據慢霧區消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式分享給大家,供大家研究。
1.攻擊者用一部分的WETH在UniswapWETH-UNI池子上添加流動性,再把一部分的WETH兌換成sUSD并在Cream中添加流動性獲得cySUSD憑證。
2.攻擊者通過AlphaHomoraV2從IronBank借出sUSD,并將LP抵押到WERC20中為后面開杠桿做準備。
3.攻擊者再通過AlphaHomoraV2將上一步借出的sUSD歸還給IronBank。
4.上面幾步似乎只是試探。
5.隨后攻擊者開始利用AlphaHomoraV2的杠桿借貸從IronBank中循環借出sUSD,每次借出數量都是上一次的一倍,最后將借出的sUSD再轉到Cream中添加流動性獲得cySUSD憑證。
美聯儲3月加息25個基點概率暫報87.8%:3月22日消息,據CME“美聯儲觀察”,美聯儲3月加息25個基點至4.75%-5.00%區間的概率暫報87.8%,維持不變的概率為12.2%,加息50個基點的概率為0。[2023/3/22 13:19:38]
6.之后攻擊者不滿足于這種低效的杠桿循環借貸疊cySUSD的方式,開始使用閃電貸加快速度。
7.攻擊者開始從AAVE中閃電貸借出180萬USDC,并通過Curve將USDC兌換成sUSD,這時候攻擊者就拿到了大量的sUSD了。
8.隨后攻擊者先用sUSD到Cream中添加流動性,并獲得cySUSD憑證,再開始繼續使用AlphaHomoraV2的杠桿借貸從IronBank中循環翻倍的借出sUSD,最后利用借出的sUSD去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分sUSD作為利息,因為最后一步借出的不足以還貸,但都是拿從Alpha借的去還的)
韓媒:Gopax創始人或已辭去首席執行官職務:2月12日消息,在本月初幣安收購韓國交易所Gopax部分股權后,Gopax創始人李俊行(音譯)辭去首席執行官職務。李俊行出售了其持有的全部Gopax 41.22%的股份。新任命的三名董事中的一位馬來西亞人被任命為Gopax新任首席執行官。不過,Gopax的一位負責人表示,我認為我們需要核實此辭職是否屬實。2月初,據彭博社報道,幣安已收購韓國交易所Gopax多數股權,此次收購的資金來自幣安此前推出的10億美元的“行業復蘇計劃”,具體收購條款未披露。[2023/2/12 12:02:21]
9.重復上一步,閃電貸借出1000萬USDC,換成sUSD,先添加在Cream中,添加9,668,335的流動性拿到cySUSD,再繼續杠桿借貸,最后翻倍到10,088,930應該基本把池子借空了。然后開始重復添加流動性,獲取cySUSD。最后再去歸還閃電貸。
Coinbase資產銷售主管:該平臺比特幣存量被Binance超越為不實消息:7月20日消息,針對此前Glassnode數據顯示Coinbase平臺比特幣存量已低于60萬枚且被Binance超越,Coinbase資產銷售主管Nicolasde Bontin在社交媒體上表示相關信息不實。根據Glassnode數據推測,他們可能僅查看了熱錢包和已知的標記地址,但這實際是一個完全不相關的指標,因為大多數交易平臺資產都存放在冷錢包和未標記的地址中。
此前報道,7月18日,據Glassnode數據顯示,加密貨幣交易平臺Binance平臺比特幣存量自2017年成立以來首次超越Coinbase。目前Binance平臺比特幣存量略高于60萬枚,而Coinbase則已低于60萬枚。[2022/7/20 2:25:05]
10.再閃電貸借出1000萬,再重復添加流動性與借貸,獲取cySUSD并歸還閃電貸。
THORChain:當前負債低于準備金的2%,無常損失保護的工作方式與Bancor不同:6月20日消息,去中心化跨鏈交易協議THORChain在社交媒體回應是否也會停止ILP時表示,當前負債低于準備金的2%,且無常損失保護(Impermanent Loss Protection)的工作方式與Bancor不同,因為它保護雙邊存款,并且這50%以其自有資產計價。
早些時候,Bancor宣布暫停無常損失保護。[2022/6/20 4:40:36]
11.由于經過以上步驟攻擊者已獲得大量cySUSD,因此攻擊者開始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。
總結:攻擊者使用閃電貸到AlphaFinance中進行杠桿借貸,并使用AlphaFinance本身的CreamIronBank額度來歸還閃電貸,在這個過程中攻擊者通過在Cream添加流動性獲得了大量的cySUSD,使攻擊者得以用這些cySUSD在CreamFinance中進行進一步的借貸。由于AlphaFinance的問題,導致了兩個協議同時遭受了損失。
往期回顧
BitMart入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」
引介|一種安全的LP價格的獲取方法
千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析
如何通過恒定乘積黑掉SushiSwap?簡析SushiSwap第二次被攻擊始末
慢霧科技三周年啦!
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9682875.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?
大家早上好,我是玩幣隊長。何以解憂?唯有杜康!酒能把各種各樣的人聚集到一塊,好比投資市場包容一切,悲歡聚散一杯酒,一路奔跑你會錯過景色,停下不前你會錯過下一個轉角.
1900/1/1 0:00:00本公眾號的文章只做研究、學習和交流使用,不具有任何的操作指導意義!幣圈唯一每天堅持視頻分析行情的公眾號!如果需要視頻行情分析.
1900/1/1 0:00:00美國司法部對北韓政府資助的拉撒路集團提出了新的指控。據稱,黑客有責任在協調的網絡搶劫期間竊取超過13億美元的加密貨幣和法令.
1900/1/1 0:00:00大家好!QDAODeFiRating和NOAH的ARK不斷收集DeFi項目的有關的主題和信息,以及加密行業的最新消息.
1900/1/1 0:00:00技術&產品周報 公鏈建設 DEX合約增加充幣/提幣功能DEX合約變更訂單提交方式DEX合約修復撮合相關問題 應用建設 維基時代iOS端鎖倉功能開發維基時代iOS端交易凍結功能開發維基時代.
1900/1/1 0:00:00行情觀點:昨日午間給出的行情分析,日內建議回踩進多即可。給出的操作建議1820-1830附近多單入場,目標1890-1900,止損1800,昨日早盤以太沖高1870.39一線遇壓回調,震蕩下行回.
1900/1/1 0:00:00