链资讯 链资讯
Ctrl+D收藏链资讯
首页 > XRP > 正文

USD:王者开局偶遇猪队友——简析 Alpha Finance & Cream 被黑_MACYS价格

作者:

时间:

据慢雾区消息,2021年2月13日,以太坊DeFiAlphaFinance遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式分享给大家,供大家研究。

1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性,再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。

2.攻击者通过AlphaHomoraV2从IronBank借出sUSD,并将LP抵押到WERC20中为后面开杠杆做准备。

3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。

4.上面几步似乎只是试探。

5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD,每次借出数量都是上一次的一倍,最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。

Lido社区正对“stETH增长的可持续方法:分级奖励分享计划”提案进行投票:6月25日消息,Snapshot投票页面显示,Lido社区正对“stETH增长的可持续方法:分级奖励分享计划”提案进行投票,并将于6月30日结束。该提案旨在引入奖励分享制度,并推出为分级奖励分享计划,将DAO 5%的质押奖励份额的一定比例提供给使用Lido质押ETH的参与者,这确保了激励措施与Lido质押的ETH保持一致,并保持协议的可持续性。还提议成立委员会来控制多重签名钱包,并有权将stETH协议奖励列入白名单、过滤和分配。[2023/6/25 21:59:20]

6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式,开始使用闪电贷加快速度。

7.攻击者开始从AAVE中闪电贷借出180万USDC,并通过Curve将USDC兑换成sUSD,这时候攻击者就拿到了大量的sUSD了。

C罗NFT系列地板价跌至0.0022ETH,24小时跌幅达到20.00%:11月21日消息,据Binance NFT数据显示,C罗在Binance独家发售的NFT系列“The CR7 NFT Collection”地板价已跌至0.0022 ETH,过去24小时跌幅达到20.00%,当前该系列交易额为157.2085 ETH。[2022/11/21 7:51:51]

8.随后攻击者先用sUSD到Cream中添加流动性,并获得cySUSD凭证,再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD,最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息,因为最后一步借出的不足以还贷,但都是拿从Alpha借的去还的)

比特币前100个富豪地址共持有219.72万枚BTC:金色财经报道,Watcher.Guru:比特币前100个富豪地址共持有219.72万枚BTC,价值436亿美元。[2022/9/17 7:03:21]

9.重复上一步,闪电贷借出1000万USDC,换成sUSD,先添加在Cream中,添加9,668,335的流动性拿到cySUSD,再继续杠杆借贷,最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性,获取cySUSD。最后再去归还闪电贷。

10.再闪电贷借出1000万,再重复添加流动性与借贷,获取cySUSD并归还闪电贷。

11.由于经过以上步骤攻击者已获得大量cySUSD,因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

SeMorpheus完成250万美元种子轮融资,500 Global等参投:9月16日消息,印度尼西亚Webe3品牌零售平台SeMorpheus宣布完成250万美元种子轮融资,Intudo Ventures领投,500 Global、Febe Ventures、AlphaLab Capital、BRI Ventures和Caballeros Capital参投。

SerMorpheus帮助品牌商和内容创作者轻松开发NFT并管理实用程序,使他们直接与客户和社区互动,通过个性化购物体验释放品牌价值,将Web3产品和服务连接到Web2用户。(asiatechdaily)[2022/9/16 7:00:47]

总结:攻击者使用闪电贷到AlphaFinance中进行杠杆借贷,并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷,在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD,使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题,导致了两个协议同时遭受了损失。

往期回顾

BitMart入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」

引介|一种安全的LP价格的获取方法

千万美元损失背后的闪电贷攻击——yearnfinance被黑简析

如何通过恒定乘积黑掉SushiSwap?简析SushiSwap第二次被攻击始末

慢雾科技三周年啦!

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9682875.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?

标签:USDSUSDHTTCYSCZUSD币ASUSD币CHTT价格MACYS价格

XRP热门资讯
比特币:谈喻凯:除夕之夜送福利 比特币以太坊瑞波操作建议_马斯克

2021辛丑年,2月11日迎除夕,牛年之际正属牛市,双喜临门。在新年里,谈老师祝福大家新年快乐,身体健康,牛年有牛运.

比特币:币姥爷:5 万之前的洗盘_usdt币app下载

今天的封面是《布满窗帘的宫殿》,吉兰·马格利特 **** 来自圈友的良心评价,自从12月21日加入圈子以来,雨神共给出51单交易信号,其中40单都实现止盈,胜率高达78%.

USDT:“牛”势不可挡 ——ZT陪你“牛翻天”_泰达币usdt能投资吗

尊敬的ZT用户: 牛年财运滚滚,新春吉祥。ZT祝大家在新的一年“牛转乾坤,牛势不可挡”。ZT将在春节假期期间举办如下活动,欢迎各位用户前来参与:活动一:邀友KYC,组团“牛牛牛牛”活动时间内,凡.

MAC:陶治庸:BTC上升三角整理 ,ETH预计冲击2000!_HRS币

BTC行情分析:   1小时图来看,布林通道上升趋势完好,K线承压于MA5与MA10均线下方运行,MACD死叉探头向下,KDJ聚合死叉向下延伸OBV保持上升趋势运行.

HPT:金色说明书 | 火币矿池新协议Newland借贷挖矿教程_AND

DeFi流动性挖矿火爆一时,吸引了大量投资者参与。为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程.

HPT:Avalanche 因 DEX Pangolin 负载过高触发跨链功能错误,将发布客户端补丁_hpt币可以长期持有吗

链闻消息,去中心化服务平台Avalanche表示,「发现了一个跨链功能错误,问题源于使Avalanche可以运行EVM的跨链功能代码中存在的一个漏洞.