Cream Finance 攻擊事件分析_CREA

前言

北京時間10月27日晚，以太坊DeFi協議CreamFinance再次遭到攻擊，損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者：0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx：0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Secret Labs創始人指控Secret Foundation缺乏透明度:1月29日消息，同為隱私公鏈項目Secret Network支持者的Secret Labs與Secret Foundation的分歧公開化。Secret Labs 的創始人兼首席執行官 Guy Zyskind 就 Secret Foundation 及其創始人 Tor Bair 過去的運作提出了一些問題。Zyskind 提出了關于基金會缺乏透明度的指控，據稱對場外交易交易處理不當造成約 250,000 美元的損失，并可能向倒閉的 Alameda 提供公開貸款。他斷言，Secret 基金會在 2021 年出售了大量 Secret 代幣，Bair 在沒有向社區披露的情況下兌現了其中的很大一部分。 Secret Foundation 創始人 Tor Bair 在很大程度上證實了這些斷言，并表示他們之前已經向 Secret Labs 披露過。Zyskind 呼吁將基金會重組為非營利組織，將其所有現有資金返還給社區。[2023/1/30 11:35:38]

攻擊合約1：0x961D2B694D9097f35cfFfa363eF98823928a330d

iceCREAM第一階段上線，原CREAM現僅有抵押功能:yearn.finance創始人Andre Cronje公布此前其為Cream Finance社區提出的新代幣經濟設計提案進展，目前新代幣經濟的第一階段已集成并上線。第一階段用戶可通過質押CREAM獲得iceCREAM（Vested CREAM），另外，協議費用和投票權也會分配給iceCREAM持有者。

新代幣經濟模型的變化包括：iceCREAM成為新的治理代幣，1枚iceCREAM相當于1個投票，但不能轉賬且不可交易，原CREAM代幣的抵押用例不變，但沒有投票權，不過將CREAM鎖定在長期質押計劃中的CREAM Finance早期支持者目前仍然有權與iceCREAM持有者一起進行治理。另外，預計在第二階段中，iceCREAM持有者可治理決定釋放量。[2021/8/15 22:14:59]

攻擊合約2：0xf701426b8126BC60530574CEcDCb365D47973284

聲音 | Morgan Creek創始人：預測比特幣價格將在2021年底前達到10萬美元:據ethereumworldnews消息，Morgan Creek創始人Anthony Pompliano近期表示，他預計比特幣價格將在2021年底前達到10萬美元，并表示此預測有70-75%的概率成真。Pompliano稱：“（我提出的）有關比特幣價格下跌約50%的預測當時遭到了很多人質疑，但最終證明該預測是準確的。2018年12月，比特幣價格一度跌破3200美元，但在剛剛過去的周五，比特幣價格回升并突破1萬美元大關。”[2019/6/25]

流程

1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程，首先通過MakerDAO閃電貸借來500MDAI，然后質押兌換成yDAI，將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證，再用于質押兌換成yUSD，最后在Cream中存入yUSD獲得憑證crYUSD；

2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數，先通過AAVE閃電貸借來524102WETH，其中6000WETH轉給攻擊合約1?0x961D，剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD，前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D，第三次直接將借出的yUSD轉給攻擊合約1?0x961D，用于后面贖回；

3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數，通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換，通過YVaultPeak合約用383317DUSD贖回了3022172yUSD，加上第二步攻擊合約2?0xf701?轉來的446758198yUSD，在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約，導致Cream協議對抵押資產yUSD的價值計算劇增，最后借出大量ETH、CRETH2、xSUSHI等共15種資產，其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸；

4、最后贖回各資產成DAI，歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題，價格因子pricePerShare通過簡單的資產數額占比來動態定價，而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的，同樣也反映出其他很多問題，比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控，使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格，而超額借出了Cream金庫的資產。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CRECREAMREACREANeos Creditscream幣前景Streamr DATAcoinCreaticles

SHIB最新價格