据慢雾区音讯,2021 年 2 月 13 日,以太坊 DeFi Alpha Finance 遭受进犯,慢雾安全团队第一时间跟进剖析,并以简讯的方式共享给我们,供我们研究。
1. 进犯者用一部分的 WETH 在 Uniswap WETH-UNI 池子上增加流动性,再把一部分的 WETH 兑换成 sUSD 并在 Cream 中增加流动性取得 cySUSD 凭据。
2. 进犯者经过 Alpha Homora V2 从 IronBank 借出 sUSD,并将 LP 抵押到 WERC20 中为后面开杠杆做准备。
3. 进犯者再经过 Alpha Homora V2 将上一步借出的sUSD 偿还给 IronBank。
4. 上面几步似乎仅仅打听。
5. 随后进犯者开端运用 Alpha Homora V2 的杠杆假贷从 IronBank 中循环借出 sUSD,每次借出数量都是上一次的一倍,最终将借出的 sUSD 再转到 Cream 中增加流动性取得 cySUSD 凭据。
6. 之后进犯者不满足于这种低效的杠杆循环假贷叠 cySUSD 的方式,开端运用闪电贷加快速度。
7. 进犯者开端从 AAVE 中闪电贷借出 180 万 USDC,并经过 Curve 将 USDC 兑换成 sUSD,这时候进犯者就拿到了很多的 sUSD 了。
8. 随后进犯者先用 sUSD 到 Cream 中增加流动性,并取得 cySUSD 凭据,再开端持续运用 Alpha Homora V2 的杠杆假贷从 IronBank 中循环翻倍的借出 sUSD,最终运用借出的 sUSD 去偿还闪电贷。(偿还的闪电贷中有包含从前几步的一部分 sUSD 作为利息,由于最终一步借出的不足以还贷,但都是拿从 Alpha 借的去还的)
9. 重复上一步,闪电贷借出 1000 万 USDC,换成 sUSD,先增加在 Cream 中,增加 9,668,335 的流动性拿到 cySUSD,再持续杠杆假贷,最终翻倍到 10,088,930 应该基本把池子借空了。然后开端重复增加流动性,获取 cySUSD。最终再去偿还闪电贷。
10. 再闪电贷借出 1000万,再重复增加流动性与假贷,获取 cySUSD 并偿还闪电贷。
11. 由于经过以上过程进犯者已取得很多 cySUSD,因而进犯者开端直接在 Cream 借出 WETH、USDC、USDT、DAI、sUSD。
总结:进犯者运用闪电贷到 Alpha Finance 中进行杠杆假贷,并运用 Alpha Finance 自身的 Cream IronBank 额度来偿还闪电贷,在这个过程中进犯者经过在 Cream 增加流动性取得了很多的 cySUSD,使进犯者得以用这些 cySUSD 在 Cream Finance 中进行进一步的假贷。由于 Alpha Finance 的问题,导致了两个协议一起遭受了丢失。
视野开拓
圣丹尼的神父向不来梅主教出售了2400里弗尔的年金,该年金每年支付报酬400里弗尔.....后文略-《价值起源》
