USD:細節分析：DeFi 平臺Cream Finance 再遭攻擊，1.3 億美金被盜_USDAP

By：Kong@慢霧安全團隊

據慢霧區消息，2021年10月27日，CreamFinance再次遭受攻擊，損失約1.3億美金，慢霧安全團隊第一時間介入分析，并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用Cream借貸池對抵押物價格獲取的缺陷，惡意操控拉高了其抵押物的價格，使得攻擊者可以從Cream借貸池借出更多的代幣。

攻擊細節

首先攻擊者從DssFlash中閃電貸借出5億個DAI，隨后將借出的5億個DAI抵押至yearn的yDAI池中，以獲得約4.5億個yDAI憑證。

隨后攻擊者將獲得的yDAI代幣在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中進行單幣流動性添加，以獲得相應的流動性憑證。緊接著攻擊者就將獲得的憑證抵押到yUSD池子中以獲得yUSD憑證，為后續在CreamcrYUSD借貸池中抵押做準備。

Circle CEO：總統工作組關于穩定幣的報告中還有細節需要澄清:12月9日消息，今日在美國國會的加密聽證會上，眾議員Sean Casten打趣說，我們可以就穩定幣和其他問題舉行一場完整的聽證會。他進而詢問Circle首席執行官Jeremy Allaire是否支持總統工作組關于穩定幣的報告中的建議。

Allaire表示：“很多建議我都支持，但并不能一概而論。我認為報告中存在許多挑戰。”他的第一個問題是，穩定幣發行機構的聯邦章程將采取“何種形式”，此外還有其他細節也需要澄清。（CoinDesk）[2021/12/9 13:00:18]

之后攻擊者開始向Cream的crYUSD借貸池中抵押其獲得yUSD憑證，為了擴大其抵押規模，攻擊者從AAVE閃電貸借出約52.4萬個WETH，并將其抵押到Cream的crETH池子中。

Hindenburg Research提供100萬美元賞金以獲取揭示Tether支撐細節的信息:10月20日消息，賣空研究公司Hindenburg Research將提供高達100萬美元的懸賞金，以獲取可以揭示穩定幣Tether支撐細節的信息。該公司表示，它對Tether的美元支撐“持懷疑態度”，并正在啟動Hindenburg Tether賞金計劃，以鼓勵人們搜索此前未公開的相關細節。Hindenburg在周三的公告中特別強調，Tether聲稱其大部分儲備是以商業票據形式持有的，但沒有透露任何有關其交易對手的信息。（CoinDesk）[2021/10/20 20:44:14]

攻擊者通過在crETH池子中抵押大量ETH，來使得其有足夠的借貸能力將crYUSD池子中的yUSD全部借出并重復抵押到crYUSD池子中，隨后通過在crYUSD池子中進行循環貸以杠桿的形式擴大了本身在crYUSD池子中yUSD的抵押規模，為后續操控價格獲利做準備。

日本交易所BitFlyer發布公告：確認收到行政處罰，披露日本金融廳改善命令細節:bitFlyer發布公告稱，對因收到日本金融廳業務改善命令將而引起用戶的擔心和不便表示歉意，并對事件原因進行調查，及時為現有客戶建立一個管理體系，重新審核用戶身份狀態，制定相應預防措施，并會穩步實施改善計劃。bitFlyer同時披露日本金融廳改善命令細節，其中包括采取措施確保業務的正常和可靠的運行，建立洗反洗錢和恐怖融資風險管理系統，建立用戶信息安全管理的管理制度等內容。[2018/6/22]

隨后為了獲得yDAI/yUSDC/yUSDT/yTUSD4Pool憑證以操控價格，攻擊者用約1,873個ETH從UniswapV3中兌換出約745萬個USDC，并通過Curve3Pool將其兌換成DUSD代幣約338萬個。

接下來攻擊者通過獲得的DUSD代幣從YVaultPeak中贖回yDAI/yUSDC/yUSDT/yTUSD4Pool憑證，并利用此憑證從yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代幣。

