织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 竞争币 > 以太坊

回顾 Alpha Finance 被盗 3750 万美元事件,黑客疑似掌握内部信息(2)

时间:2021-02-18 08:49来源:未知 作者:admin 点击:
resolveReserve 函数可以在不增加 totalDebtShare 的情况下增加 totalDebt,而实际上任何人都可以调用用于将收入收集到储备池的函数; HomoraBankv2 接受任何自定义

  • resolveReserve 函数可以在不增加 totalDebtShare 的情况下增加 totalDebt,而实际上任何人都可以调用用于将收入收集到储备池的函数;

  • HomoraBankv2 接受任何自定义 spell,只要不变量检查出 collateral>borrow (类似于 Yearn 中策略的 spell);

  • 在这么多用户的注视下,抢劫者留下了清晰的线索,在罕见的反击行动中,受害者将袭击者挑了出来。

    上述要求证明,实施这一攻击需要内幕信息。然而,由于涉及协议和审计公司的范围,内幕人士可能有多个可能。

    rekt 不再是在做指控的生意,但我们期待着看到 Alpha Finance 如何处理这种情况。

    以下是 Alpha Finance 表述的经过:

    1. 攻击者制造了一个邪恶的 spell (相当于 Yearn 的策略) https://etherscan.io/tx/0x2b419173c1f116e94e43afed15a46e3b3a109e118aba166fcca0ba583f686d23

    2. 攻击者将 ETH 交换成 UNI,并将 ETH+UNI 提供给 Uniswap 池子(获得 ETH/UNI LP 代币)。在同一笔交易中,在 Uniswap 上交换 ETH->sUSD,并将 sUSD 存入 Cream 的 Iron Bank (获得 cysUSD) https://etherscan.io/tx/0x4441eefe434fbef9d9b3acb169e35eb7b3958763b74c5617b39034decd4dd3ad

    3. 使用邪恶的 spell 调用 execute 到 HomoraBankV2,执行:借用 1000e18 sUSD,将 UNI-WETH LP 存到 WERC20,并在此过程中用作抵押品(绕过 collateral > borrow 检查),攻击者拥有 1000e18 sUSD 债务份额(因为攻击者是第一个借款人) https://etherscan.io/tx/0xcc57ac77dc3953de7832162ea4cd925970e064ead3f6861ee40076aca8e7e571

    4. 再次使用邪恶 spell 调用 execute 到 HomoraBankV2,执行:偿还 100000098548938710983 sUSD (实际应计利息债务为 100000098548938710984 sUSD),导致偿还份额比总份额少 1。结果,攻击者现在有 1 minisUSD 债务和 1 份债务份额。https://etherscan.io/tx/0xf31ee9d9e83db3592601b854fe4f8b872cecd0ea2a3247c475eea8062a20dd41

    5. 调用 sUSD 银行的 resolveReserve,产生 19709787742196 债务,而 totalShare 仍为 1。当前状态:totalDebt = 19709787742197,而 totalShare = 1 https://etherscan.io/tx/0x98f623af655f1e27e1c04ffe0bc8c9bbdb35d39999913bedfe712d4058c67c0e;

    6. 再次使用邪恶 spell 调用 execute 到 HomoraBankV2,执行(重复 16 次,每次翻倍借入金额):借入 19709787742196 美元并转移给攻击者(每次翻倍,因为每次借入成功 totalDebt 都翻倍)。每次借入都比 totalDebt 值小 1,导致相应的借入份额 =0,因此协议将其视为无债务借入。在交易结束时,攻击者向 Cream 的 Iron Bank 存入 19.54 sUSD。https://etherscan.io/tx/0x2e387620bb31c067efc878346742637d650843210596e770d4e2d601de5409e3

    7. 继续这个过程:再次使用邪恶的 spell 调用 execute 到 HomoraBankV2,执行(重复 10 次,每次翻倍借来的金额)。在交易结束时,攻击者将 1321 sUSD 存入 Cream 的 Iron Bank,https://etherscan.io/tx/0x64de824a7aa339ff41b1487194ca634a9ce35a32c65f4e78eb3893cc183532a4; (责任编辑:admin)

    织梦二维码生成器
    顶一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔线----------------------------
    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    评价:
    表情:
    用户名: 验证码:点击我更换图片
    栏目列表
    推荐内容