浅析alpha金融风暴的袭击

据慢雾地区消息，2021年2月13日，以太坊 DeFi alpha finance遭到袭击。慢雾安保团队立即跟进分析，并以短信形式与大家分享，供大家学习。

1攻击者使用部分wETH向Uniswap wETH uni池添加流动性，然后将部分wETH交换到SUSD并向cream添加流动性以获得cysud证书。

2攻击者通过alpha homora V2和morages LP向ironbank借SUSD给wERC20，为杠杆做准备。

3攻击者通过alpha homora v2将借出的SUSD返回给ironbank。

4上述步骤似乎只是一个尝试。

5随后，攻击者开始利用alpha homora V2的杠杆贷款向ironbank循环借款，每笔贷款的金额是前一笔贷款的两倍。**，借来的ssusd被转移到cream以增加流动性并获得cysusd证书。

6之后，攻击者对这种低效的杠杆循环放贷方式并不满意，开始使用闪贷加速。

7攻击者开始从AAVE借款180万美元，并通过curve将美元兑换成SUSD。此时，攻击者获得大量SUSD。

8之后，攻击者先用ssusd向cream注入流动性并获得cysusd证书，然后继续使用alpha homora V2的杠杆贷款向ironbank两次借入ssusd，**用借出的ssusd归还闪贷。（flash loan的还款包括前几步的一部分美元作为利息，因为**一步的贷款不足以偿还贷款，但都是从alpha借来偿还的）；

9重复上一步。闪电贷款贷款1000万美元，取而代之的是ssusd。先把它加到奶油里，再加9668335流动性得到苏铁，然后继续杠杆放贷，**再翻一番到10088930，应该基本清空资金池。然后开始反复增加流动性，以获得cysusd。**，归还闪贷。

10贷1000万元闪贷，多次补充流动资金和贷款，取得苏苏德，归还闪贷。

11经过以上步骤，攻击者获得了大量的苏铁，于是攻击者开始在奶油中直接借出wETH、USDC、USDT、Dai和SUSD。

结论：攻击者利用flash loan在alpha finance中杠杆化贷款，并利用alpha finance自身的银行额度返还flash loan。在这个过程中，攻击者通过向cream中添加流动性获得大量cysud，从而使攻击者能够在cream finance中进一步借款。由于阿尔法财务的问题，两份协议同时遭受损失。