高盛和Square利好消息的關鍵細節可能會冷卻加密貨幣多頭的熱情:隨著加密貨幣多頭為關于高盛和Square的消息歡呼，比特幣一度超過9600美元關口，但一些關鍵細節可能會冷卻市場熱情。此前紐約時報報道稱，高盛表示，比特幣不是騙局，將推出比特幣合約交易。但彭博援引知情人士稱，高盛并不是買賣真正的比特幣，該公司計劃通過提供數量有限的衍生品開始小規模的交易。此外，市場也因Square公布的與加密貨幣有關的3400萬美元收入歡呼，但細節顯示，去除成本，該公司只從加密貨幣出售中賺了約20萬美元。[2018/5/4]

隨后攻擊者開始進行此次攻擊的關鍵操作，其將約843萬個yDAI/yUSDC/yUSDT/yTUSD代幣直接轉回yUSD池子中，由于其不是通過正常抵押操作進行抵押的，所以這843萬個yDAI/yUSDC/yUSDT/yTUSD代幣并沒有被單獨記賬，而是直接分散給了yDAI/yUSDC/yUSDT/yTUSD憑證的持有者，這相當于直接拉高了其share的價格。

日本金融廳對Coincheck交易所下達的業務改善命令細節:日本金融廳今日對Coincheck交易所下達的業務改善命令細節包括：

1.從根本改變經營體制；徹底改變經營戰略，貫徹保護顧客資產；整頓董事會的各種形式；仔細檢查各類加密貨幣的風險；洗錢以及恐怖主義融資對策；首先針對交易再開以及新注冊顧客的開戶活動，確保時效性。

2.針對顧客的補償以及交易，要對金融廳進行切實報告；

3.上記1.里提到的業務改善計劃必須在2018年3月22日之前書面提出；

4.直到業務改善計劃全面實施完成，每一個月的實施情況以及進展必須在下一個月10日之前書面向金融廳匯報。[2018/3/8]

在crToken中由于其抵押物價格被惡意拉高了，因此攻擊者抵押的大量yUSD可以使其借出更多的資金，最后攻擊者將Cream的其他15個池子全部借空。接下來我們跟進Cream的crToken借貸池中具體借貸邏輯。

從cToken合約中我們可以看到，主要借貸檢查在borrowAllowed函數中：

我們跟進borrowAllowed函數，可以看到在427行，其會根據getHypotheticalAccountLiquidityInternal函數檢查實時狀態下的該賬戶所對應的所有cToken的資產價值總和和借貸的資產價值總和，并通過對比cToken的資產價值和借貸的Token價值和，來判斷用戶是否還可以繼續借貸。

我們跟進getHypotheticalAccountLiquidityInternal函數，可以發現對于抵押物的價值獲取來自886行的oracle.getUnderlyingPrice。

我們跟進預言機的getUnderlyingPrice函數，可以容易的發現其將通過代幣150行的getYvTokenPrice函數進行價格獲取。

繼續跟進getYvTokenPrice函數，由于yvTokenInfo.version為V2，因此將通過yVault的pricePerShare函數進行價格獲取。

跟進pricePerShare可以發現其直接返回了_shareValue作為價格，而_shareValue是通過_totalAssets除合約的總share數量(self.totalSupply)來計算單個share的價格的。因此攻擊者只需要操控_totalAssets將其拉高就可以提高單個share的價格從而使得攻擊者的抵押物價值變高以借出更多的其他代幣。

我們可以查看下_totalAssets是如何獲取的，從772行我們可以很清晰的看到，_totalAssets是直接取的當前合約的yDAI/yUSDC/yUSDT/yTUSD代幣數量，以及抵押在策略池中的資產數額相加獲得的。因此攻擊者通過直接往yUSD合約中轉入yDAI/yUSDC/yUSDT/yTUSD代幣就可以拉高share價格從而完成獲利。

通過Ethtx.info可以清晰的看到pricePerShare前后變化：

最后攻擊者在借空其他池子后歸還了閃電貸獲利離場。

總結

本次攻擊是典型的利用閃電貸進行價格操控，由于Cream的借貸池在獲取yUSD池子share價格時直接使用了其pricePerShare接口，而此接口是通過合約的抵押物余額與策略池抵押資產數額相加除總share數來計算單個share的價格的。因此用戶直接往yUSD轉入抵押物就可以很容易的拉高單個share價格，最終使得Cream借貸池中抵押物可以借出更多的資金。

附：前兩次CreamFinance被黑分析回顧

慢霧：CreamFinance被黑簡要分析

Tags：USDAREHARESHAREUSDAPMetaRarehare幣最新消息One Basis Share

非小號