USD:慢雾：简析 Alpha Finance 与 Cream被黑_PHA

据慢雾区消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式分享给大家，供大家研究。

1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性，再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。

2.攻击者通过AlphaHomoraV2从IronBank借出sUSD，并将LP抵押到WERC20中为后面开杠杆做准备。

毕马威中国张庆杰：“元宇宙”是一个市场机会，企业应保持理性看待:金色财经报道，9月5日，2022年中国国际服务贸易交易会在北京举行，毕马威中国数字化赋能咨询服务主管合伙人张庆杰表示，目前“元宇宙”正处于绝对高峰，甚至具有“泡沫期”的过程中，需保持理性看待。元宇宙是一个市场机会，但企业不应该盲目跟着，要保持理性看待。一方面，不要盲从元宇宙；另一方面，也不要刻意反对。元宇宙不是单一的技术，而是多种技术的组合，与大众生活密切相关。元宇宙相对成熟化的应用场景在游戏、社交等领域，未来一定会越来越广泛。在数字经济发展的今天，创新技术的发展是日新月异的，以元宇宙为代表，在未来必将成为一个为整个社会进步提供赋能的趋势。[2022/9/5 13:08:20]

3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。

DeFi协议总锁仓量达768.2亿美元，24小时内跌0.61%:金色财经报道，据DefiLlama数据显示，DeFi协议总锁仓量（TVL）达到768.2亿美元，24小时跌幅为0.61%。TVL排名前五分别为MakerDAO（79.8亿美元）、AAVE（65亿美元）、Lido（52.6亿美元）、Uniswap（52.2亿美元）、Curve（51.5亿美元）。[2022/6/27 1:33:45]

4.上面几步似乎只是试探。

QITCHAIN全网算力两天内增加200P:据官方消息，随着QITCHAIN主网的更新以及兼容Chia后，5月21日零时开放自由交易，到25日零时，QITCHAIN全网算力两天内增加了200P左右，大部分Chia矿工贡献。目前FIL，CRU等矿工也在陆续进场中。[2022/5/26 3:42:56]

5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD，每次借出数量都是上一次的一倍，最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。

6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式，开始使用闪电贷加快速度。

7.攻击者开始从AAVE中闪电贷借出180万USDC，并通过Curve将USDC兑换成sUSD，这时候攻击者就拿到了大量的sUSD了。

8.随后攻击者先用sUSD到Cream中添加流动性，并获得cySUSD凭证，再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD，最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息，因为最后一步借出的不足以还贷，但都是拿从Alpha借的去还的)?

9.重复上一步，闪电贷借出1000万USDC，换成sUSD，先添加在Cream中，添加9,668,335的流动性拿到cySUSD，再继续杠杆借贷，最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性，获取cySUSD。最后再去归还闪电贷。

10.再闪电贷借出1000万，再重复添加流动性与借贷，获取cySUSD并归还闪电贷。

11.由于经过以上步骤攻击者已获得大量cySUSD，因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

总结：攻击者使用闪电贷到AlphaFinance中进行杠杆借贷，并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷，在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD，使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题，导致了两个协议同时遭受了损失。

来源：金色财经

标签：USDSUSDCYSPHAgusdt币最新消息susd币是什么币CYS币pha币为什么20年就有了

抹茶交易所热门资讯