慢霧科技據慢霧區消息,2021 年 2 月 13 日,以太坊 DeFi Alpha Finance 遭受攻擊,慢霧安全團隊第一時間跟進分析,並以簡訊的形式分享給大家,供大家研究。
1. 攻擊者用一部分的 WETH 在 Uniswap WETH-UNI 池子上添加流動性,再把一部分的 WETH 兌換成 sUSD 並在 Cream 中添加流動性獲得 cySUSD 憑證。
2. 攻擊者通過 Alpha Homora V2 從 IronBank 借出 sUSD,並將 LP 抵押到 WERC20 中爲後面開槓杆做準備。
3. 攻擊者再通過 Alpha Homora V2 將上一步借出的 sUSD 歸還給 IronBank。
4. 上面幾步似乎只是試探。
5. 隨後攻擊者開始利用 Alpha Homora V2 的槓桿借貸從 IronBank 中循環借出 sUSD,每次借出數量都是上一次的一倍,最後將借出的 sUSD 再轉到 Cream 中添加流動性獲得 cySUSD 憑證。
6. 之後攻擊者不滿足於這種低效的槓桿循環借貸疊 cySUSD 的方式,開始使用閃電貸加快速度。
7. 攻擊者開始從 AAVE 中閃電貸借出 180 萬 USDC,並通過 Curve 將 USDC 兌換成 sUSD,這時候攻擊者就拿到了大量的 sUSD 了。
8. 隨後攻擊者先用 sUSD 到 Cream 中添加流動性,並獲得 cySUSD 憑證,再開始繼續使用 Alpha Homora V2 的槓桿借貸從 IronBank 中循環翻倍的借出 sUSD,最後利用借出的 sUSD 去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分 sUSD 作爲利息,因爲最後一步借出的不足以還貸,但都是拿從 Alpha 借的去還的)
9. 重複上一步,閃電貸借出 1000 萬 USDC,換成 sUSD,先添加在 Cream 中,添加 9,668,335 的流動性拿到 cySUSD,再繼續槓桿借貸,最後翻倍到 10,088,930 應該基本把池子借空了。然後開始重複添加流動性,獲取 cySUSD。最後再去歸還閃電貸。
10. 再閃電貸借出 1000 萬,再重複添加流動性與借貸,獲取 cySUSD 並歸還閃電貸。
11. 由於經過以上步驟攻擊者已獲得大量 cySUSD,因此攻擊者開始直接在 Cream 借出 WETH、USDC、USDT、DAI、sUSD。
總結 :攻擊者使用閃電貸到 Alpha Finance 中進行槓桿借貸,並使用 Alpha Finance 本身的 Cream IronBank 額度來歸還閃電貸,在這個過程中攻擊者通過在 Cream 添加流動性獲得了大量的 cySUSD,使攻擊者得以用這些 cySUSD 在 Cream Finance 中進行進一步的借貸。由於 Alpha Finance 的問題,導致了兩個協議同時遭受了損失。
往期回顧
BitMart 入駐慢霧區,發佈「安全漏洞與威脅情報賞金計劃」
引介|一種安全的 LP 價格的獲取方法
千萬美元損失背後的閃電貸攻擊——yearn finance 被黑簡析
如何通過恆定乘積黑掉 SushiSwap ?簡析 SushiSwap 第二次被攻擊始末
慢霧科技三週年啦!
慢霧導航
慢霧科技官網
慢霧區官網
慢霧 GitHub
Telegram
https://twitter.com/@slowmist_team
Medium
幣乎
https://bihu.com/people/586104
知識星球
火星號
鏈聞號
免責聲明:作爲區塊鏈信息平臺,本站所發佈文章僅代表作者個人觀點,與鏈聞 ChainNews 立場無關。文章內的信息、意見等均僅供參考,並非作爲或被視爲實際投資建議。
