據慢霧區消息,2021 年 2 月 13 日,以太坊 DeFi Alpha Finance 遭受攻擊,慢霧安全團隊第一時間跟進分析,並以簡訊的形式分享給大家,供大家研究。

1. 攻擊者用一部分的 WETH 在 Uniswap WETH-UNI 池子上添加流動性,再把一部分的 WETH 兌換成 sUSD 並在 Cream 中添加流動性獲得 cySUSD 憑證。

2. 攻擊者通過 Alpha Homora V2 從 IronBank 借出 sUSD,並將 LP 抵押到 WERC20 中爲後面開槓杆做準備。

3. 攻擊者再通過 Alpha Homora V2 將上一步借出的 sUSD 歸還給 IronBank。

4. 上面幾步似乎只是試探。

5. 隨後攻擊者開始利用 Alpha Homora V2 的槓桿借貸從 IronBank 中循環借出 sUSD,每次借出數量都是上一次的一倍,最後將借出的 sUSD 再轉到 Cream 中添加流動性獲得 cySUSD 憑證。

6. 之後攻擊者不滿足於這種低效的槓桿循環借貸疊 cySUSD 的方式,開始使用閃電貸加快速度。

7. 攻擊者開始從 AAVE 中閃電貸借出 180 萬 USDC,並通過 Curve 將 USDC 兌換成 sUSD,這時候攻擊者就拿到了大量的 sUSD 了。

8. 隨後攻擊者先用 sUSD 到 Cream 中添加流動性,並獲得 cySUSD 憑證,再開始繼續使用 Alpha Homora V2 的槓桿借貸從 IronBank 中循環翻倍的借出 sUSD,最後利用借出的 sUSD 去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分 sUSD 作爲利息,因爲最後一步借出的不足以還貸,但都是拿從 Alpha 借的去還的)

9. 重複上一步,閃電貸借出 1000 萬 USDC,換成 sUSD,先添加在 Cream 中,添加 9,668,335 的流動性拿到 cySUSD,再繼續槓桿借貸,最後翻倍到 10,088,930 應該基本把池子借空了。然後開始重複添加流動性,獲取 cySUSD。最後再去歸還閃電貸。

10. 再閃電貸借出 1000 萬,再重複添加流動性與借貸,獲取 cySUSD 並歸還閃電貸。

11. 由於經過以上步驟攻擊者已獲得大量 cySUSD,因此攻擊者開始直接在 Cream 借出 WETH、USDC、USDT、DAI、sUSD。

總結 :攻擊者使用閃電貸到 Alpha Finance 中進行槓桿借貸,並使用 Alpha Finance 本身的 Cream IronBank 額度來歸還閃電貸,在這個過程中攻擊者通過在 Cream 添加流動性獲得了大量的 cySUSD,使攻擊者得以用這些 cySUSD 在 Cream Finance 中進行進一步的借貸。由於 Alpha Finance 的問題,導致了兩個協議同時遭受了損失。

往期回顧

BitMart 入駐慢霧區,發佈「安全漏洞與威脅情報賞金計劃」

引介|一種安全的 LP 價格的獲取方法

千萬美元損失背後的閃電貸攻擊——yearn finance 被黑簡析

如何通過恆定乘積黑掉 SushiSwap ?簡析 SushiSwap 第二次被攻擊始末

慢霧科技三週年啦!

王者開局偶遇豬隊友——簡析 Alpha Finance & Cream 被黑

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm