細節分析：DeFi 平臺Cream Finance 再遭攻擊，1.3 億美金被盜_SHA

By：Kong@慢霧安全團隊

據慢霧區消息，2021年10月27日，CreamFinance再次遭受攻擊，損失約1.3億美金，慢霧安全團隊第一時間介入分析，并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用Cream借貸池對抵押物價格獲取的缺陷，惡意操控拉高了其抵押物的價格，使得攻擊者可以從Cream借貸池借出更多的代幣。

攻擊細節

首先攻擊者從DssFlash中閃電貸借出5億個DAI，隨后將借出的5億個DAI抵押至yearn的yDAI池中，以獲得約4.5億個yDAI憑證。

隨后攻擊者將獲得的yDAI代幣在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中進行單幣流動性添加，以獲得相應的流動性憑證。緊接著攻擊者就將獲得的憑證抵押到yUSD池子中以獲得yUSD憑證，為后續在CreamcrYUSD借貸池中抵押做準備。

經合組織新提案要求加密服務商與稅務機關分享交易細節:3月22日消息，經濟合作與發展組織（OECD）周二發布一份關于新的全球稅收透明度框架的公眾咨詢文件。文件要求加密貨幣交易所必須與外國稅務機關分享有關其用戶身份和交易的詳細信息，以避免外國數字資產被用于隱藏財富。

新提案稱，加密貨幣服務提供商必須在加密貨幣和法定貨幣之間以及不同類型的數字資產之間共享其用戶的姓名、地址、社會安全號碼和交易細節。交易所還須檢查新用戶的稅務居民身份，并有12個月的時間提供現有客戶的信息。這些規則也適用于離線冷錢包和熱錢包，以及加密ATM等服務。

經合組織表示，它將根據人們的意見最終確定規則，公眾咨詢會議將于2022年5月下旬舉行。[2022/3/23 14:12:07]

之后攻擊者開始向Cream的crYUSD借貸池中抵押其獲得yUSD憑證，為了擴大其抵押規模，攻擊者從AAVE閃電貸借出約52.4萬個WETH，并將其抵押到Cream的crETH池子中。

ZKSwap公布新產品L2.Cash細節:Layer 2去中心化交易所ZKSwap分享了新產品L2.Cash的細節。該產品可以免費使用，因為ZKSwap的所有Layer 2交易100%免費，用戶僅為向Layer 1的存取款支付費用。L2.Cash應被稱為零售交易的支付協議，因其是L2 Labs為零售用戶和商家開發的第一個“開箱即用”的解決方案。由于zk-proof基礎設施允許極低的交易延遲和L1/L2狀態的完全一致性，L2.Cash可實現幾乎即時的交易，確保所有ERC-20代幣最大可達到1000 Tx/s的處理效率，同時聲稱擁有高效的空投功能：所有基于以太坊的代幣都可以通過其工具免費分發，并可每秒鐘向10個用戶空投代幣。此外，L2 Labs團隊正在積極研究zk-rollups技術與EVM連接的可能性。在完成部署后，該工具將允許ZKSwap擴展到所有與EVM兼容的區塊鏈。（U.Today）[2021/8/18 22:21:31]

聲音 | 趙長鵬：正在與韓國合作伙伴合作，但還不知道細節:據知情人士透露，幣安正就在韓國成立一家本地實體進行談判。據當地新聞媒體報道，幣安計劃在該國開設一家本地法幣交易所。然而，幣安公司的發言人表示，目前情況并非如此。趙長鵬(CZ)說:“我們不知道有關韓國分公司成立的細節。我們正在與當地合作伙伴合作，但我們不知道細節。”（theblockcrypto）[2019/7/16]

攻擊者通過在crETH池子中抵押大量ETH，來使得其有足夠的借貸能力將crYUSD池子中的yUSD全部借出并重復抵押到crYUSD池子中，隨后通過在crYUSD池子中進行循環貸以杠桿的形式擴大了本身在crYUSD池子中yUSD的抵押規模，為后續操控價格獲利做準備。

隨后為了獲得yDAI/yUSDC/yUSDT/yTUSD4Pool憑證以操控價格，攻擊者用約1,873個ETH從UniswapV3中兌換出約745萬個USDC，并通過Curve3Pool將其兌換成DUSD代幣約338萬個。

