USD:王者开局偶遇猪队友——简析 Alpha Finance & Cream 被黑

据慢雾区消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式分享给大家，供大家研究。

1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性，再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。

2.攻击者通过AlphaHomoraV2从IronBank借出sUSD，并将LP抵押到WERC20中为后面开杠杆做准备。

3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。

4.上面几步似乎只是试探。

5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD，每次借出数量都是上一次的一倍，最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。

SushiSwap将集成Core，为其跨链功能提供DeFi服务:8月1日消息，SushiSwap将与不断发展的区块链协议Core集成，利用该协议独特的共识机制，为其跨链功能提供广泛的DeFi服务，基于该协议构建的去中心化应用程序可以访问SushiSwap的流动性池、跨链交换及其去中心化交易所(DEX)聚合器。SushiSwap与ArcherSwap、IceCreamSwap和OpenEx一起成为在Core网络上运行的主要DeFi协议。SushiSwap用户还将受益Core协议促进的进一步跨链功能。[2023/8/2 16:12:40]

6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式，开始使用闪电贷加快速度。

7.攻击者开始从AAVE中闪电贷借出180万USDC，并通过Curve将USDC兑换成sUSD，这时候攻击者就拿到了大量的sUSD了。

Arbitrum宣布进行空投后谷歌搜索量飙升:金色财经报道，在Arbitrum宣布进行空投后，Arbitrum谷歌搜索量飙升。

Arbitrum区块链锁定的总价值(TVL)为16.6亿美元，这一数字分布在衍生品交易所、去中心化交易所和借贷协议中。新代币是Arbitrum向去中心化自治组织(DAO)过渡的一部分，该组织将针对代币持有者进行治理投票和提案。[2023/3/17 13:09:20]

8.随后攻击者先用sUSD到Cream中添加流动性，并获得cySUSD凭证，再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD，最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息，因为最后一步借出的不足以还贷，但都是拿从Alpha借的去还的)

德国央行行长：如果高通胀持续，欧洲央行必须下定决心进行更多的加息:金色财经报道，德国央行行长Joachim Nagel表示，欧洲央行必须对今年晚些时候可能达到两位数的通胀率做出坚决的回应。他周日表示：“如果数据趋势继续下去，就必须有更多的加息——这在管理委员会中已经达成一致。在10月及以后，我们必须下定决心。”

Nagel说：“我们必须把通货膨胀重新控制住。我们决不能松懈，即使经济恶化也是如此。”（彭博社）[2022/9/19 7:05:12]

9.重复上一步，闪电贷借出1000万USDC，换成sUSD，先添加在Cream中，添加9,668,335的流动性拿到cySUSD，再继续杠杆借贷，最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性，获取cySUSD。最后再去归还闪电贷。

Oanda分析师：加密货币的冬天可能结束:金色财经报道，外汇交易平台Oanda的高级市场分析师Edward Moya表示，加密货币的冬天有可能结束。他认为，尽管最近有不好的市场消息，但一些加密货币投资者开始购买更多的比特币（BTC）和其他加密货币。他指出，更多持有者开始增加他们的头寸。Moya认为“加密货币的冬天有可能结束”。

Moya补充说，在未来几个月，加密货币可能不会走出“波涛汹涌”的水域。但是，如果对比特币的风险偏好继续增长，“我们可以看到势头真正到位，并使加密货币大幅上涨”。（CoinDesk）[2022/8/24 12:44:03]

10.再闪电贷借出1000万，再重复添加流动性与借贷，获取cySUSD并归还闪电贷。

11.由于经过以上步骤攻击者已获得大量cySUSD，因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

总结：攻击者使用闪电贷到AlphaFinance中进行杠杆借贷，并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷，在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD，使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题，导致了两个协议同时遭受了损失。

往期回顾

BitMart入驻慢雾区，发布「安全漏洞与威胁情报赏金计划」

引介｜一种安全的LP价格的获取方法

千万美元损失背后的闪电贷攻击——yearnfinance被黑简析

如何通过恒定乘积黑掉SushiSwap？简析SushiSwap第二次被攻击始末

慢雾科技三周年啦！

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9682875.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

盘点零知识证明代表性项目：如何影响和塑造区块链生态系统？

标签：USDSUSDCYSSWAPAave SUSDASUSD价格MACYS价格layer币和uniswap的关系

欧易交易所app官网下载热门资讯