比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

慢霧:Cream Finance 被黑簡要分析_CRE

Author:

Time:1900/1/1 0:00:00

2021年08月30日,據慢霧區消息,DeFi抵押借貸平臺CreamFinance遭受閃電貸攻擊,損失約1800萬美元。慢霧安全團隊第一時間介入分析,并將簡要分析結果分享如下:

攻擊流程

1.攻擊者從Uniswap閃電貸借出500ETH;

2.將500ETH抵押到crETH合約中,獲得crETH憑證;

3.從crAMP合約借出19,480,000AMP;

->借貸時,cToken合約會先通過doTransferOut函數將AMP代幣轉移給攻擊者,再記錄攻擊者的借貸數量到accountBorrows中;

慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]

->但AMP代幣的transfer函數會通過鉤子(_callPostTransferHooks)函數回調攻擊者合約的tokensReceived函數;

->攻擊者合約在tokensReceived函數中再次調用了crETH合約,借出355個ETH;

慢霧:過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息,據慢霧發推稱,過去一周Web3生態系統因安全事件損失約2400萬美元,包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital,總計23,795,800美元。[2023/6/19 21:46:18]

->由于第一次借貸的合約是crAMP合約,第二次重入調用借貸的是crETH合約,所以borrow函數的防重入修飾器(nonReentrant)不起作用;

慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

->并且borrow函數是在給用戶轉賬后再修改的借貸記錄(accountBorrows),導致攻擊者可以進行超額借貸;

4.隨后攻擊者使用另外一個合約(0x0ec3)對已經爆倉的合約(0x38c4)進行清算,使得不會因為超額借貸而導致交易失敗;

5.之后攻擊合約(0x38c4)將crETH憑證轉給0x0ec3合約,0x0ec3合約使用這些憑證贖回了約187.58個ETH;

6.最后在這筆交易中攻擊者獲得了約542.58(187.58355)個ETH與9,740,000個AMP代幣;

7.最后攻擊者歸還閃電貸,獲利走人。其他攻擊交易類似。

總結

本次攻擊是由于Cream借貸模型與AMP代幣不兼容導致的。由于AMP代幣轉賬時會使用鉤子函數回調目標地址,且CreamcToken合約是在借貸轉賬后才記錄借貸數量,最終造成了超額借貸的問題。

參考攻擊交易:https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e

來源鏈接:mp.weixin.qq.com

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags:ETHAMPCRETRA2getherbitstamp交易平臺網址CRE8R價格TRANS價格

中幣交易所
關于XRP提現時間關閉延長的通知_BitMart

親愛的BitMart用戶:由于內部政策的變化,我們決定下架XRP代幣,并且與XRP相關的充值和提現功能已于2021年7月31日永久性關閉.

1900/1/1 0:00:00
ZT創新板即將上線TKB_SDT

親愛的ZT用戶: ZT創新板即將上線TKB,并開啟TKB/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年9月2日16:30?; TKB ZT創新板開放MDOGE/USDT交易對.

1900/1/1 0:00:00
BKEX Global 關于ETP專區新增MASK3L、MASK3S(Mask Network)的公告_KEX

尊敬的用戶: BKEXGlobalETP專區將于2021年8月31日15:00上線MASK3L、MASK3S.

1900/1/1 0:00:00
關于WBF對FTB重新開盤的公告_FTB

尊敬的WBF用戶: ????因項目方調整,WBF已于2021年9月2日13:20暫停FTB/USDT交易,并對FTB/USDT進行隱藏處理,隱藏期間不展示幣對.

1900/1/1 0:00:00
DeFi爆發,公鏈進入百花齊放時代_區塊鏈

原文標題:《公鏈激勵競賽重燃洗牌時刻》,作者凱爾NFT、鏈上衍生品、區塊鏈游戲等新熱點一個接一個來襲,推著DeFi進入了又一個Summer.

1900/1/1 0:00:00
AOFEX于8月30日上線OCT、GNO_SDT

尊敬的用戶: AOFEX將于2021年8月30日上線OCT、GNO,具體時間安排如下:充提業務均已開啟OCT交易時間:8月30日15:00GNO交易時間:8月30日16:00提示:以下內容來源于.

1900/1/1 0:00:00
ads