Revisión del robo de $ 37,5 millones de Alpha Finance, los piratas informáticos tienen información privilegiada

Las artes oscuras de DeFi siguen siendo las más rentables. Esta es una de las historias más dramáticas que hemos encontrado. Una historia de falsa magia, confusión y acusaciones que condujo al mayor hackeo de DeFi hasta la fecha. Aproximadamente USD 37,5 millones fueron robados en una estafa sofisticada de DeFi que utilizó múltiples transacciones para asaltar las bóvedas de Alpha Finance, mientras que muchos creyeron que el Iron Bank de Cream se vio afectado. El asesinato tuvo lugar en un salón de espejos, y la naturaleza cada vez más entrelazada de los protocolos DeFi, combinada con la sofisticación del ataque, dejó a la comunidad confundida sobre quién era la verdadera víctima y quién era responsable de la compensación. El contrato del atacante hace que el código Homora "crea" que su contrato malicioso es suyo, con el objetivo de manipular la cantidad de deuda interna en el sistema. Esta es una batalla privada entre el protocolo y el atacante. El contrato explotado no ha sido anunciado ni puesto a disposición de los usuarios, por lo que no se vieron afectados directamente. Todavía no hemos visto una operación interna tan flagrante, y Alpha Finance se apresuró a señalar que tenían un "principal sospechoso". ¿Por qué implementar en la red principal si el contrato aún no está listo? En medio del caos, los grandes actores actuaron rápidamente para proteger su capital. SBF retiró $400 millones en FTT de Cream Finance, y Three Arrows Capital envió más de $3 millones en tokens ALPHA a Binance, posiblemente con el único propósito de venderlos. Puente de cadena cruzada StarkNet StarkGate Alpha lanzado en la red principal: Noticias oficiales, el desarrollador de Ethereum Layer 2 StarkWare anunció que la primera versión de StarkNet Bridge, StarkGate Alpha, se lanzó en la red principal, y los usuarios ahora pueden transferir activos desde la red principal de Ethereum a StarkNet Alfa. [2022/5/10 3:01:58] Todos los tokens asociados con este ataque han visto una caída en el valor. El token de gobernanza Alpha Homora ALPHA cayó de $ 2.25 a $ 1.78. El token de gobernanza de Iron Bank CREAM cayó de $288,32 a $193,51. AAVE, que proporcionó la funcionalidad de préstamo flash necesaria para el ataque, vio caer su token de gobernanza de $ 518 a un mínimo de $ 492 en el día. Sin embargo, el precio de los tokens no es el aspecto más interesante de esta historia. El equipo de Alpha Finance publicó un excelente informe de investigación y lo que encontraron fue sorprendente. Los resultados de nuestra investigación conjunta muestran que el nivel de corrupción es mucho peor de lo esperado. Queda por ver si Alpha Finance hará públicas sus acusaciones, pero su declaración inicial de que tienen un principal sospechoso sugiere que se avecinan consecuencias. Del informe de investigación oficial, podemos ver que el atacante necesita conocer la siguiente información para llevar a cabo el ataque: HomoraBankv2 implementa un grupo de sUSD para la próxima versión, que no se proporciona en la interfaz de usuario ni se publica públicamente. ZigZag Exchange: La versión alfa del grupo Mammoth se implementó en la red de prueba Goerli de StarkNet: el 20 de febrero, el libro de pedidos Ethereum L2 ZK Rollup DEX ZigZag Exchange tuiteó que su versión alfa del grupo Mammoth se implementó en la red de prueba Goerli de StarkNet . El primer Balancer AMM en StarkNet permite que cualquier persona enumere pares comerciales sin permiso al