10月27日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi借貸協議CreamFinance再次遭受攻擊,損失達1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
1?事件概覽
攻擊如何發生Eventoverview
被盜約1.3億美元!CreamFinance今年第五次遭黑客攻擊,可能它真的有吸引“渣男”的體質。
10月28日消息,DeFi協議CreamFinance針對閃電貸攻擊事件發布回應稱,其以太坊CREAMv1借貸市場被黑客攻擊,攻擊者從多個地址轉移了價值約1.3億美元的代幣,沒有其他市場受到影響。團隊已經暫停了基于以太坊的v1借貸市場,并且正在進行事后審查。
2?事件具體分析
攻擊者如何得手?Eventoverview
攻擊者:
0x24354d31bc9d90f62fe5f2454709c32049cf866b
攻擊合約:
0x961d2b694d9097f35cfffa363ef98823928a330d
0xf701426b8126BC60530574CEcDCb365D47973284
派盾:Alphapo被盜資金中價值470萬美元TRX已被轉移至CEX:7月25日消息,據派盾監測,加密支付服務提供商Alphapo被盜資金中的5800萬枚TRX(價值470萬美元)已被分多批交易轉移至Bybit、Bitget等交易平臺。
此前報道,加密支付服務提供商Alphapo在Tron、以太坊和比特幣鏈上被盜資金價值超6000萬美元。[2023/7/25 15:58:07]
交易hash:
0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
1.第一步先通過閃電貸從
DssFlash合約借500,000,000DAI。
2.把DAI放到yDAI
合約中進行抵押,換取451,065,927.891934141488397224yDAI。
基于Uniswap Permit2的惡意簽名已導致69萬美金資產被盜:金色財經報道,最近Scam Sniffer連續收到多個被盜的案例,他們都是簽署了一種新型的基于Permit2的惡意簽名從而導致資產被盜。鏈上數據發現一共有大概300多名受害者被這類基于Permit2的惡意簽名盜取了69萬美金的資產。而從Uniswap推出Permit2到現在為止,以太坊主網上已經有669k個地址授權過Permit2。[2023/5/9 14:51:55]
3.把換取yDAI代幣放到Curve.fi:ySwap?
中添加流動性并獲取447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD。
4.接著將
447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD抵押并獲取446,756,774.416766306389278551yUSD。
黑客網站公開Ledger于今年6月被盜的客戶電子郵件信息:12月21日消息,黑客網站Raidforums上已經公開了一個包含超過百萬份客戶電子郵件的數據庫。這些數據是在2020年6月硬件錢包提供商Ledger的電子商務數據庫遭到黑客攻擊時被盜的。據悉,攻擊中沒有暴露任何財務信息、恢復語句或密鑰。(Decrypt)[2020/12/21 15:54:50]
5.再在crYUSD中調用鑄幣函數,鑄造?22,337,774,341.38713187?個crYUSD代幣。
6.攻擊合約
A(0x961d2b694d9097f35cfffa363ef98823928a330d)在構造函數里創建了攻擊合約
B(0xf701426b8126BC60530574CEcDCb365D47973284),在5之后,攻擊合約B從AAVE借貸524,102.159298234706604104??WETH
幣安APP宕機,疑似被盜資金流入:9月10日晚間,幣安官方APP再次出現無法打開、無法刷新等情況,疑似宕機。此前消息,歐洲加密交易所ETERBASE熱錢包被盜,損失逾500萬美元資產,被盜資金已流入各大交易所,幣安宕機或與被盜資金流入需要凍結有關。(深鏈財經)[2020/9/10]
7.B發送6000WETH給A
8.?B將剩余的WETH兌換為ETH,并以此調用crETH池子進行抵押。
安全研究人員披露Ledger簽名安全漏洞 漏洞或導致用戶資金被盜:安全研究人員Monokh撰文披露加密貨幣錢包Ledger硬件錢包存在的安全漏洞。Monokh指出,該漏洞可能導致用戶資金被盜。Ledger會在除比特幣之外的應用程序上公開比特幣(主網)密鑰和簽名信息,會提供誤導性的交易確認請求。以比特幣和萊特幣應用程序為例,漏洞攻擊路徑為:1.打開萊特幣應用程序;2.獲取比特幣隔離見證地址;3.根據地址查看UTXOs;4.發起比特幣交易并發送給Ledger設備要求簽名;5.得到有效的已簽名比特幣交易信息。Ledger本應在上述第二、第四步驟中識別錯誤并對其進行阻止,但仍然提示用戶進行交易。所有固件版本和App版本均受到此漏洞影響。Monokh建議Ledger在實時應用程序目錄上禁用山寨幣(Altcoin)應用程序,直至發布修補程序。根據漏洞披露進程表,2019年1月份,Monokh最初于2019年1月份向Ledger披露與隱私相關的安全漏洞,隨后,Ledger更新了固件但未對應用程序進行更新,并表示在更新應用程序后將立即公開漏洞。2019年4月份,Monokh再次聯系Ledger要求更新應用程序,但未得到反饋。今年5月份,Monokh將該漏洞的根本原因在簽名功能方面,這可能會導致用戶資金被盜。此后,Ledger稱正在調查該漏洞。之后Monokh多次聯系Ledger并要求披露漏洞并對其進行修復,但未得到回應,Ledger也沒有修復或披露相關漏洞。[2020/8/5]
9.?使用攻擊合約B借出
446,758,198.60513882090167283?個YUSD代幣,并以此鑄幣crYUSD,鑄完幣后歸還,并將crYUSD發送給A,重復兩次。
10.使用攻擊合約B借出
446,758,198.60513882090167283個YUSD,發送給A。
11.?使用1,873.933802532388653625WETH在uniswapv3中交換出7,453,002.766252個USDC。
12.將3,726,501.383126個USDC在Curve.fi中交換為DUSD。
13.?將DUSD交換為?
