慢霧：簡析 Alpha Finance 與 Cream被黑_USD:Alpha Impact

據慢霧區消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻擊，慢霧安全團隊第一時間跟進分析，并以簡訊的形式分享給大家，供大家研究。

1.攻擊者用一部分的WETH在UniswapWETH-UNI池子上添加流動性，再把一部分的WETH兌換成sUSD并在Cream中添加流動性獲得cySUSD憑證。

2.攻擊者通過AlphaHomoraV2從IronBank借出sUSD，并將LP抵押到WERC20中為后面開杠桿做準備。

DeFi資產管理平臺Valio計劃于8月7日公開發布:金色財經報道，DeFi資產管理平臺Valio計劃于8月7日公開發布，Valio利用加密貨幣透明度和自我托管的固有優勢，定位為“連接交易者與資本的人才發現市場”，著手從潛在投資者和資產管理者的角度解決問題。該平臺上的投資者可以在以去信任的方式將資金分配給交易員，而交易者可以訪問LayerZero支持的區塊鏈，以制定靈活的策略，其中包括長尾加密資產、衍生品以及dapp。首次推出門控后，白名單經理將可以通過Valio的金庫系統通過Arbitrum上的GMX和Optimism上的0x進行交易。用戶將通過 LayerZero 的跨鏈消息協議管理自己的頭寸。[2023/7/25 15:56:05]

3.攻擊者再通過AlphaHomoraV2將上一步借出的sUSD歸還給IronBank。

數據：當前Alameda旗下“0x”開頭56個地址總凈資產規模約為2.224億美元:金色財經報道，據鏈上分析師Look onchain披露最新數據顯示，Alameda旗下以“0x”開頭的56個地址總凈資產規模約為2.224億美元。數據顯示，Alameda目前有19個地址凈資產超過10萬美元，13個地址凈資產超過100萬美元，但集中度很高（大部分資產集中在少數地址）。

此外，通過分析Alameda錢包資產發現，當前Alameda持有的非穩定幣數字資產中，只有ETH、BIT和FTT價值超過100萬，Look onchain提醒這三個數字資產、以及SRM、OP、MATIC、MASK、SAND和FTM可能會被FTX隨時賣出。[2022/11/9 12:37:47]

4.上面幾步似乎只是試探。

數據：以太坊網絡總交易數量超過17億筆:金色財經消息，據Etherscan數據，以太坊網絡歷史總交易數量超過17億筆，截至目前為1,700,283,076筆。[2022/9/5 13:10:08]

5.隨后攻擊者開始利用AlphaHomoraV2的杠桿借貸從IronBank中循環借出sUSD，每次借出數量都是上一次的一倍，最后將借出的sUSD再轉到Cream中添加流動性獲得cySUSD憑證。

6.之后攻擊者不滿足于這種低效的杠桿循環借貸疊cySUSD的方式，開始使用閃電貸加快速度。

7.攻擊者開始從AAVE中閃電貸借出180萬USDC，并通過Curve將USDC兌換成sUSD，這時候攻擊者就拿到了大量的sUSD了。

8.隨后攻擊者先用sUSD到Cream中添加流動性，并獲得cySUSD憑證，再開始繼續使用AlphaHomoraV2的杠桿借貸從IronBank中循環翻倍的借出sUSD，最后利用借出的sUSD去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分sUSD作為利息，因為最后一步借出的不足以還貸，但都是拿從Alpha借的去還的)?

9.重復上一步，閃電貸借出1000萬USDC，換成sUSD，先添加在Cream中，添加9,668,335的流動性拿到cySUSD，再繼續杠桿借貸，最后翻倍到10,088,930應該基本把池子借空了。然后開始重復添加流動性，獲取cySUSD。最后再去歸還閃電貸。

10.再閃電貸借出1000萬，再重復添加流動性與借貸，獲取cySUSD并歸還閃電貸。

11.由于經過以上步驟攻擊者已獲得大量cySUSD，因此攻擊者開始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

總結：攻擊者使用閃電貸到AlphaFinance中進行杠桿借貸，并使用AlphaFinance本身的CreamIronBank額度來歸還閃電貸，在這個過程中攻擊者通過在Cream添加流動性獲得了大量的cySUSD，使攻擊者得以用這些cySUSD在CreamFinance中進行進一步的借貸。由于AlphaFinance的問題，導致了兩個協議同時遭受了損失。

來源：金色財經

Tags：USDSUSDCYSALPHAusdn幣掛鉤PegsUSDMACYSAlpha Impact

DOGE