以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 瑞波幣 > Info

王者開局偶遇豬隊友——簡析 Alpha Finance & Cream 被黑_USD

Author:

Time:1900/1/1 0:00:00

據慢霧區消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻擊,慢霧安全團隊第一時間跟進分析,并以簡訊的形式分享給大家,供大家研究。

1.攻擊者用一部分的WETH在UniswapWETH-UNI池子上添加流動性,再把一部分的WETH兌換成sUSD并在Cream中添加流動性獲得cySUSD憑證。

2.攻擊者通過AlphaHomoraV2從IronBank借出sUSD,并將LP抵押到WERC20中為后面開杠桿做準備。

3.攻擊者再通過AlphaHomoraV2將上一步借出的sUSD歸還給IronBank。

4.上面幾步似乎只是試探。

5.隨后攻擊者開始利用AlphaHomoraV2的杠桿借貸從IronBank中循環借出sUSD,每次借出數量都是上一次的一倍,最后將借出的sUSD再轉到Cream中添加流動性獲得cySUSD憑證。

UXD Protocol計劃購買500萬美元SOL并質押:金色財經報道,算法穩定幣協議UXD Protocol計劃購買500萬美元SOL并質押,該資金將從保險基金中分配。提案者表示,此前保險基金僅用來購買美國國債,但應該嘗試獲取更高收益。若提案通過,購買的 SOL 將通過多個流動性質押協議進行質押。[2023/8/24 18:19:20]

6.之后攻擊者不滿足于這種低效的杠桿循環借貸疊cySUSD的方式,開始使用閃電貸加快速度。

7.攻擊者開始從AAVE中閃電貸借出180萬USDC,并通過Curve將USDC兌換成sUSD,這時候攻擊者就拿到了大量的sUSD了。

8.隨后攻擊者先用sUSD到Cream中添加流動性,并獲得cySUSD憑證,再開始繼續使用AlphaHomoraV2的杠桿借貸從IronBank中循環翻倍的借出sUSD,最后利用借出的sUSD去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分sUSD作為利息,因為最后一步借出的不足以還貸,但都是拿從Alpha借的去還的)

Rihanna和超級制作人Deputy與anotherblock合作發行NFT:金色財經報道,全球 R&B/Pop巨星Rihanna和超級制作人Deputy與NFT版稅平臺anotherblock合作,將他們的熱門單曲作為NFT提供版稅收入分成,2月9日,蕾哈娜 (Rihanna) 和制作人副手將他們的熱門單曲“B**ch Better Have My Money”作為數字收藏品投放。300個NFT,每件售價210美元,持有者可以獲得蕾哈娜歌曲流媒體版稅的0.0033%。[2023/2/9 11:55:51]

9.重復上一步,閃電貸借出1000萬USDC,換成sUSD,先添加在Cream中,添加9,668,335的流動性拿到cySUSD,再繼續杠桿借貸,最后翻倍到10,088,930應該基本把池子借空了。然后開始重復添加流動性,獲取cySUSD。最后再去歸還閃電貸。

薩爾瓦多和盧加諾簽署協議,幫助傳播比特幣的采用和教育:金色財經報道,薩爾瓦多和瑞士盧加諾市簽署了一份諒解備忘錄(MOU),旨在促進比特幣在他們自己的地區以及鄰近的州和國家的采用。

薩爾瓦多駐美國大使Milena Mayorga周五在盧加諾的B計劃論壇上宣布,她的國家在盧加諾開設了一個 \"比特幣辦公室\",配備了一名新的名譽領事,在該市、意大利和歐洲宣傳比特幣。

一年多前,薩爾瓦多成為第一個采用比特幣作為法定貨幣的國家。盧加諾在瑞士沒有這樣的權力,但大約七個月前啟動了B計劃,目標是將比特幣的采用帶到這個擁有7萬人口的城市。(coindesk)[2022/10/29 11:54:57]

10.再閃電貸借出1000萬,再重復添加流動性與借貸,獲取cySUSD并歸還閃電貸。

Coinbase:EOS提款延遲問題已解決:7月15日消息,加密交易所Coinbase稱:EOS提款延遲問題已解決。[2022/7/15 2:16:39]

11.由于經過以上步驟攻擊者已獲得大量cySUSD,因此攻擊者開始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

總結:攻擊者使用閃電貸到AlphaFinance中進行杠桿借貸,并使用AlphaFinance本身的CreamIronBank額度來歸還閃電貸,在這個過程中攻擊者通過在Cream添加流動性獲得了大量的cySUSD,使攻擊者得以用這些cySUSD在CreamFinance中進行進一步的借貸。由于AlphaFinance的問題,導致了兩個協議同時遭受了損失。

往期回顧

BitMart入駐慢霧區,發布「安全漏洞與威脅情報賞金計劃」

引介|一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

如何通過恒定乘積黑掉SushiSwap?簡析SushiSwap第二次被攻擊始末

慢霧科技三周年啦!

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/9682875.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

盤點零知識證明代表性項目:如何影響和塑造區塊鏈生態系統?

Tags:USDSUSDCYSHTTANONUSDsusd幣是什么幣PrivacySwaphtt幣價格

瑞波幣
一文讀懂去中心化市場_區塊鏈

現階段中心化市場平臺能夠提供主流用戶所期望的服務和可靠性水平,但也可能缺乏透明度,收取高費用,并實施用戶可能不同意的規則。這就是去中心化市場所能改進地方.

1900/1/1 0:00:00
加密貨幣價值體現在何處_加密貨幣

昨天給大家分享了比特幣是否泡沫言論,今天在跟大家探討下比特幣乃至幣圈加密貨幣的目的以及價值體現。本篇文章篇幅較長,投資者們耐心觀看。加密貨幣和令牌是金融系統中前所未有的全新數字資產類別.

1900/1/1 0:00:00
美國國會今日針對GameStop交易及股市現狀舉行聽證會_比特幣

.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;marg.

1900/1/1 0:00:00
Algorand 鏈路- 新春賀禮: USDT-ASA-21D & USDC-ASA-21D上線,年化收益16%!

親愛的Pool-X用戶,Pool-X平臺將聯合Algorand(ALGO)項目方于2021年02月19日18:00:00(UTC8)上線USDT-ASA-21D和USDC-ASA-21D新春賀禮.

1900/1/1 0:00:00
DeFi 信用合作社 Xend Finance,如何收獲眾多明星投資機構青睞 | AMA 整理_THE

2021年2月16日晚8點,BlockArk分析師Jimmi對話XendFinance創始人Ugoaronu,在Uniswap中文社區進行了「DeFi信用合作社XendFinance.

1900/1/1 0:00:00
為什么MicroStrategy又雙叒叕買比特幣了?_比特幣

.new_summary,blockquote{position:relative;font-size:16px;letter-spacing:1px;line-height:28px;marg.

1900/1/1 0:00:00
ads