450,228,633.135400282653487952yDAI+yUSDC+yUSDT+yTUSD。
14.將8,431,514.81679698041016119個yDAI+yUSDC+yUSDT+yTUSD直接發送回yUSD抵押池。由于使用直接轉賬,totalDebt不變,balanceOf變大,導致totalAsset變大,最終影響到oracle預言機的價格獲取pricePerShare變大,即可以通過抵押yUSD借出更多的代幣。
15.以yUSD代幣為抵押,借出cream協議所有支持借貸的代幣。
16.最后歸還攻擊A合約的閃電貸。
3?事件復盤
我們需要注意什么CaseReview
本次攻擊是典型的閃電貸進行價格操作,通過閃電貸獲取大量資金后,利用合約設計缺陷,大幅改變價格導致獲利。Cream的預言機價格計算使用與yUSD的totalAsset有關。向yUSD合約直接轉賬時,不會更新Debt,從而使totalAsset增大,從而使得yUSD價格變高,可以從Cream中借出更多的資金。
注意?
此前,CreamFinance已經至少遭到黑客的四次攻擊,這次攻擊也使得該項目成為黑客成功攻擊次數最多的DeFi項目。
今年2月13日,黑客利用AlphaHomoraV2技術漏洞從CreamFinance旗下零抵押跨協議貸款功能IronBank借出ETH、DAI、USDC等資產,導致該項目損失約3800萬美元。此后AlphaFinance表示將全額賠付資產。
同月28日,DeFi聚合平臺Furucombo遭到嚴重漏洞攻擊,CreamFinance儲備金賬戶受影響,CreamFinance團隊隨即撤銷了所有對外部合約的批準,但仍損失110萬美元。
3月15日,CreamFinance域名遭到黑客攻擊,部分用戶會看到網站發起輸入助記詞的請求,很快該項目官方發推提醒用戶不要輸入助記詞,表示其智能合約和用戶資金仍然安全,并在1個小時后宣布重新獲得域名所有權。
8月30日,CreamFinance因可重入漏洞遭遇閃電貸攻擊,黑客獲利4.2億個AMP、1308個ETH以及少量USDC等穩定幣資產,總資產價值超過3400萬美元。
加上本次攻擊事件,CreamFinance?可以說是年度最“衰”的DeFi項目。
隨著主要廣告面臨“重大不確定性”,Facebook在第三季度財報中表示將從第四季度開始將其FacebookRealityLabs拆分為獨立報告部門.
1900/1/1 0:00:00隨著數字人民幣的試點應用的持續推進,各種關于數字人民幣的詐騙消息層出不窮,而相關信息也在網絡傳播中丟失了真相.
1900/1/1 0:00:00盡管這兩個月以來,我研究了很多AxieInfinity的內容:玩法、發展、盈利方式、未來規劃,還寫了幾篇分析文章,自認為對AxieInfinity游戲已經非常了解.
1900/1/1 0:00:00由于去中心化域名和賬戶體系可以承載應用、網站和用戶身份,因此有理由相信,這是Web3世界中不可或缺的一環.
1900/1/1 0:00:00以太坊開發正達到一個新的成熟度水平。以太坊目前所處的位置與其定義的路線圖之間的差距正在迅速縮小。現在我們處于這個階段,即很明顯以太坊正在開發模塊化的設計架構.
1900/1/1 0:00:00區塊鏈給開源軟件的融資帶來了革命性的變化,但并非所有東西在一開始就行得通。事實上,2016—2018年期間的ICO經常是嚴重有問題的機制,它們讓創始人在交付任何產品前就能兌現.
1900/1/1 0:00:00