据慢雾区消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式分享给大家,供大家研究。
1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性,再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。
2.攻击者通过AlphaHomoraV2从IronBank借出sUSD,并将LP抵押到WERC20中为后面开杠杆做准备。
美SEC、CFTC联合提议将PF表格中加密资产视为数字资产同义词:9月29日消息,美国证券交易委员会SEC和美国商品期货交易委员会CFTC联合提议修订关于数字资产的PF表格(PF Form)。SEC表示,自2011年采用PF表格以来,包括数字资产在内的投资策略更加普遍,当前表格可能无法识别潜在风险。如果该提案被通过,SEC将与当前市场上数字资产投资趋势保持一致。
SEC对PF表格提出了四项变更,其中包括将数字资产定义为使用分布式账本或区块链技术发行或转移的资产,包括但不限于VirtualCurrencies、Coins和Token。SEC将把加密资产(CryptoAssets)视为数字资产(DigitalAssets)的同义词。[2022/9/29 6:01:28]
3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。
Mercury宣布完成750 万美元种子轮融资:金色财经报道,体育粉丝体验平台Mercury完成750万美元种子轮融资,Multicoin Capital领投,North Island Ventures、Crosslink Capital 和 Brevan Howard Digital等参投。
新资金将用于扩大他们与新学校的合作伙伴关系,并继续增加他们的学生运动员名册。还将增加领导层的招聘。Mercury最近聘请了体育媒体名人Adam Breneman担任NIL和媒体副总裁。将与顶尖运动员合作,在平台以及Mercury的Next Up播客系列中培养他们的品牌。[2022/10/20 16:32:42]
4.上面几步似乎只是试探。
Quik开放NFT域名铸造:金色财经报道,据 Bitcoin.com 消息,NFT 域名市场 Quik.com 已正式开放 .metaverse、.vr、.web3 等域名铸造,此外 Quik.com 还宣布提供 .shib、.doge 和 .bored 等域扩展名,这些域名可以在 Quik 域名交易市场上架出售,首次铸造域名的用户还可以从后续每笔域名交易中抽取 5-10% 版税。[2022/7/19 2:22:46]
5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD,每次借出数量都是上一次的一倍,最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。
6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式,开始使用闪电贷加快速度。
7.攻击者开始从AAVE中闪电贷借出180万USDC,并通过Curve将USDC兑换成sUSD,这时候攻击者就拿到了大量的sUSD了。
8.随后攻击者先用sUSD到Cream中添加流动性,并获得cySUSD凭证,再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD,最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息,因为最后一步借出的不足以还贷,但都是拿从Alpha借的去还的)?
9.重复上一步,闪电贷借出1000万USDC,换成sUSD,先添加在Cream中,添加9,668,335的流动性拿到cySUSD,再继续杠杆借贷,最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性,获取cySUSD。最后再去归还闪电贷。
10.再闪电贷借出1000万,再重复添加流动性与借贷,获取cySUSD并归还闪电贷。
11.由于经过以上步骤攻击者已获得大量cySUSD,因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。
总结:攻击者使用闪电贷到AlphaFinance中进行杠杆借贷,并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷,在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD,使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题,导致了两个协议同时遭受了损失。
来源:金色财经
比特币2.16晚间分析:大家晚上好,咱们先回顾一下昨日以及今日的行情走向,比特币在昨日早间八点大幅度回落后,价格目前可看出最低跌至45688附近,随后在昨日一整天震荡上行.
1900/1/1 0:00:00比特元是怎样的一条区块链网络呢?我们先了解区块链网络主要分为哪几种类型,区块链主要分为公链、私链、联盟链.
1900/1/1 0:00:00Crust提供了Web3生态系统的去中心化存储网络,支持包括IPFS在内的多种存储层协议,并对应用层提供接口。Crust的技术栈还能够支持去中心化计算层.
1900/1/1 0:00:00一、DeFi应用"最后一公里"问题DeFi无疑是2020年加密货币市场最大的热点,基本上市场上所有的主流公链都部署了DeFi,在这些公链中,以太坊无疑是其中的佼佼者.
1900/1/1 0:00:00昨天的下跌很大程度上对市场进行了一个去杠杆的操作。调整中市场会来回画门对杠杆进行各种洗盘,大家可以看到昨天的反弹,加今早的下跌又是一波波合约爆仓消息弹出来.
1900/1/1 0:00:00澎湃新闻:目前区块链最前沿技术达到什么程度?伍鸣:区块链技术是一门十分年轻的战略性前沿技术,在自身发展的同时,也引发一系列技术创新和产业变革.
1900/1/1 0:00:00
火星链