crear un grupo con una combinación de token personalizada. Además, pronto llegará una nueva interfaz de usuario, y la próxima incorporación será una bóveda de creador de mercado. Los creadores de mercado en la lista blanca podrán extraer liquidez del grupo y usarla para el libro de pedidos StarkNet de ZigZag para garantizar que los comerciantes de cualquier tamaño tengan libros de pedidos que permanezcan abundantes y líquidos, aportando liquidez a la experiencia de CEX en ZigZag. [2022/2/20 10:04:17] No hay liquidez en el grupo de préstamo de sUSD, por lo que el atacante puede manipular y exagerar por completo el monto total de la deuda y la participación total de la deuda; hay un cálculo de error de redondeo en el cálculo de la función de préstamo , solo si el atacante es el único prestatario; la función resolveReserve puede aumentar la deuda total sin aumentar la cuota total de la deuda, y prácticamente cualquier persona puede llamar a la función utilizada para recaudar ingresos en el grupo de reserva; HomoraBankv2 acepta cualquier hechizo personalizado, siempre que los invariantes verifiquen la garantía> préstamo (similar al hechizo de estrategia en Yearn); el protocolo de minería apalancada Alpha Homora V2 se lanzará en Avalanche: el 18 de septiembre, el protocolo de minería apalancada AlphaFinanceLab anunció que su protocolo de minería apalancada Alpha Homora V2 se lanzará Avalanche (Protocolo Avalanche) , el equipo completó el desarrollo frontal de AlphaX y lo lanzará en unas pocas semanas. Además, el equipo de desarrollo de Alpha ingresó al ecosistema del metaverso y lanzó tres productos principales, incluido el mercado NFT AlphaBuyWall, la gema rara certificable PRG y el mercado de invocadores Rarity. Entre ellos, el mercado de invocadores puede intercambiar el rol de invocador en el juego de aventuras Rarity lanzado por el fundador de YFI, AC. [2021/9/18 23:34:57] Con tantos usuarios mirando, el ladrón dejó un rastro claro y, en un raro contraataque, la víctima señaló al atacante. Los requisitos anteriores prueban que se requiere información privilegiada para llevar a cabo este ataque. Sin embargo, debido al alcance de los acuerdos involucrados y la firma de auditoría, puede haber múltiples posibilidades para el iniciado. rekt ya no está en el negocio de los cargos, pero esperamos ver cómo Alpha Finance maneja la situación. La siguiente es la historia de Alpha Finance: El atacante creó un maleficio (equivalente a la estrategia de Yearn) https://etherscan.io/tx/0x2b419173c1f116e94e43afed15a46e3b3a109e118aba166fcca0ba583f686d23La nueva propuesta de la comunidad Cream Finance propone incluir a ALPHA como el activo colateral de la plataforma de préstamos: Cream : Una nueva propuesta de la comunidad financiera propone incluir ALPHA como un activo colateral para las plataformas de préstamos. [2021/2/10 19:27:30] El atacante intercambió ETH por UNI y proporcionó ETH+UNI al grupo Uniswap (obteniendo tokens ETH/UNI LP). En la misma transacción, intercambie ETH->sUSD en Uniswap y deposite sUSD en Cream's Iron Bank (obtenga cysUSD) https://etherscan.io/tx/0x4441eefe434fbef9d9b3acb169e35eb7b3958763b74c5617b39034decd4dd3ad usa el hechizo malvado para llamar a HomoraBank, ejecuta 0 Borrow18 10 , deposite UNI-WETH LP en WERC20 y utilícelo como garantía en el proceso (sin pasar por garantía> cheque de préstamo), el atacante tiene una deuda compartida de 1000e18 sUSD (porque el atacante es el primer prestatario) https://etherscan. io/tx/0xcc57ac77dc3953de7832162ea4cd925970e064ead3f6861ee40076aca8e7e571再次使用邪恶spell调用execute到HomoraBankV2,执行：偿还100000098548938710983 sUSD（实际应计利息债务为100000098548938710984 sUSD）,导致偿还份额比总份额少1。 