CRE:Cream Finance重入漏洞事件分析-ODAILY_Ether Tech

Author：

Time：1900/1/1 0:00:00

前言

8月30日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊涉及合約地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

Ally Credence System閃電貸攻擊者已將資金轉至Tornado Cash:金色財經消息，據CertiK監測，Ally Credence System（ACS）閃電貸攻擊者已將資金轉至Tornado Cash。EOA賬戶地址0x31d5fE已將35.6枚BNB（約1.1萬美元）轉入Tornado Cash。[2023/4/7 13:50:21]

受害涉及合約地址：

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

Tribal Credit完成4000萬美元債務融資，Partners for Growth、SDF參投:1月16日消息，專注于加密技術的企業支付平臺Tribal Credit完成4000萬美元的債務發行，通過法定貨幣和穩定幣獲得資金，為該公司在拉丁美洲拓展業務服務提供額外資本。

其混合債務輪融資是由總部位于加利福尼亞的投資公司Partners for Growth、支持Stellar區塊鏈發展的非營利組織Stellar Development Foundation （SDF）提供資金。Tribal表示，該公司將利用這筆資金為來自整個拉丁美洲客戶群的應收款項提供資金，特別是墨西哥、巴西、智利、哥倫比亞和秘魯。（Cointelegraph）[2022/1/7 8:30:59]

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

Cream Finance添加Uniswap和SushiSwap LP頭寸為抵押品:官方消息，Cream Finance添加Uniswap和SushiSwap LP頭寸為抵押品，可在C.R.E.A.M進行借貸。目前，支持Uniswap的WBTC-ETH、ETH-USDT、USDC-ETH和DAI-ETH的LP頭寸。下周將支持SushiSwap的WBTC-ETH、DAI-ETH、USDC-ETH、ETH- USDT、SUSHI-ETH和YFI-ETH的LP頭寸，供應的SLP代幣還可賺取SUSHI。[2021/1/29 14:21:32]

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

外媒：Cream Finance是否取消FTT為抵押品引發社區大量爭議:在過去的幾天中，有關Alameda和Sam Bankman-Fried（SBF）使用去中心化交易平臺FTX的FTT代幣借入資產進行賣空操作，引發了大量公開辯論和質疑。最初人們指責FTX的首席執行官SBF借YFI破壞了它的價格，然后在交易所賣出。隨后，人們意識到，8000萬美元的FTT 正被用作CREAM的抵押品。社區中很多人質疑，盡管FTT在加密貨幣市場上并不受歡迎，但為何會被添加到Cream Finance中。更重要的是，很多人都對Cream Finance的風險進行了抨擊，因為它把40%的抵押資產放在了一個不受歡迎的交易所代幣上。這個問題在網上引發了激烈的討論，導致了一場治理快照投票，以決定是否將FTT從CREAM中刪除。然而，與社交媒體平臺上的強烈反對相反，截至發稿時只有24.34%的人投票贊成取消FTT，而超過40%的人投票贊成通過降低FTT的借貸能力來“部分”取消FTT。而SBF聲稱取消FTT將“大幅降低借貸需求，貸款機構將不再獲得利息，總鎖倉量（TVL）將大幅下降”。SBF表示，單一資產風險并不是CREAM最大的風險。相反，他聲稱在這個平臺上上市的DeFi代幣“風險要大得多”。（AMBCrypto）[2020/10/11]

簡述攻擊流程

首先黑客通過合約0x38c4進行閃電貸借出啟動資金500ETH