在这么多用户的注视下，抢劫者留下了清晰的线索，在罕见的反击行动中，受害者将袭击者挑了出来。

上述要求证明，实施这一攻击需要内幕信息。然而，由于涉及协议和审计公司的范围，内幕人士可能有多个可能。

rekt 不再是在做指控的生意，但我们期待着看到 Alpha Finance 如何处理这种情况。

以下是 Alpha Finance 表述的经过：

1. 攻击者制造了一个邪恶的 spell （相当于 Yearn 的策略） https://etherscan.io/tx/0x2b419173c1f116e94e43afed15a46e3b3a109e118aba166fcca0ba583f686d23

2. 攻击者将 ETH 交换成 UNI，并将 ETH+UNI 提供给 Uniswap 池子（获得 ETH/UNI LP 代币）。在同一笔交易中，在 Uniswap 上交换 ETH->sUSD，并将 sUSD 存入 Cream 的 Iron Bank （获得 cysUSD） https://etherscan.io/tx/0x4441eefe434fbef9d9b3acb169e35eb7b3958763b74c5617b39034decd4dd3ad

3. 使用邪恶的 spell 调用 execute 到 HomoraBankV2，执行：借用 1000e18 sUSD，将 UNI-WETH LP 存到 WERC20，并在此过程中用作抵押品（绕过 collateral > borrow 检查），攻击者拥有 1000e18 sUSD 债务份额（因为攻击者是第一个借款人） https://etherscan.io/tx/0xcc57ac77dc3953de7832162ea4cd925970e064ead3f6861ee40076aca8e7e571

4. 再次使用邪恶 spell 调用 execute 到 HomoraBankV2，执行：偿还 100000098548938710983 sUSD （实际应计利息债务为 100000098548938710984 sUSD），导致偿还份额比总份额少 1。结果，攻击者现在有 1 minisUSD 债务和 1 份债务份额。https://etherscan.io/tx/0xf31ee9d9e83db3592601b854fe4f8b872cecd0ea2a3247c475eea8062a20dd41

5. 调用 sUSD 银行的 resolveReserve，产生 19709787742196 债务，而 totalShare 仍为 1。当前状态：totalDebt = 19709787742197，而 totalShare = 1 https://etherscan.io/tx/0x98f623af655f1e27e1c04ffe0bc8c9bbdb35d39999913bedfe712d4058c67c0e；

6. 再次使用邪恶 spell 调用 execute 到 HomoraBankV2，执行（重复 16 次，每次翻倍借入金额）：借入 19709787742196 美元并转移给攻击者（每次翻倍，因为每次借入成功 totalDebt 都翻倍）。每次借入都比 totalDebt 值小 1，导致相应的借入份额 =0，因此协议将其视为无债务借入。在交易结束时，攻击者向 Cream 的 Iron Bank 存入 19.54 sUSD。https://etherscan.io/tx/0x2e387620bb31c067efc878346742637d650843210596e770d4e2d601de5409e3

7. 继续这个过程：再次使用邪恶的 spell 调用 execute 到 HomoraBankV2，执行（重复 10 次，每次翻倍借来的金额）。在交易结束时，攻击者将 1321 sUSD 存入 Cream 的 Iron Bank，https://etherscan.io/tx/0x64de824a7aa339ff41b1487194ca634a9ce35a32c65f4e78eb3893cc183532a4； (责任编辑：admin)