慢霧：Cream Finance 被黑簡要分析_CRE

2021年08月30日，據慢霧區消息，DeFi抵押借貸平臺CreamFinance遭受閃電貸攻擊，損失約1800萬美元。慢霧安全團隊第一時間介入分析，并將簡要分析結果分享如下：

攻擊流程

1.攻擊者從Uniswap閃電貸借出500ETH；

2.將500ETH抵押到crETH合約中，獲得crETH憑證；

3.從crAMP合約借出19,480,000AMP；

->借貸時，cToken合約會先通過doTransferOut函數將AMP代幣轉移給攻擊者，再記錄攻擊者的借貸數量到accountBorrows中；

慢霧：JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息，慢霧MistTrack監測顯示，JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

->但AMP代幣的transfer函數會通過鉤子(_callPostTransferHooks)函數回調攻擊者合約的tokensReceived函數；

->攻擊者合約在tokensReceived函數中再次調用了crETH合約，借出355個ETH；

慢霧：過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息，據慢霧發推稱，過去一周Web3生態系統因安全事件損失約2400萬美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital，總計23,795,800美元。[2023/6/19 21:46:18]

->由于第一次借貸的合約是crAMP合約，第二次重入調用借貸的是crETH合約，所以borrow函數的防重入修飾器(nonReentrant)不起作用；

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

->并且borrow函數是在給用戶轉賬后再修改的借貸記錄(accountBorrows)，導致攻擊者可以進行超額借貸；

4.隨后攻擊者使用另外一個合約(0x0ec3)對已經爆倉的合約(0x38c4)進行清算，使得不會因為超額借貸而導致交易失敗；

5.之后攻擊合約(0x38c4)將crETH憑證轉給0x0ec3合約，0x0ec3合約使用這些憑證贖回了約187.58個ETH；

6.最后在這筆交易中攻擊者獲得了約542.58(187.58355)個ETH與9,740,000個AMP代幣；

7.最后攻擊者歸還閃電貸，獲利走人。其他攻擊交易類似。

總結

本次攻擊是由于Cream借貸模型與AMP代幣不兼容導致的。由于AMP代幣轉賬時會使用鉤子函數回調目標地址，且CreamcToken合約是在借貸轉賬后才記錄借貸數量，最終造成了超額借貸的問題。

參考攻擊交易：https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：ETHAMPCRETRA2getherbitstamp交易平臺網址CRE8R價格TRANS價格

中幣交易所