据慢雾地区消息,2021年2月13日,以太坊 DeFi alpha finance遭到袭击。慢雾安保团队立即跟进分析,并以短信形式与大家分享,供大家学习。
1攻击者使用部分wETH向Uniswap wETH uni池添加流动性,然后将部分wETH交换到SUSD并向cream添加流动性以获得cysud证书。
2攻击者通过alpha homora V2和morages LP向ironbank借SUSD给wERC20,为杠杆做准备。
3攻击者通过alpha homora v2将借出的SUSD返回给ironbank。
4上述步骤似乎只是一个尝试。
5随后,攻击者开始利用alpha homora V2的杠杆贷款向ironbank循环借款,每笔贷款的金额是前一笔贷款的两倍。**,借来的ssusd被转移到cream以增加流动性并获得cysusd证书。
6之后,攻击者对这种低效的杠杆循环放贷方式并不满意,开始使用闪贷加速。
7攻击者开始从AAVE借款180万美元,并通过curve将美元兑换成SUSD。此时,攻击者获得大量SUSD。
8之后,攻击者先用ssusd向cream注入流动性并获得cysusd证书,然后继续使用alpha homora V2的杠杆贷款向ironbank两次借入ssusd,**用借出的ssusd归还闪贷。(flash loan的还款包括前几步的一部分美元作为利息,因为**一步的贷款不足以偿还贷款,但都是从alpha借来偿还的);
9重复上一步。闪电贷款贷款1000万美元,取而代之的是ssusd。先把它加到奶油里,再加9668335流动性得到苏铁,然后继续杠杆放贷,**再翻一番到10088930,应该基本清空资金池。然后开始反复增加流动性,以获得cysusd。**,归还闪贷。
10贷1000万元闪贷,多次补充流动资金和贷款,取得苏苏德,归还闪贷。
11经过以上步骤,攻击者获得了大量的苏铁,于是攻击者开始在奶油中直接借出wETH、USDC、USDT、Dai和SUSD。
结论:攻击者利用flash loan在alpha finance中杠杆化贷款,并利用alpha finance自身的银行额度返还flash loan。在这个过程中,攻击者通过向cream中添加流动性获得大量cysud,从而使攻击者能够在cream finance中进一步借款。由于阿尔法财务的问题,两份协议同时遭受损失。
文章标题:浅析alpha金融风暴的袭击
文章链接:https://www.btchangqing.cn/194310.html
更新时间:2021年02月15日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
和我想的一样!!我们一起加油!
证明虚拟货币还是值得投资的,,
顶
然而,还是割韭菜的手段拉。。
比特不是个数己确定,如能分割,那就不是只有2700万个,介是上万亿个了,如果我有0.00001个,该和谁共享。难道有专门比特钱包装着。
okt还出吗?也要像合约分红一样等一年
又喊我们接盘了吗
tm牛逼啊~~
后续市场不好说啊,有资金可以拉到你升天
带我问候长鹏
不能信他们
#我想对OKEx说#感恩有你,未来可期!