買比特幣 買比特幣
Ctrl+D 買比特幣
ads

CREAM:Cream Finance 攻擊事件分析-ODAILY_CRE

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Morgan Creek首席執行官:BTC能夠在網絡上存儲和轉移價值是本世紀最重要的創新之一:Morgan Creek首席執行官Mark W. Yusko表示,BTC能夠在網絡上存儲和轉移價值是本世紀最重要的創新之一,通過消除金融交易中對可信賴的第三方和尋租中間人的需求,將釋放出令人難以置信的財富創造。[2020/11/27 22:22:44]

攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d

攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284

Gate.io支持Credits主網升級和代幣兌換:據官網公告,Gate.io將支持Credits (CS)主網升級和代幣兌換,Credits (CS) 快照時間將在3月23日24:00進行,用戶需在3月23號前充值CS到Gate.io。3月23日后(即代幣兌換后),用戶只能通過Credits錢包提現CS的主網代幣。據Credist官方消息,Credits主網已于2月28日更新。[2020/3/19]

流程

1、攻擊者調用攻擊合約10x961D的0x67c354b5函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;

聲音 | Morgan Creek創始人:Libra意味著全球近三分之一國家將使用加密貨幣 極大利好比特幣:Morgan Creek(摩根溪)創始人Anthony Pompliano發推文稱,Facebook的聲明(穩定幣白皮書)中最重要的部分是,每一位Facebook用戶最終都會得到一個數字錢包。(這意味著)全球近三分之一的國家將使用加密貨幣。這對比特幣來說是非常樂觀的。[2019/6/18]

2、隨后攻擊合約10x961D調用攻擊合約20xf701的flashLoanAAVE()函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約10x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約10x961D,第三次直接將借出的yUSD轉給攻擊合約10x961D,用于后面贖回;

3、flashLoanAAVE()函數緊接著調用攻擊合約10x961D的0x0ed1ecb1函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約20xf701轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約20xf701用于歸還閃電貸;

4、最后贖回各資產成DAI,歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CREUSDCREACREAMYucreatusdm幣是什么意思Block CreaturesSCREAM

比特幣交易
POS:一文了解波卡的Staking機制是怎樣的?-ODAILY_UNISTAKE

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
INE:一文評估區塊鏈的商業價值-ODAILY_VUSD幣

區塊鏈的核心優勢在于缺乏中心樞紐。分布式賬本的透明度與不可變數據鏈的加密安全性相結合,使該技術成為企業交換和驗證信息的理想工具.

1900/1/1 0:00:00
ARM:引入自動回歸市場 (ARMs):半同質資產的新價格發現機制-ODAILY_TIM

DAOrayakiDAO研究獎金池:BlockScience正在研究和開發一種用于高維、半可替代資產的新型價格發現機制.

1900/1/1 0:00:00
TEAM:元宇宙的“諸神之戰”:又一大廠入局元宇宙,微軟和Meta成“頭號玩家”-ODAILY_MES

近年來,隨著“虛擬現實”這一概念逐漸普及,“虛擬偶像”、“元宇宙”熱度攀升,該概念在社交平臺被頻繁關注,而對于元宇宙的控制戰悄然打響.

1900/1/1 0:00:00
以太坊:公鏈的爆發 4:幣安智能鏈BSC-ODAILY_區塊鏈的五大應用領域

幣安有兩條鏈,幣安鏈和幣安智能鏈,這兩條鏈并不是一條鏈。在幣安交易所提幣的時候,你看到的BEP-2就是幣安鏈,BEP-20就是幣安智能鏈.

1900/1/1 0:00:00
DOT:從經濟模型看波卡如何做到價值捕獲?-ODAILY_people幣對標以太坊

Polkadot生態研究院出品,必屬精品 背景 雖然目前來看公鏈熱潮已經過去了一段時間,但依然沒有妨礙一些公鏈繼續跑馬圈地,也沒有導致明顯的公鏈TVL下降,甚至還有一部分公鏈的數據依然表現強勢.

1900/1/1 0:00:00
ads