2021年08月30日,據慢霧區消息,DeFi抵押借貸平臺CreamFinance遭受閃電貸攻擊,損失約1800萬美元。慢霧安全團隊第一時間介入分析,并將簡要分析結果分享如下:
攻擊流程
1.攻擊者從Uniswap閃電貸借出500ETH;
2.將500ETH抵押到crETH合約中,獲得crETH憑證;
3.從crAMP合約借出19,480,000AMP;
->借貸時,cToken合約會先通過doTransferOut函數將AMP代幣轉移給攻擊者,再記錄攻擊者的借貸數量到accountBorrows中;
慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]
->但AMP代幣的transfer函數會通過鉤子(_callPostTransferHooks)函數回調攻擊者合約的tokensReceived函數;
->攻擊者合約在tokensReceived函數中再次調用了crETH合約,借出355個ETH;
慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]
->由于第一次借貸的合約是crAMP合約,第二次重入調用借貸的是crETH合約,所以borrow函數的防重入修飾器(nonReentrant)不起作用;
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
->并且borrow函數是在給用戶轉賬后再修改的借貸記錄(accountBorrows),導致攻擊者可以進行超額借貸;
4.隨后攻擊者使用另外一個合約(0x0ec3)對已經爆倉的合約(0x38c4)進行清算,使得不會因為超額借貸而導致交易失敗;
5.之后攻擊合約(0x38c4)將crETH憑證轉給0x0ec3合約,0x0ec3合約使用這些憑證贖回了約187.58個ETH;
6.最后在這筆交易中攻擊者獲得了約542.58(187.58355)個ETH與9,740,000個AMP代幣;
7.最后攻擊者歸還閃電貸,獲利走人。其他攻擊交易類似。
總結
本次攻擊是由于Cream借貸模型與AMP代幣不兼容導致的。由于AMP代幣轉賬時會使用鉤子函數回調目標地址,且CreamcToken合約是在借貸轉賬后才記錄借貸數量,最終造成了超額借貸的問題。
參考攻擊交易:https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e
來源鏈接:mp.weixin.qq.com
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
慢霧
慢霧
慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多
親愛的BitMart用戶:由于內部政策的變化,我們決定下架XRP代幣,并且與XRP相關的充值和提現功能已于2021年7月31日永久性關閉.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線TKB,并開啟TKB/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年9月2日16:30?; TKB ZT創新板開放MDOGE/USDT交易對.
1900/1/1 0:00:00尊敬的用戶: BKEXGlobalETP專區將于2021年8月31日15:00上線MASK3L、MASK3S.
1900/1/1 0:00:00尊敬的WBF用戶: ????因項目方調整,WBF已于2021年9月2日13:20暫停FTB/USDT交易,并對FTB/USDT進行隱藏處理,隱藏期間不展示幣對.
1900/1/1 0:00:00原文標題:《公鏈激勵競賽重燃洗牌時刻》,作者凱爾NFT、鏈上衍生品、區塊鏈游戲等新熱點一個接一個來襲,推著DeFi進入了又一個Summer.
1900/1/1 0:00:00尊敬的用戶: AOFEX將于2021年8月30日上線OCT、GNO,具體時間安排如下:充提業務均已開啟OCT交易時間:8月30日15:00GNO交易時間:8月30日16:00提示:以下內容來源于.
1900/1/1 0:00:00