前言
北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
Secret Labs創始人指控Secret Foundation缺乏透明度:1月29日消息,同為隱私公鏈項目Secret Network支持者的Secret Labs與Secret Foundation的分歧公開化。Secret Labs 的創始人兼首席執行官 Guy Zyskind 就 Secret Foundation 及其創始人 Tor Bair 過去的運作提出了一些問題。Zyskind 提出了關于基金會缺乏透明度的指控,據稱對場外交易交易處理不當造成約 250,000 美元的損失,并可能向倒閉的 Alameda 提供公開貸款。他斷言,Secret 基金會在 2021 年出售了大量 Secret 代幣,Bair 在沒有向社區披露的情況下兌現了其中的很大一部分。 Secret Foundation 創始人 Tor Bair 在很大程度上證實了這些斷言,并表示他們之前已經向 Secret Labs 披露過。Zyskind 呼吁將基金會重組為非營利組織,將其所有現有資金返還給社區。[2023/1/30 11:35:38]
攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d
iceCREAM第一階段上線,原CREAM現僅有抵押功能:yearn.finance創始人Andre Cronje公布此前其為Cream Finance社區提出的新代幣經濟設計提案進展,目前新代幣經濟的第一階段已集成并上線。第一階段用戶可通過質押CREAM獲得iceCREAM(Vested CREAM),另外,協議費用和投票權也會分配給iceCREAM持有者。
新代幣經濟模型的變化包括:iceCREAM成為新的治理代幣,1枚iceCREAM相當于1個投票,但不能轉賬且不可交易,原CREAM代幣的抵押用例不變,但沒有投票權,不過將CREAM鎖定在長期質押計劃中的CREAM Finance早期支持者目前仍然有權與iceCREAM持有者一起進行治理。另外,預計在第二階段中,iceCREAM持有者可治理決定釋放量。[2021/8/15 22:14:59]
攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284
聲音 | Morgan Creek創始人:預測比特幣價格將在2021年底前達到10萬美元:據ethereumworldnews消息,Morgan Creek創始人Anthony Pompliano近期表示,他預計比特幣價格將在2021年底前達到10萬美元,并表示此預測有70-75%的概率成真。Pompliano稱:“(我提出的)有關比特幣價格下跌約50%的預測當時遭到了很多人質疑,但最終證明該預測是準確的。2018年12月,比特幣價格一度跌破3200美元,但在剛剛過去的周五,比特幣價格回升并突破1萬美元大關。”[2019/6/25]
流程
1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;
2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約1?0x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D,第三次直接將借出的yUSD轉給攻擊合約1?0x961D,用于后面贖回;
3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約2?0xf701?轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸;
4、最后贖回各資產成DAI,歸還閃電貸。
細節
此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。
此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。
總結
CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:CRECREAMREACREANeos Creditscream幣前景Streamr DATAcoinCreaticles
尊敬的XT用戶: WDC錢包升級已完成,XT現已恢復WDC充值與提幣業務,暫停期間給您帶來的不便,敬請諒解.
1900/1/1 0:00:00第12次波卡插槽拍賣將于今日結束。目前Picasso以112,747.6830KSM的質押量排名靠前,截至2021年11月1日15:30,Gate.ioPICA鎖倉理財已鎖72.465123KS.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線BRISE,並開啟BRISE/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年11月3日17:30; BRISE 項目簡介:Bitrise是一.
1900/1/1 0:00:00“瘋了”、“漲服了”、“顛覆認知”……10月29日早上,加密貨幣SHIB大漲73%,市值突破300億美元,超過了此前的meme幣龍頭DOGE的市值,排名加密貨幣市值榜第9位.
1900/1/1 0:00:00SubspaceLabs榮幸對外宣布DavidTse博士加入SubspaceLabs!Tse,作為斯坦福大學電子工程系杰出教授,將為Subspace引入他在區塊鏈可擴展性.
1900/1/1 0:00:00親愛的BitMart用戶:BitMart將于2021年11月8日上線代幣FLOKINOMICS(FLOKIN)。屆時將開通FLOKIN/USDT交易對.
1900/1/1 0:00:00