前言
北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
Cream Finance將向受攻擊影響用戶分發超145萬枚CREAM:11月13日消息,DeFi抵押借貸協議Cream Finance發推稱,將向受影響用戶分發超145萬枚CREAM代幣,會利用金庫剩余代幣以及移除項目團隊剩余的全部CREAM代幣分配。目前,受影響用戶即在一年之內通過app.cream.finance/claim網站認領代幣。另外,成功向NexusMutual或BridgeMutual提出全額保險索賠的用戶將沒有資格索賠CREAM,若獲得部分索賠,可根據剩余比例認領。Cream Finance將繼續通過擴大協議間貸款產品等來專注于發展IronBank,另外,收緊了上幣策略,不再支持長尾資產和可以封裝或解封的代幣,還會在所有市場上設置抵押品限額以增加安全性,以及正在實施其他監控和警報解決方案。此前報道,10月27日,CreamFinance再次遭到閃電貸攻擊,損失約1.3億美元,關鍵漏洞在于可包裝代幣的價格計算。[2021/11/13 6:50:21]
攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d
Morgan Creek創始人:投資者將拋棄黃金 涌向比特幣:金色財經報道,Morgan Creek創始人Jason Williams在接受采訪時表示,投資者將以黃金為代價涌向比特幣。他預計投資者會拋棄黃金,并在資金從黃金流向比特幣的同時做空黃金。[2021/3/17 18:51:10]
攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284
流程
1、攻擊者調用攻擊合約10x961D的0x67c354b5函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;
聲音 | Morgan Creek創始人:數字貨幣世界提供的金融服務遠遠超過傳統金融系統:Morgan Creek創始人Anthony Pompliano發推稱:“我們仍處于比特幣和加密貨幣的采用階段,默認用戶體驗非常糟糕。這會隨著時間的推移而改變。但即使面臨這些挑戰,數字貨幣世界提供的金融服務仍遠遠超過傳統金融系統提供的服務。”[2019/11/11]
2、隨后攻擊合約10x961D調用攻擊合約20xf701的flashLoanAAVE()函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約10x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約10x961D,第三次直接將借出的yUSD轉給攻擊合約10x961D,用于后面贖回;
3、flashLoanAAVE()函數緊接著調用攻擊合約10x961D的0x0ed1ecb1函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約20xf701轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約20xf701用于歸還閃電貸;
4、最后贖回各資產成DAI,歸還閃電貸。
細節
此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。
此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。
總結
CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
2021年12月22日,由WorldMobile、IOHK主辦,Blocklike、DreamLabs聯合主辦的以「Web3.0—WorldOnline」為主題的線下活動在上海圓滿落幕.
1900/1/1 0:00:00AMA地點:UmbrellaNetworkTelegramChannelAMA時間:2021年9月24日,星期五|時間:UTC時間下午2:00Umbrella是一個可擴展的、社區所有的預言機.
1900/1/1 0:00:00穩定幣一直被加密貨幣交易者視為是買賣不穩定頭寸非常熱門的方法,如今,即使是傳統的金融體係也開始將穩定幣作為一種更有效的資金轉移手段。市場由Tether發行的USDT主導,在市值方面仍遙遙領先.
1900/1/1 0:00:00比為一個DAO工作更酷的唯一事情是為所有DAO工作。但要做到這一點,您需要弄清楚所有DAO需要什么。這對我們來說也很棘手。所以在DAO峰會上,我們聚集了一些領先的DAO創始人、運營商和投資者.
1900/1/1 0:00:00我們非常高興地宣布Chainlink迄今為止規模最大的黑客松正式開放報名!此次黑客松將于2021年10月22日開始,一直持續到11月28日.
1900/1/1 0:00:0012月7日晚上8點,Odaily星球日報邀請到了PORTALCo-FounderGeorgeBurke&B21CapitalPartnerHanson為我們帶來分享:Portal|Lay.
1900/1/1 0:00:00