据慢雾区动静，2021 年 2 月 13 日，以太坊 DeFi Alpha Finance 蒙受进攻，慢雾安详团队第一时间跟进阐明，并以简讯的形式分享给各人，供各人研究。

1. 进攻者用一部门的 WETH 在 Uniswap WETH-UNI 池子上添加活动性，再把一部门的 WETH 兑换成 sUSD 并在 Cream 中添加活动性得到 cySUSD 凭证。

2. 进攻者通过 Alpha Homora V2 从 IronBank 借出 sUSD，并将 LP 抵押到 WERC20 中为后头开杠杆做筹备。

3. 进攻者再通过 Alpha Homora V2 将上一步借出的sUSD 偿还给 IronBank。

4. 上面几步好像只是试探。

5. 随后进攻者开始操作 Alpha Homora V2 的杠杆借贷从 IronBank 中轮回借出 sUSD，每次借出数量都是上一次的一倍，最后将借出的 sUSD 再转到 Cream 中添加活动性得到 cySUSD 凭证。

6. 之后进攻者不满意于这种低效的杠杆轮回借贷叠 cySUSD 的方法，开始利用闪电贷加速速度。

7. 进攻者开始从 AAVE 中闪电贷借出 180 万 USDC，并通过 Curve 将 USDC 兑换成 sUSD，这时候进攻者就拿到了大量的 sUSD 了。

8. 随后进攻者先用 sUSD 到 Cream 中添加活动性，并得到 cySUSD 凭证，再开始继承利用 Alpha Homora V2 的杠杆借贷从 IronBank 中轮回翻倍的借出 sUSD，最后操作借出的 sUSD 去偿还闪电贷。(送还的闪电贷中有包括先前几步的一部门 sUSD 作为利钱，因为最后一步借出的不敷以还贷，但都是拿从 Alpha 借的去还的)

9. 反复上一步，闪电贷借出 1000 万 USDC，换成 sUSD，先添加在 Cream 中，添加 9,668,335 的活动性拿到 cySUSD，，再继承杠杆借贷，最后翻倍到 10,088,930 应该根基把池子借空了。然后开始反复添加活动性，获取 cySUSD。最后再去偿还闪电贷。

10. 再闪电贷借出 1000万，再反复添加活动性与借贷，获取 cySUSD 并偿还闪电贷。

11. 由于颠末以上步调进攻者已得到大量 cySUSD，因此进攻者开始直接在 Cream 借出 WETH、USDC、USDT、DAI、sUSD。

总结：进攻者利用闪电贷到 Alpha Finance 中举办杠杆借贷，并利用 Alpha Finance 自己的 Cream IronBank 额度来偿还闪电贷，在这个进程中进攻者通过在 Cream 添加活动性得到了大量的 cySUSD，使进攻者得以用这些 cySUSD 在 Cream Finance 中举办进一步的借贷。由于 Alpha Finance 的问题，导致了两个协议同时蒙受了损失。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。