動態 | 火幣七爺回應“火幣借IEO拿鎖倉基金HT高位套現”說法：謠言，后續將公布細節:4月28日訊，近期網上流傳的一張圖片稱，火幣官方借IEO模式，拿鎖倉基金HT高位套現超1億美元。圖片顯示，根據火幣2018年4月21日公告，HT鎖倉地址中投資者保護基金鎖倉地址為：0x3567cafb8bf2a83bbea4e79f3591142fb4ebe86d，余額現為1,822,198.9 HT。而根據火幣2019年4月15日公告，投資者保護基金鎖倉數額為5115.79 HT，與最初公布的地址中余額不符，少了近4993萬枚HT（現約合1.15億美元）。火幣七爺稱此為謠言，后續將會公布細節予以佐證。[2019/4/28]

接下來攻擊者通過獲得的DUSD代幣從YVaultPeak中贖回yDAI/yUSDC/yUSDT/yTUSD4Pool憑證，并利用此憑證從yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代幣。

聲音 | Augur官方：即將發布v2合同變更的最終細節:據Medium消息，4月4日，Augur官方發布周報稱，在接下來的幾天里，將發布v2合同變更的最終細節。Augur App已發布v1.11.0和v1.11.1，解決市場結束時間和市場細節之間的差異問題，更突出顯示市場何時結束，以幫助交易者理解市場關于何時因時區或結束時間問題而可能導致無效的定義；還推出修補程序，修復用戶在提供初始報告時遇到的錯誤。[2019/4/5]

隨后攻擊者開始進行此次攻擊的關鍵操作，其將約843萬個yDAI/yUSDC/yUSDT/yTUSD代幣直接轉回yUSD池子中，由于其不是通過正常抵押操作進行抵押的，所以這843萬個yDAI/yUSDC/yUSDT/yTUSD代幣并沒有被單獨記賬，而是直接分散給了yDAI/yUSDC/yUSDT/yTUSD憑證的持有者，這相當于直接拉高了其share的價格。

在crToken中由于其抵押物價格被惡意拉高了，因此攻擊者抵押的大量yUSD可以使其借出更多的資金，最后攻擊者將Cream的其他15個池子全部借空。接下來我們跟進Cream的crToken借貸池中具體借貸邏輯。

從cToken合約中我們可以看到，主要借貸檢查在borrowAllowed函數中：

我們跟進borrowAllowed函數，可以看到在427行，其會根據getHypotheticalAccountLiquidityInternal函數檢查實時狀態下的該賬戶所對應的所有cToken的資產價值總和和借貸的資產價值總和，并通過對比cToken的資產價值和借貸的Token價值和，來判斷用戶是否還可以繼續借貸。

我們跟進getHypotheticalAccountLiquidityInternal函數，可以發現對于抵押物的價值獲取來自886行的oracle.getUnderlyingPrice。

我們跟進預言機的getUnderlyingPrice函數，可以容易的發現其將通過代幣150行的getYvTokenPrice函數進行價格獲取。

繼續跟進getYvTokenPrice函數，由于yvTokenInfo.version為V2，因此將通過yVault的pricePerShare函數進行價格獲取。

跟進pricePerShare可以發現其直接返回了_shareValue作為價格，而_shareValue是通過_totalAssets除合約的總share數量(self.totalSupply)來計算單個share的價格的。因此攻擊者只需要操控_totalAssets將其拉高就可以提高單個share的價格從而使得攻擊者的抵押物價值變高以借出更多的其他代幣。

我們可以查看下_totalAssets是如何獲取的，從772行我們可以很清晰的看到，_totalAssets是直接取的當前合約的yDAI/yUSDC/yUSDT/yTUSD代幣數量，以及抵押在策略池中的資產數額相加獲得的。因此攻擊者通過直接往yUSD合約中轉入yDAI/yUSDC/yUSDT/yTUSD代幣就可以拉高share價格從而完成獲利。

通過Ethtx.info可以清晰的看到pricePerShare前后變化：

最后攻擊者在借空其他池子后歸還了閃電貸獲利離場。

總結

本次攻擊是典型的利用閃電貸進行價格操控，由于Cream的借貸池在獲取yUSD池子share價格時直接使用了其pricePerShare接口，而此接口是通過合約的抵押物余額與策略池抵押資產數額相加除總share數來計算單個share的價格的。因此用戶直接往yUSD轉入抵押物就可以很容易的拉高單個share價格，最終使得Cream借貸池中抵押物可以借出更多的資金。

附：前兩次CreamFinance被黑分析回顧

慢霧：CreamFinance被黑簡要分析

Tags：USDSHAHAREAREUSDSP幣SHARDBasis Gold Sharesuperrare幣價

歐易交易所app官網下載