简析 Alpha Finance & Cream 被攻击事件

据慢雾区消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式分享给大家，供大家研究。

1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性，再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。

2.攻击者通过AlphaHomoraV2从IronBank借出sUSD，并将LP抵押到WERC20中为后面开杠杆做准备。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

4.上面几步似乎只是试探。

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD，每次借出数量都是上一次的一倍，最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。

6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式，开始使用闪电贷加快速度。

7.攻击者开始从AAVE中闪电贷借出180万USDC，并通过Curve将USDC兑换成sUSD，这时候攻击者就拿到了大量的sUSD了。

8.随后攻击者先用sUSD到Cream中添加流动性，并获得cySUSD凭证，再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD，最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息，因为最后一步借出的不足以还贷，但都是拿从Alpha借的去还的)?

9.重复上一步，闪电贷借出1000万USDC，换成sUSD，先添加在Cream中，添加9,668,335的流动性拿到cySUSD，再继续杠杆借贷，最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性，获取cySUSD。最后再去归还闪电贷。

10.再闪电贷借出1000万，再重复添加流动性与借贷，获取cySUSD并归还闪电贷。

11.由于经过以上步骤攻击者已获得大量cySUSD，因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

总结：攻击者使用闪电贷到AlphaFinance中进行杠杆借贷，并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷，在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD，使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题，导致了两个协议同时遭受了损失。

标签：USDSUSDCYSALPdoge币怎么换成usdtsusd币是什么币MACYSBALPAC币

以太坊热门资讯