当前位置:首页区块链浅析alpha金融风暴的袭击

浅析alpha金融风暴的袭击

由于 Alpha Finance 的问题,导致了两个协议同时遭受了损失。

据慢雾地区消息,2021年2月13日,以太坊 DeFi alpha finance遭到袭击。慢雾安保团队立即跟进分析,并以短信形式与大家分享,供大家学习。

1攻击者使用部分wETH向Uniswap wETH uni池添加流动性,然后将部分wETH交换到SUSD并向cream添加流动性以获得cysud证书。

2攻击者通过alpha homora V2和morages LP向ironbank借SUSD给wERC20,为杠杆做准备。

3攻击者通过alpha homora v2将借出的SUSD返回给ironbank。

4上述步骤似乎只是一个尝试。

5随后,攻击者开始利用alpha homora V2的杠杆贷款向ironbank循环借款,每笔贷款的金额是前一笔贷款的两倍。**,借来的ssusd被转移到cream以增加流动性并获得cysusd证书。

6之后,攻击者对这种低效的杠杆循环放贷方式并不满意,开始使用闪贷加速。

7攻击者开始从AAVE借款180万美元,并通过curve将美元兑换成SUSD。此时,攻击者获得大量SUSD。

8之后,攻击者先用ssusd向cream注入流动性并获得cysusd证书,然后继续使用alpha homora V2的杠杆贷款向ironbank两次借入ssusd,**用借出的ssusd归还闪贷。(flash loan的还款包括前几步的一部分美元作为利息,因为**一步的贷款不足以偿还贷款,但都是从alpha借来偿还的);

9重复上一步。闪电贷款贷款1000万美元,取而代之的是ssusd。先把它加到奶油里,再加9668335流动性得到苏铁,然后继续杠杆放贷,**再翻一番到10088930,应该基本清空资金池。然后开始反复增加流动性,以获得cysusd。**,归还闪贷。

10贷1000万元闪贷,多次补充流动资金和贷款,取得苏苏德,归还闪贷。

11经过以上步骤,攻击者获得了大量的苏铁,于是攻击者开始在奶油中直接借出wETH、USDC、USDT、Dai和SUSD。

结论:攻击者利用flash loan在alpha finance中杠杆化贷款,并利用alpha finance自身的银行额度返还flash loan。在这个过程中,攻击者通过向cream中添加流动性获得大量cysud,从而使攻击者能够在cream finance中进一步借款。由于阿尔法财务的问题,两份协议同时遭受损失。

温馨提示:

文章标题:浅析alpha金融风暴的袭击

文章链接:https://www.btchangqing.cn/194310.html

更新时间:2021年02月15日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链行情

在纽约梅隆银行(bankofnewyorkmellon)宣布将支持比特币服务后,SEC官员表示,监管压力正在加大

2021-2-15 17:48:47

区块链行情

比特币在被5万美元封杀后跌破4.6万美元,凸显波动风险

2021-2-15 18:05:25

12 条回复 A文章作者 M管理员
  1. 仲达

    和我想的一样!!我们一起加油!

  2. 葛儿爸乔夫

    证明虚拟货币还是值得投资的,,

  3. 小楼

  4. 王的王

    然而,还是割韭菜的手段拉。。

  5. momo

    比特不是个数己确定,如能分割,那就不是只有2700万个,介是上万亿个了,如果我有0.00001个,该和谁共享。难道有专门比特钱包装着。

  6. 岁月静好

    okt还出吗?也要像合约分红一样等一年

  7. Arminz

    又喊我们接盘了吗

  8. 刚刚ANNIA

    tm牛逼啊~~

  9. 初见এ᭄ꦿ

    后续市场不好说啊,有资金可以拉到你升天

  10. 小霖

    不能信他们

  11. 启琛论币

    #我想对OKEx说#感恩有你,未来可期!

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索