簡析 Alpha Finance & Cream 被攻擊事件_USD:SUSD

據慢霧區消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻擊，慢霧安全團隊第一時間跟進分析，并以簡訊的形式分享給大家，供大家研究。

1.攻擊者用一部分的WETH在UniswapWETH-UNI池子上添加流動性，再把一部分的WETH兌換成sUSD并在Cream中添加流動性獲得cySUSD憑證。

2.攻擊者通過AlphaHomoraV2從IronBank借出sUSD，并將LP抵押到WERC20中為后面開杠桿做準備。

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

3.攻擊者再通過AlphaHomoraV2將上一步借出的sUSD歸還給IronBank。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

4.上面幾步似乎只是試探。

慢霧簡析Qubit被盜原因：對白名單代幣進行轉賬操作時未對其是否是0地址再次進行檢查:據慢霧區情報，2022 年 01 月 28 日，Qubit 項目的 QBridge 遭受攻擊損失約 8000 萬美金。慢霧安全團隊進行分析后表示，本次攻擊的主要原因在于在充值普通代幣與 native 代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是 0 地址再次進行檢查，導致本該通過 native 充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。慢霧安全團隊建議在對充值代幣進行白名單檢查后仍需對充值的是否為 native 代幣進行檢查。[2022/1/28 9:19:19]

5.隨后攻擊者開始利用AlphaHomoraV2的杠桿借貸從IronBank中循環借出sUSD，每次借出數量都是上一次的一倍，最后將借出的sUSD再轉到Cream中添加流動性獲得cySUSD憑證。

6.之后攻擊者不滿足于這種低效的杠桿循環借貸疊cySUSD的方式，開始使用閃電貸加快速度。

7.攻擊者開始從AAVE中閃電貸借出180萬USDC，并通過Curve將USDC兌換成sUSD，這時候攻擊者就拿到了大量的sUSD了。

8.隨后攻擊者先用sUSD到Cream中添加流動性，并獲得cySUSD憑證，再開始繼續使用AlphaHomoraV2的杠桿借貸從IronBank中循環翻倍的借出sUSD，最后利用借出的sUSD去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分sUSD作為利息，因為最后一步借出的不足以還貸，但都是拿從Alpha借的去還的)?

9.重復上一步，閃電貸借出1000萬USDC，換成sUSD，先添加在Cream中，添加9,668,335的流動性拿到cySUSD，再繼續杠桿借貸，最后翻倍到10,088,930應該基本把池子借空了。然后開始重復添加流動性，獲取cySUSD。最后再去歸還閃電貸。

10.再閃電貸借出1000萬，再重復添加流動性與借貸，獲取cySUSD并歸還閃電貸。

11.由于經過以上步驟攻擊者已獲得大量cySUSD，因此攻擊者開始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

總結：攻擊者使用閃電貸到AlphaFinance中進行杠桿借貸，并使用AlphaFinance本身的CreamIronBank額度來歸還閃電貸，在這個過程中攻擊者通過在Cream添加流動性獲得了大量的cySUSD，使攻擊者得以用這些cySUSD在CreamFinance中進行進一步的借貸。由于AlphaFinance的問題，導致了兩個協議同時遭受了損失。

Tags：USDSUSDCYSPHALite USDAave SUSDMACYSPhantom Matter

DYDX