比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Cream Finance 攻擊事件分析-ODAILY_CREA

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

30分鐘前Farmer X從KuCoin提取了8670枚CREAM:金色財經報道,據Lookonchain監測,30分鐘前Farmer X從KuCoin提取了8670枚CREAM (價值32.5萬美元) 。Farmer X還于6月15日從KuCoin提取了 42,767枚CREAM(價值160萬美元)。Farmer X的2個地址目前持有360,574枚CREAM (價值1350萬美元),是CREAM的最大持有者。[2023/6/25 21:57:49]

攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d

Crema Finance:黑客將部分被盜資金轉移至一以太坊地址,Etherscan等已標記黑客地址:7月3日消息,Solana生態流動性協議Crema Finance針對攻擊事件更新稱,目前在Etherscan、Solscan和SolanaFM的幫助下已將黑客地址列入黑名單(被標記),黑客已將部分被盜資金轉移到以太坊地址0x8021b2962dB803b73Aa874030B0B42c202E8458F。該地址當前持有6064枚ETH,價值約640萬美元。[2022/7/3 1:47:49]

攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284

美國SEC指控DeFi公司Blockchain Credit Partners涉嫌欺詐性發行3000萬美元:8月6日消息,美國證券交易委員會指控DeFi貸款人Blockchain Credit Partners及其兩名高管通過涉嫌欺詐性發行籌集3000萬美元。美國證券交易委員會周五表示,該案是該機構首次涉及使用DeFi技術的證券,佛羅里達州男子Gregory Keough、Derek Acree和他們的公司Blockchain Credit Partners在未注冊的發行中使用智能合約出售支付超過6%利息的代幣,銷售證券。(Coindesk)[2021/8/6 1:39:48]

流程

1、攻擊者調用攻擊合約10x961D的0x67c354b5函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;

2、隨后攻擊合約10x961D調用攻擊合約20xf701的flashLoanAAVE()函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約10x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約10x961D,第三次直接將借出的yUSD轉給攻擊合約10x961D,用于后面贖回;

3、flashLoanAAVE()函數緊接著調用攻擊合約10x961D的0x0ed1ecb1函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約20xf701轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約20xf701用于歸還閃電貸;

4、最后贖回各資產成DAI,歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CREUSDREACREASecretBUSD幣World Stream FinanceCreaticles

比特幣交易所
Binance Dapp 上線,如何用去中心化錢包玩轉 Binance-ODAILY_BIN

幣安發布的官方公告《關于下架C2CCNY交易區及中國大陸地區用戶清查的通知》,表示幣安C2C將于2021年12月31日24:00(東八區時間)下架CNY交易區。同時,幣安將對平臺用戶進行清查.

1900/1/1 0:00:00
DAOrayaki|什么是 DAO? 最新闡釋全球組織的未來-ODAILY_DAO

DAOrayakiDAO研究獎金池:資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71投票進展:DAOCommittee4/7通過賞金總量:120US.

1900/1/1 0:00:00
一套能夠即時(但限比率)存入提取的 Optimistic Bridge 設計-ODAILY_USDT

本文是QuarkChain創始人兼CEO周期博士在ethresear.ch上提出的可即時存入提取的Optimistic跨鏈橋方案.

1900/1/1 0:00:00
可轉化治理分配:一種新型的有效分配治理代幣的模型-ODAILY_DAO

#摘要 代幣分配機制采用了傳統金融世界中的許多結構——包括歸屬時間表和歸屬懸崖——這導致了一些意想不到的后果.

1900/1/1 0:00:00
回顧2021,每一天都是刷新認知的一天-ODAILY_MEME

區塊鏈是數字時代的最新產物,在過去的短短幾年間經歷了飛速發展和多次更迭:從2017年的萌芽、2018年智能合約、2019年更迭,到2020年DeFi,在2021年.

1900/1/1 0:00:00
超話社區124期|Dank Protocol:首個「固定+可變」利率混合協議,提升DeFi資金利用率-ODAILY_PRO

DeFi市場中,借貸始終是一大熱門板塊,DankProtocol作為其中的佼佼者,也備受關注。在競爭激烈且同質化嚴重的借貸板塊,DankProtocol有哪些差異化的優勢呢?奢侈手機品牌VERT.

1900/1/1 0:00:00
ads