据慢雾区消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式分享给大家,供大家研究。
1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性,再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。
2.攻击者通过AlphaHomoraV2从IronBank借出sUSD,并将LP抵押到WERC20中为后面开杠杆做准备。
Filecoin更新漏洞赏金政策:金色财经报道,据官方消息,Filecoin 宣布更新其漏洞赏金计划,针对关键问题的奖励增加到 50 万美元,并将可编程性功能纳入范围。本次计划更新后,社区继续致力于保证 Filecoin 网络的安全,包括 FVM、EVMRuntime 等新组件。此外,新的漏洞赏金计划将使用美元、DAI 或 FIL 支付。[2023/3/20 13:15:23]
3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。
FIL突破47美元关口 日内涨幅为2.09%:火币全球站数据显示,FIL短线上涨,突破47美元关口,现报47.0146美元,日内涨幅达到2.09%,行情波动较大,请做好风险控制。[2021/7/19 1:01:09]
4.上面几步似乎只是试探。
5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD,每次借出数量都是上一次的一倍,最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。
矿企Bitfarms 6月产出420枚BTC,挖矿收入下降近40%:7月2日消息,矿企Bitfarms的比特币挖矿营收在6月份同比下降近40%,同期比特币价格下跌约三分之一。挖矿收入是基于当前的比特币价格,比特币从6月初的3万美元左右暴跌至现在的2万美元左右。
根据周五的一份声明,该公司在6月份总共产出420枚比特币,相比5月份下降2.6%。在同一时间段内,它将哈希率提高了0.2 EH/s。考虑到即将到来的矿机部署,该公司预计将在未来两周内实现2022年第二季度4.0 EH/s的目标。
此前6月21日消息,Bitfarms宣布调整HODL战略来提高流动性并加强资产负债表,在过去的一周,Bitfarms以约6200万美元的总价格共出售了3000枚比特币,并完成了之前宣布的与NYDIG合作的3700万美元的新设备融资,使公司流动性提高了约1亿美元。(The Block)[2022/7/2 1:46:14]
6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式,开始使用闪电贷加快速度。
7.攻击者开始从AAVE中闪电贷借出180万USDC,并通过Curve将USDC兑换成sUSD,这时候攻击者就拿到了大量的sUSD了。
8.随后攻击者先用sUSD到Cream中添加流动性,并获得cySUSD凭证,再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD,最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息,因为最后一步借出的不足以还贷,但都是拿从Alpha借的去还的)?
9.重复上一步,闪电贷借出1000万USDC,换成sUSD,先添加在Cream中,添加9,668,335的流动性拿到cySUSD,再继续杠杆借贷,最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性,获取cySUSD。最后再去归还闪电贷。
10.再闪电贷借出1000万,再重复添加流动性与借贷,获取cySUSD并归还闪电贷。
11.由于经过以上步骤攻击者已获得大量cySUSD,因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。
总结:攻击者使用闪电贷到AlphaFinance中进行杠杆借贷,并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷,在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD,使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题,导致了两个协议同时遭受了损失。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。