据慢雾区消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式分享给大家,供大家研究。
1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性,再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。
2.攻击者通过AlphaHomoraV2从IronBank借出sUSD,并将LP抵押到WERC20中为后面开杠杆做准备。
3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。
4.上面几步似乎只是试探。
5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD,每次借出数量都是上一次的一倍,最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。
三箭资本联创Kyle Davies:没有针对他的未决诉讼或监管行动:金色财经报道,已倒闭对冲基金三箭资本的联合创始人Kyle Davies表示,目前没有针对他的未决诉讼或监管行动。去年7月,三箭资本申请破产。今年10月,美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)对三箭资本展开调查,原因是该公司在资产负债表方面误导投资者。去年12月,有报道称三箭资本的负债超过30亿美元,而资产只有10亿美元。Davies表示,人们的愤怒源自市场下跌。就我们而言,在任何地方都没有针对我们的监管行动和诉讼。据此前消息,三箭资本创始人Su Zhu和Kyle Davies近期推出了Open Exchange(OPNX),这是一个允许用户交易破产索赔并将索赔作为抵押品来交易加密衍生品的平台。(CoinDesk)[2023/3/14 13:01:45]
6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式,开始使用闪电贷加快速度。
FTX支持的NFT公司Limit Break投放价值650万美元的超级碗商业广告:金色财经报道,NFT和游戏公司Limit Break在去年的一轮融资中得到了FTX的支持,斥资650万美元制作了一个30秒的广告,该广告将在今年的超级碗期间播出。据报道,这是NFT开发商首次在超级碗期间购买广告,超级碗是电视上收视率最高的赛事之一,每年吸引大约1亿观众。
Limit Break将利用该广告来推广与其一直在开发的 web3 游戏生态系统相关的“免费”NFT,该公司表示,Limit Break 的超级碗 NFT 铸币活动旨在将新用户带入其“加密货币社区”。[2023/2/4 11:46:53]
7.攻击者开始从AAVE中闪电贷借出180万USDC,并通过Curve将USDC兑换成sUSD,这时候攻击者就拿到了大量的sUSD了。
以太坊的主网已完成第10次影子分叉,比预期早26小时:金色财经报道,以太坊的第十个影子分叉于昨天生效,比预期早了26小时,此时终端总难度 (TTD)在区块高度15217902被覆盖为 54,892,065,290,522,348,390,492 。\u2028影子分叉使该项目离以太坊 9 月份的主网升级更近了一步。第三次也是最后一次测试网合并,Goerli,预计将于 8 月 10 日发生。\u2028以太坊 DevOps 工程师Parithosh Jayanthi称,这个影子分叉将测试与 Goerli 合并中将使用的版本近似的版本。至于为什么它比预期更早发生,Jayanthi称是哈希率发生了明显的变化,这可能会加快这一进程。这不会是最后一个主网影子分叉,以太坊将继续运行主网影子分叉,直到合并。(Coindesk)[2022/7/27 2:41:39]
8.随后攻击者先用sUSD到Cream中添加流动性,并获得cySUSD凭证,再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD,最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息,因为最后一步借出的不足以还贷,但都是拿从Alpha借的去还的)
Globant成立智能支付工作室,将利用区块链等技术提供服务:金色财经消息,数字原生技术服务公司Globant成立智能支付工作室(Smart Payments Studio)。该工作室提供战略业务和技术咨询,帮助企业分析和开发支付解决方案。通过利用元宇宙、区块链和游戏化技术等,Smart Payments Studio旨在提供无缝、个性化和具有吸引力的体验。(prnewswire)[2022/5/19 3:26:51]
9.重复上一步,闪电贷借出1000万USDC,换成sUSD,先添加在Cream中,添加9,668,335的流动性拿到cySUSD,再继续杠杆借贷,最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性,获取cySUSD。最后再去归还闪电贷。
10.再闪电贷借出1000万,再重复添加流动性与借贷,获取cySUSD并归还闪电贷。
11.由于经过以上步骤攻击者已获得大量cySUSD,因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。
总结:攻击者使用闪电贷到AlphaFinance中进行杠杆借贷,并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷,在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD,使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题,导致了两个协议同时遭受了损失。
往期回顾
BitMart入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
引介|一种安全的LP价格的获取方法
千万美元损失背后的闪电贷攻击——yearnfinance被黑简析
如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末
慢雾科技三周年啦!
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9682875.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。