加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 幣贏 > Info

王者開局偶遇豬隊友——簡析 Alpha Finance & Cream 被黑_USD:CUSDC價格

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式分享給大家,供大家研究。

1.攻擊者用一部分的WETH在UniswapWETH-UNI池子上添加流動性,再把一部分的WETH兌換成sUSD并在Cream中添加流動性獲得cySUSD憑證。

2.攻擊者通過AlphaHomoraV2從IronBank借出sUSD,并將LP抵押到WERC20中為后面開杠桿做準備。

3.攻擊者再通過AlphaHomoraV2將上一步借出的sUSD歸還給IronBank。

4.上面幾步似乎只是試探。

5.隨后攻擊者開始利用AlphaHomoraV2的杠桿借貸從IronBank中循環借出sUSD,每次借出數量都是上一次的一倍,最后將借出的sUSD再轉到Cream中添加流動性獲得cySUSD憑證。

美聯儲3月加息25個基點概率暫報87.8%:3月22日消息,據CME“美聯儲觀察”,美聯儲3月加息25個基點至4.75%-5.00%區間的概率暫報87.8%,維持不變的概率為12.2%,加息50個基點的概率為0。[2023/3/22 13:19:38]

6.之后攻擊者不滿足于這種低效的杠桿循環借貸疊cySUSD的方式,開始使用閃電貸加快速度。

7.攻擊者開始從AAVE中閃電貸借出180萬USDC,并通過Curve將USDC兌換成sUSD,這時候攻擊者就拿到了大量的sUSD了。

8.隨后攻擊者先用sUSD到Cream中添加流動性,并獲得cySUSD憑證,再開始繼續使用AlphaHomoraV2的杠桿借貸從IronBank中循環翻倍的借出sUSD,最后利用借出的sUSD去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分sUSD作為利息,因為最后一步借出的不足以還貸,但都是拿從Alpha借的去還的)

韓媒:Gopax創始人或已辭去首席執行官職務:2月12日消息,在本月初幣安收購韓國交易所Gopax部分股權后,Gopax創始人李俊行(音譯)辭去首席執行官職務。李俊行出售了其持有的全部Gopax 41.22%的股份。新任命的三名董事中的一位馬來西亞人被任命為Gopax新任首席執行官。不過,Gopax的一位負責人表示,我認為我們需要核實此辭職是否屬實。2月初,據彭博社報道,幣安已收購韓國交易所Gopax多數股權,此次收購的資金來自幣安此前推出的10億美元的“行業復蘇計劃”,具體收購條款未披露。[2023/2/12 12:02:21]

9.重復上一步,閃電貸借出1000萬USDC,換成sUSD,先添加在Cream中,添加9,668,335的流動性拿到cySUSD,再繼續杠桿借貸,最后翻倍到10,088,930應該基本把池子借空了。然后開始重復添加流動性,獲取cySUSD。最后再去歸還閃電貸。

Coinbase資產銷售主管:該平臺比特幣存量被Binance超越為不實消息:7月20日消息,針對此前Glassnode數據顯示Coinbase平臺比特幣存量已低于60萬枚且被Binance超越,Coinbase資產銷售主管Nicolasde Bontin在社交媒體上表示相關信息不實。根據Glassnode數據推測,他們可能僅查看了熱錢包和已知的標記地址,但這實際是一個完全不相關的指標,因為大多數交易平臺資產都存放在冷錢包和未標記的地址中。

此前報道,7月18日,據Glassnode數據顯示,加密貨幣交易平臺Binance平臺比特幣存量自2017年成立以來首次超越Coinbase。目前Binance平臺比特幣存量略高于60萬枚,而Coinbase則已低于60萬枚。[2022/7/20 2:25:05]

10.再閃電貸借出1000萬,再重復添加流動性與借貸,獲取cySUSD并歸還閃電貸。

THORChain:當前負債低于準備金的2%,無常損失保護的工作方式與Bancor不同:6月20日消息,去中心化跨鏈交易協議THORChain在社交媒體回應是否也會停止ILP時表示,當前負債低于準備金的2%,且無常損失保護(Impermanent Loss Protection)的工作方式與Bancor不同,因為它保護雙邊存款,并且這50%以其自有資產計價。

早些時候,Bancor宣布暫停無常損失保護。[2022/6/20 4:40:36]

11.由于經過以上步驟攻擊者已獲得大量cySUSD,因此攻擊者開始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

總結:攻擊者使用閃電貸到AlphaFinance中進行杠桿借貸,并使用AlphaFinance本身的CreamIronBank額度來歸還閃電貸,在這個過程中攻擊者通過在Cream添加流動性獲得了大量的cySUSD,使攻擊者得以用這些cySUSD在CreamFinance中進行進一步的借貸。由于AlphaFinance的問題,導致了兩個協議同時遭受了損失。

往期回顧

BitMart入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」

引介|一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

如何通過恒定乘積黑掉SushiSwap?簡析SushiSwap第二次被攻擊始末

慢霧科技三周年啦!

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9682875.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?

Tags:USDSUSDANCCYSCUSDC價格ASUSD價格YFOS.financeMACYS幣

幣贏
2.16比特幣以太坊暴力回踩深V反彈 多頭能否發力續刷新高?_C20:nals幣brc20

大家早上好,我是玩幣隊長。何以解憂?唯有杜康!酒能把各種各樣的人聚集到一塊,好比投資市場包容一切,悲歡聚散一杯酒,一路奔跑你會錯過景色,停下不前你會錯過下一個轉角.

1900/1/1 0:00:00
不要丟掉便宜籌碼! 院長說幣行情分析(2/18)_數字貨幣:USDT

本公眾號的文章只做研究、學習和交流使用,不具有任何的操作指導意義!幣圈唯一每天堅持視頻分析行情的公眾號!如果需要視頻行情分析.

1900/1/1 0:00:00
美國政府擴大對朝鮮黑客的指控-當局稱他們為“世界領先的銀行搶劫犯”_加密貨幣:JaiHo Crypto

美國司法部對北韓政府資助的拉撒路集團提出了新的指控。據稱,黑客有責任在協調的網絡搶劫期間竊取超過13億美元的加密貨幣和法令.

1900/1/1 0:00:00
AnySwap是什么?項目介紹_ANY:Anyswap

大家好!QDAODeFiRating和NOAH的ARK不斷收集DeFi項目的有關的主題和信息,以及加密行業的最新消息.

1900/1/1 0:00:00
維基鏈WICC | 項目進展周報第96期_DEX:NDR

技術&產品周報 公鏈建設 DEX合約增加充幣/提幣功能DEX合約變更訂單提交方式DEX合約修復撮合相關問題 應用建設 維基時代iOS端鎖倉功能開發維基時代iOS端交易凍結功能開發維基時代.

1900/1/1 0:00:00
2.14 以太坊行情走勢分析_KEX:區塊鏈

行情觀點:昨日午間給出的行情分析,日內建議回踩進多即可。給出的操作建議1820-1830附近多單入場,目標1890-1900,止損1800,昨日早盤以太沖高1870.39一線遇壓回調,震蕩下行回.

1900/1/1 0:00:00
ads