-
攻击者用一部分的 WETH 在 Uniswap WETH-UNI 池子上添加流动性,再把一部分的 WETH 兑换成 sUSD 并在 Cream 中添加流动性获得 cySUSD 凭证。
-
攻击者通过 Alpha Homora V2 从 IronBank 借出 sUSD,并将 LP 抵押到 WERC20 中为后面开杠杆做准备。
-
攻击者再通过 Alpha Homora V2 将上一步借出的sUSD 归还给 IronBank。
-
上面几步似乎只是试探。
-
随后攻击者开始利用 Alpha Homora V2 的杠杆借贷从 IronBank 中循环借出 sUSD,每次借出数量都是上一次的一倍,最后将借出的 sUSD 再转到 Cream 中添加流动性获得 cySUSD 凭证。
-
之后攻击者不满足于这种低效的杠杆循环借贷叠 cySUSD 的方式,开始使用闪电贷加快速度。
-
攻击者开始从 AAVE 中闪电贷借出 180 万 USDC,并通过 Curve 将 USDC 兑换成 sUSD,这时候攻击者就拿到了大量的 sUSD 了。
-
随后攻击者先用 sUSD 到 Cream 中添加流动性,并获得 cySUSD 凭证,再开始继续使用 Alpha Homora V2 的杠杆借贷从 IronBank 中循环翻倍的借出 sUSD,最后利用借出的 sUSD 去归还闪电贷。(偿还的闪电贷中有包含先前几步的一部分 sUSD 作为利息,因为最后一步借出的不足以还贷,但都是拿从 Alpha 借的去还的)
-
重复上一步,闪电贷借出 1000 万 USDC,换成 sUSD,先添加在 Cream 中,添加 9,668,335 的流动性拿到 cySUSD,再继续杠杆借贷,最后翻倍到 10,088,930 应该基本把池子借空了。然后开始重复添加流动性,获取 cySUSD。最后再去归还闪电贷。
-
再闪电贷借出 1000万,再重复添加流动性与借贷,获取 cySUSD 并归还闪电贷。
-
由于经过以上步骤攻击者已获得大量 cySUSD,因此攻击者开始直接在 Cream 借出 WETH、USDC、USDT、DAI、sUSD。
现在懂技术的黑客不得了了。随时都可以搞钱
牛逼,看着 ̄  ̄)σ就感觉很叼了
@sean1999 这个技术要好好学习下的,脑袋太灵活了
懂技术的黑客在这个时代暴富稳稳地,凭实力暴富。。。。。随时都可以搞钱
凭技术实力去得到钱,也是没办法了
类似的被攻击事件去年到今年已经发生好几起了,每次发生对于大盘都会有比较大的影响
@ht2020 这个就是技术上的优势,懂技术就是好,可以发现很多漏洞
每天学习进步一点点,哪天我也看到某个币的代码漏洞就好了。
感谢楼主分享,很棒的帖子,讓我們可以學習之餘還可以賺幣,財富自由↑
@strong007 加油分享学习,这个技术以后必备,要看准了
@retaku 哈哈,你要学习这个,然后进行攻击吗,看好你啊
吃瓜看戏戏看风云,观币圈波动心无所动让虚拟币奔跑
共勉,一起进步,顺势而行,锻炼心态,成就自己
文章内容太详细了 谢谢楼主分享 我又学到了新事物
@artarity1 共勉学习,多多分享多多劳动,多多益善啊,加油
@sean1999 感觉很吊就参与看看,努力升职
@ht2020 这种事件不少了,注意留意
@strong007 你这个昵称还蛮长的呀,哈哈
@artarity1 不用谢,你的昵称也停长啊
感谢楼主分享,认真看了内容,感觉很有帮助,涨知识了
@ling1314 感谢你又了啊
谢谢楼主分享 我又学到了新事物感谢分享点赞收藏,一起学习提高币圈知识水平
@ethan 总之一句话,顺势而行,锻炼心态,找到机会,成就自己
@artarity1 总之一句话,顺势而行,锻炼心态,找到机会,成就自己
@mumujiajia 总之一句话,顺势而行,锻炼心态,找到机会,成就自己
@mumujiajia 新的一天开始了,加油
@strong007 新的开始新的希望
@strong007 懂技术的就是牛逼啊
@mumujiajia 开拓进取新的知识水平提高
@strong007 一起学习区块链知识水平提高,复读机早上好
@ethan 老兄粉没涨,嘿嘿嘿,优化优化
抄底了alpha lab finance,可惜遇到回调,抄在半山腰上了。想哭
@letcoin 没关系,早晚会涨回去的,加油
@retaku 这,看来还是有些措施的,那就好啊,最起码有措施了
@letcoin 那是那个币,简写。没有了解呢,,,,,不太清楚
懂黑科技的都是隐形富豪,还是一个宅男,多拜金女叼凯子的首选,钱多情商低
@lxl880510 哈哈哈哈,在这个社会估计还是有不少的,毕竟大隐隐于市啊
@lxl880510 很有感触啊,兄弟厉害啊
@lxl880510 我们还是要学学技术才行
感謝老鐵的分享,內容非常受用,学习了,棒棒哒
感谢分享,让我们一起交流学习,一起互动起来~推推推推推推~
@strong007 损失几千万了,有这个技术就好了
@aen_123475149 被攻击正常现象了,唉😔。。。
再闪电贷借出 1000万,再重复添加流动性与借贷,获取 cySUSD 并归还闪电贷。,一波操作是真的秀,未来是黑客得天下
早知道大学都学计算机了