Como resultado, el atacante ahora tiene 1 minisUSD de deuda y 1 acción de deuda. https://etherscan.io/tx/0xf31ee9d9e83db3592601b854fe4f8b872cecd0ea2a3247c475eea8062a20dd41 Lanzamiento de AlphaWallet 3.0, incluida la integración de ENS: la empresa de tokenización y billetera de criptomonedas AlphaWallet anunció recientemente los detalles de su última actualización de billetera, AlphaWallet 3.0. La última actualización de AlphaWallet incluye funciones diseñadas para mejorar la experiencia del usuario al interactuar con las billeteras criptográficas, al mismo tiempo que amplía la usabilidad de la propia cadena de bloques. Las actualizaciones más destacadas incluyen el nuevo soporte de esquema de TokenScript, la integración de ENS, una gran cantidad de nuevas aplicaciones de Smart Token y varias actualizaciones intuitivas de la interfaz de usuario. (Businesswire) [2020/6/24] llame a resolveReserve del banco sUSD, lo que resultó en 19709787742196 deudas, mientras que totalShare sigue siendo 1. 当前状态：totalDebt = 19709787742197,而totalShare = 1 https://etherscan.io/tx/0x98f623af655f1e27e1c04ffe0bc8c9bbdb35d39999913bedfe712d4058c67c0e；再次使用邪恶spell调用execute到HomoraBankV2,执行（重复16次,每次翻倍借入金额）：借入19709787742196美元并Transferencia al atacante (doblándose cada vez, porque la Deuda total se duplica cada vez que el préstamo es exitoso). Cada préstamo es 1 menos que el valor totalDebt, lo que da como resultado una cuota de préstamo correspondiente = 0, por lo que el protocolo lo trata como un préstamo sin deuda. Al final de la transacción, el atacante depositó 19,54 sUSD en el Iron Bank de Cream. https://etherscan.io/tx/0x2e387620bb31c067efc878346742637d650843210596e770d4e2d601de5409e3 Continúe este proceso: use el hechizo malvado nuevamente para llamar a ejecutar a HomoraBankV2, ejecute (repita 10 veces, duplique la cantidad prestada cada vez). 在交易结束时,攻击者将1321 sUSD存入Cream的Iron Bank,https://etherscan.io/tx/0x64de824a7aa339ff41b1487194ca634a9ce35a32c65f4e78eb3893cc183532a4；通过Aave的闪电贷借入1,800,000 USDC,然后将这1,800,000 USDC换成1770757.5625447219047906 sUSD,并存Enter Crema para que el atacante tenga suficiente liquidez para usar el hechizo personalizado para pedir prestado y continuar duplicando el préstamo de sUSD, de 1322,70 sUSD a 677223,15 sUSD (10 veces en total). 将1353123.59 sUSD换成1374960.72 USDC,从Cream借入426659.27 USDC（因为攻击者已在步骤b中存入sUSD）https://etherscan.io/tx/0x7eb2436eedd39c8865fcc1e51ae4a245e89765f4c64a3200c623f676b3912f9重复步骤8,这次金额大约是1000万USDC , https://etherscan.io/tx/0xd7a91172c3fd09acb75a9447189e1178ae70517698f249b84062681f43f0e26e；重复1000万USDC,https://etherscan.io/tx/0xacec6ddb7db4baa66c0fb6289c25a833d93d2d9eb4fbe9a8d8495e5bfa24ba57借款13244.63 WETH+360万USDC+560万USDT+426万DAI,向Aave供应稳定币（ Para obtener un token, para que USDC y USDT no se puedan congelar), suministre aDAI, aUSDT y aUSDC al grupo Curve a3Crv, https://etherscan.io/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b Agregue tokens a3Crv LP a la ethernet líquida del indicador de can https:// .io/tx/0xc60bc6ab561af2a19ebc9e57b44b21774e489bb07f75cb367d69841b372fe896 El resto de la transacción envió fondos a Tornado Cash, así como a GitCoin Grants, con 1000 ETH enviados a las direcciones de implementación de Cream y Alpha. La historia es única y sospechosa. Siempre esperamos ver los roles invertidos cuando se trata de actividades de sombrero blanco/sombrero negro, pero rara vez vemos a las víctimas señalar con el dedo tan claramente

Tags：

Uniswap