据慢雾区消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式分享给大家,供大家研究。
1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性,再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。
2.攻击者通过AlphaHomoraV2从IronBank借出sUSD,并将LP抵押到WERC20中为后面开杠杆做准备。
Coinbase在华尔街日报刊登整幅版面广告:“相信我们”:11月18日消息,Coinbase在华尔街日报刊登整幅版面广告,主题为“相信我们”。
Coinbase表示:数百万用户把金钱和信任交付给了配不上这些的人,用户被利用了,这一切本不该发生。十年以来,Coinbase一直致力于成为最安全、最合规的加密交易平台。
Coinbase总部位于美国;1:1持有客户资产;不会进行对客户不利的交易,也不会在未经同意的情况下使用其资金;提供上市公司所需的透明财务及审计。是的,你可以相信我们。但实际上,你也有怀疑的权利。心怀叵测的人从一开始就一直在花人们辛苦赚得的钱。用户应该拥有一个去中心化的系统,以至于不必相信Coinbase或其他任何机构。这是加密世界的承诺。用户唯一需要相信的就是数学。对所有人来说,一切都是透明的、不可篡改的、可验证的。现在是时候建立一个监管框架,使这一未来成为可能。是时候优化整个加密体系了。[2022/11/18 13:20:41]
3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。
Ankr推出一体化区块浏览器和分析平台“Chainscanner”:10月20日消息,Web3基础设施提供商Ankr宣布推出一个专为特定应用程序区块链 (AppChains) 设计的一体化区块浏览器和分析平台“Chainscanner”,用户和开发人员可以轻松检查和分析数据并与他们选择的区块链进行交互,不再需要从头开始构建区块浏览器或任何其他必要的区块链基础设施。目前,Chainscanner支持BNB、Polygon和Avalanche等多个侧链生态。(blockchainreporter)[2022/10/21 16:33:07]
4.上面几步似乎只是试探。
Polygon联合创始人:区块链不能解决任何新问题:金色财经报道,Polygon联合创始人Sandeep在Twitter上分享了他对区块链系统应如何解决金融、社会和其他问题的看法。Sandeep表示,区块链(大部分)没有解决任何新问题,它们改进了我们以前解决这些问题的方式。货币、金融、资产等并不是正在解决的新问题,它们只是被更好地解决了。[2022/10/16 14:29:13]
5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD,每次借出数量都是上一次的一倍,最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。
6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式,开始使用闪电贷加快速度。
7.攻击者开始从AAVE中闪电贷借出180万USDC,并通过Curve将USDC兑换成sUSD,这时候攻击者就拿到了大量的sUSD了。
8.随后攻击者先用sUSD到Cream中添加流动性,并获得cySUSD凭证,再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD,最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息,因为最后一步借出的不足以还贷,但都是拿从Alpha借的去还的)?
9.重复上一步,闪电贷借出1000万USDC,换成sUSD,先添加在Cream中,添加9,668,335的流动性拿到cySUSD,再继续杠杆借贷,最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性,获取cySUSD。最后再去归还闪电贷。
10.再闪电贷借出1000万,再重复添加流动性与借贷,获取cySUSD并归还闪电贷。
11.由于经过以上步骤攻击者已获得大量cySUSD,因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。
总结:攻击者使用闪电贷到AlphaFinance中进行杠杆借贷,并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷,在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD,使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题,导致了两个协议同时遭受了损失。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。