USD:简析 Alpha Finance & Cream 被攻击事件

据慢雾区消息，2021年2月13日，以太坊DeFiAlphaFinance遭受攻击，慢雾安全团队第一时间跟进分析，并以简讯的形式分享给大家，供大家研究。

1.攻击者用一部分的WETH在UniswapWETH-UNI池子上添加流动性，再把一部分的WETH兑换成sUSD并在Cream中添加流动性获得cySUSD凭证。

2.攻击者通过AlphaHomoraV2从IronBank借出sUSD，并将LP抵押到WERC20中为后面开杠杆做准备。

Beosin：BSC链上的gala.games项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，BSC链上的gala.games项目遭受攻击，Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens（GALA） 代币增发，累计增发55,628,400,000枚pTokens（GALA），攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB，攻击者（0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1）累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。

第一笔攻击交易：0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e

第二笔攻击交易：0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]

3.攻击者再通过AlphaHomoraV2将上一步借出的sUSD归还给IronBank。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

4.上面几步似乎只是试探。

Harvest.Finance被黑事件简析:10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。

1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费；

2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT；

3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小；

4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下：

amount.mul(totalSupply()).div(underlyingBalanceWithInvestment());

计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC；

5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常；

6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC；

7. 随后攻击者开始重复此过程持续获利；

其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。

此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。[2020/10/26]

5.随后攻击者开始利用AlphaHomoraV2的杠杆借贷从IronBank中循环借出sUSD，每次借出数量都是上一次的一倍，最后将借出的sUSD再转到Cream中添加流动性获得cySUSD凭证。

6.之后攻击者不满足于这种低效的杠杆循环借贷叠cySUSD的方式，开始使用闪电贷加快速度。

7.攻击者开始从AAVE中闪电贷借出180万USDC，并通过Curve将USDC兑换成sUSD，这时候攻击者就拿到了大量的sUSD了。

8.随后攻击者先用sUSD到Cream中添加流动性，并获得cySUSD凭证，再开始继续使用AlphaHomoraV2的杠杆借贷从IronBank中循环翻倍的借出sUSD，最后利用借出的sUSD去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分sUSD作为利息，因为最后一步借出的不足以还贷，但都是拿从Alpha借的去还的)?

9.重复上一步，闪电贷借出1000万USDC，换成sUSD，先添加在Cream中，添加9,668,335的流动性拿到cySUSD，再继续杠杆借贷，最后翻倍到10,088,930应该基本把池子借空了。然后开始重复添加流动性，获取cySUSD。最后再去归还闪电贷。

10.再闪电贷借出1000万，再重复添加流动性与借贷，获取cySUSD并归还闪电贷。

11.由于经过以上步骤攻击者已获得大量cySUSD，因此攻击者开始直接在Cream借出WETH、USDC、USDT、DAI、sUSD。

总结：攻击者使用闪电贷到AlphaFinance中进行杠杆借贷，并使用AlphaFinance本身的CreamIronBank额度来归还闪电贷，在这个过程中攻击者通过在Cream添加流动性获得了大量的cySUSD，使攻击者得以用这些cySUSD在CreamFinance中进行进一步的借贷。由于AlphaFinance的问题，导致了两个协议同时遭受了损失。

标签：USDSUSDNCEANCgusd币最新消息Aave SUSDKush FinanceTopshelf Finance

比特币热门资讯