USD:简析 Alpha Finance & Cream 被攻击事件_ASUSD价格

据慢雾区消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式分享给大家，供大家研究。

1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性，再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。

2.攻击者通过AlphaHomoraV2从IronBank借出sUSD，并将LP抵押到WERC20中为后面开杠杆做准备。

安全团队：Defrost Finance被攻击事件简析:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，Defrost Finance预言机被恶意修改，并且添加了假的抵押token清算当前用户，损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址，随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址，最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上，目前有490万美元的DAI在0x4e22地址上，有500万美元的DAI在0xfe71地址上，剩余300万美元的ETH被转移到了0x3517地址上。[2022/12/25 22:06:35]

3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。

安全团队：LPC项目遭受闪电贷攻击简析，攻击者共获利约45,715美元:7月25日，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，LPC项目遭受闪电贷攻击。成都链安安全团队简析如下：攻击者先利用闪电贷从Pancake借入1,353,900个LPC，随后攻击者调用LPC合约中的transfer函数向自己转账，由于 _transfer函数中未更新账本余额，而是直接在原接收者余额recipientBalance值上进行修改，导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD，最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC，攻击者共获利178 BNB，价值约45,715美元，目前获利资金仍然存放于攻击者地址上（0xd9936EA91a461aA4B727a7e3661bcD6cD257481c），成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]

4.上面几步似乎只是试探。

慢雾：Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息，Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析，攻击者（0x0d0...D00）获利超 1 亿美元，包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊链攻击者将大部分代币转移到两个新钱包地址，并将代币兑换为 ETH，接着将 ETH 均转回初始地址（0x0d0...D00），目前地址（0x0d0...D00）约 85,837 ETH 暂无转移，同时，攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]

5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD，每次借出数量都是上一次的一倍，最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。

6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式，开始使用闪电贷加快速度。

7.攻击者开始从AAVE中闪电贷借出180万USDC，并通过Curve将USDC兑换成sUSD，这时候攻击者就拿到了大量的sUSD了。

8.随后攻击者先用sUSD到Cream中添加流动性，并获得cySUSD凭证，再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD，最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息，因为最后一步借出的不足以还贷，但都是拿从Alpha借的去还的)?

9.重复上一步，闪电贷借出1000万USDC，换成sUSD，先添加在Cream中，添加9,668,335的流动性拿到cySUSD，再继续杠杆借贷，最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性，获取cySUSD。最后再去归还闪电贷。

10.再闪电贷借出1000万，再重复添加流动性与借贷，获取cySUSD并归还闪电贷。

11.由于经过以上步骤攻击者已获得大量cySUSD，因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

总结：攻击者使用闪电贷到AlphaFinance中进行杠杆借贷，并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷，在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD，使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题，导致了两个协议同时遭受了损失。

标签：USDSUSDCYSALPHAusdn币被哪几个平台下架了ASUSD价格CYS币Alphaslot

酷币交易所热门资讯