CYS:王者開局偶遇豬隊友——簡析 Alpha Finance & Cream 被黑_HTT

據慢霧區消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻擊，慢霧安全團隊第一時間跟進分析，并以簡訊的形式分享給大家，供大家研究。

1.攻擊者用一部分的WETH在UniswapWETH-UNI池子上添加流動性，再把一部分的WETH兌換成sUSD并在Cream中添加流動性獲得cySUSD憑證。

2.攻擊者通過AlphaHomoraV2從IronBank借出sUSD，并將LP抵押到WERC20中為后面開杠桿做準備。

3.攻擊者再通過AlphaHomoraV2將上一步借出的sUSD歸還給IronBank。

4.上面幾步似乎只是試探。

5.隨后攻擊者開始利用AlphaHomoraV2的杠桿借貸從IronBank中循環借出sUSD，每次借出數量都是上一次的一倍，最后將借出的sUSD再轉到Cream中添加流動性獲得cySUSD憑證。

美眾議院民主黨抨擊共和黨的加密市場法案為“討好”加密行業:金色財經報道，美國眾議院農業委員會民主黨人抨擊了共和黨提出的加密貨幣市場結構法案，美利堅大學華盛頓法學院教授Hilary Allen稱該法案是“討好”加密行業，因為這并不是“美國公眾面臨的最緊迫的金融或農業問題”。

金色財經曾報道，眾議院農業委員會主席Glenn Thompson與眾議員French Hil此前于周四介紹了《21 世紀金融創新和技術法案》，Hilary Allen表示，眾議院共和黨人沒有專注于緊迫的#FarmBill（農業法案）問題，而是競相向討好加密交易所、華爾街和硅谷風險投資家，這犧牲了美國消費者和散戶投資者的利益。”[2023/7/22 15:51:39]

6.之后攻擊者不滿足于這種低效的杠桿循環借貸疊cySUSD的方式，開始使用閃電貸加快速度。

數據：1,113 BTC 從未知錢包轉移到 Binance:金色財經報道，據Whale Alert數據，1,113 BTC (價值約25,684,853美元) 從未知錢包轉移到Binance。[2023/1/28 11:33:45]

7.攻擊者開始從AAVE中閃電貸借出180萬USDC，并通過Curve將USDC兌換成sUSD，這時候攻擊者就拿到了大量的sUSD了。

8.隨后攻擊者先用sUSD到Cream中添加流動性，并獲得cySUSD憑證，再開始繼續使用AlphaHomoraV2的杠桿借貸從IronBank中循環翻倍的借出sUSD，最后利用借出的sUSD去歸還閃電貸。(償還的閃電貸中有包含先前幾步的一部分sUSD作為利息，因為最后一步借出的不足以還貸，但都是拿從Alpha借的去還的)

前美國CFTC主席：SEC和CFTC聯合設立SRO是監管加密市場的一種方式:金色財經報道，前美國商品期貨交易委員會（CFTC）主席Timothy Massad在接受采訪時表示，如果美國證券交易委員會（SEC）和CFTC一起組建一個自律監管組織（SRO），就可以填補目前加密貨幣監管方面的空白。Massad稱，就目前的情況來看，“兩個機構都沒有權力”來監管加密貨幣。他說，為加密貨幣設立SRO“可能是為這個市場制定標準的一種方式”。它還可以防止監管機構“陷入”關于某物是否被視為證券或商品的爭論中。（CoinDesk）[2022/8/23 12:41:51]

9.重復上一步，閃電貸借出1000萬USDC，換成sUSD，先添加在Cream中，添加9,668,335的流動性拿到cySUSD，再繼續杠桿借貸，最后翻倍到10,088,930應該基本把池子借空了。然后開始重復添加流動性，獲取cySUSD。最后再去歸還閃電貸。

智己汽車“原石谷”將全面開放 3億枚“原石”對應區塊鏈數據權益:金色財經報道，上汽集團旗下智己汽車7月12日晚宣布首創的“原石谷”即將全面開放，將前沿的區塊鏈技術首次應用于智能汽車行業，落實全球首創的“原石谷用戶數據權益計劃”，回饋用戶對于數據的貢獻。

基于從“信息互聯網”邁向“價值互聯網”新邏輯的解讀，智己汽車將前沿的區塊鏈技術首次應用于智能汽車行業，按照“原石谷用戶數據權益計劃”，通過3億枚“原石”，對應智己汽車創始價值的增長權益，用數據權益的方式回饋用戶對于數據的貢獻。

智己汽車研發人員介紹，作為技術底座，區塊鏈技術是“原石谷”的核心底層技術。智己將區塊鏈技術首度應用在汽車行業用戶數據對于企業價值鏈的貢獻場景上，通過創新型算法，科學評估用戶數據的價值并進行確權。[2022/7/13 2:10:34]

10.再閃電貸借出1000萬，再重復添加流動性與借貸，獲取cySUSD并歸還閃電貸。

11.由于經過以上步驟攻擊者已獲得大量cySUSD，因此攻擊者開始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

總結：攻擊者使用閃電貸到AlphaFinance中進行杠桿借貸，并使用AlphaFinance本身的CreamIronBank額度來歸還閃電貸，在這個過程中攻擊者通過在Cream添加流動性獲得了大量的cySUSD，使攻擊者得以用這些cySUSD在CreamFinance中進行進一步的借貸。由于AlphaFinance的問題，導致了兩個協議同時遭受了損失。

往期回顧

BitMart入駐慢霧區，發布「安全漏洞與威脅情報賞金計劃」

引介｜一種安全的LP價格的獲取方法

千萬美元損失背后的閃電貸攻擊——yearnfinance被黑簡析

如何通過恒定乘積黑掉SushiSwap？簡析SushiSwap第二次被攻擊始末

慢霧科技三周年啦！

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9682875.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

盤點零知識證明代表性項目：如何影響和塑造區塊鏈生態系統？

Tags：USDSUSDCYSHTTEBUSDASUSD價格MACYS幣https://etherscan.io

FTT