TOKE:獨家 | Fairyproof Tech：代幣合約不匹配 Cream Finance遭二次攻擊_Monkey Token

Cream Finance是DeFi領域的知名去中心化借貸協議。項目方在業內首先推出了白名單機制的Ion Bank借貸機制。這一創新一方面為DeFi借貸提供了更為便捷的工具，另一方面也為黑客攻擊創造了條件。

在今年2月13日，Cream Finance就因為其Ion Bank被黑客利用并輔以閃電貸工具遭到攻擊。時隔半年，在8月30日，Cream Finance再次遭到閃電貸攻擊。

本次攻擊是因為項目中的APM代幣合約與借貸合約的cToken合約不適配造成重入漏洞，被黑客利用。

在本次攻擊中，攻擊者的地址為：0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede。

攻擊合約的地址為：0x38c40427efbAAe566407e4CdE2A91947dF0bD22B。

獨家 | Uniswap再現超高風險流動性池:金色財經報道，據DappBirds DeFi Data專題數據顯示，Uniswap中PLT/ETH流動性池中代幣價值超過20億美元，但經DappBirds查證，PLT代幣鏈上僅被9個賬號持有，該流動性池風險極高，請用戶務必注意自身資產安全，DeFi中鎖定資產總價值達51.05億美元，較昨日上漲0.31%，其中Maker，Compound，Aave，Synthetix，InstaDApp分別以13.40億美元，8.04億美元，5.28億美元，4.78億美元，3.25億美元位列前五名[2020/8/4]

被攻擊的合約有兩個，合約及地址分別為：

APM token合約：0xff20817765cb7f73d4bde2e66e067e58d11095c2

獨家 | ETC亞太社區經理 ：CoreGeth作為ETC Core官方維護客戶端繼續服務于ETC網絡:金色財經報道，7月17日，針對此前“ETC兩大客戶端OpenEthereum和MultiGeth宣布停止支持ETC”消息，ETC亞太社區經理 Christian表示，OpenEthereum的維護者Gnosis已作出正式申明，停止支持ETC是為了將其有限的精力投入到以太坊主網開發中，而不是Wei Tang所說的原因。Phoenix之后MultiGeth的實際開發者只有Wei Tang本人，由于某些分歧，Wei Tang選擇了將MultiGeth停止ETC支持。從去年以來，ETC先后完成了三次硬分叉升級，使ETC網絡目前與ETH完全一致。其中，ETC Core團隊功不可沒。早在上半年，ETC Core團隊即開發了一款更加安全的Go語言客戶端CoreGeth，CoreGeth完美地支持了Phoenix硬分叉，并且至今保持完好運行。從對Gnosis的回帖中大家也可以看到，OpenEthereum和MultiGeth退出后，CoreGeth作為ETC Core官方維護的客戶端完全值得大家信賴，繼續服務于ETC網絡。[2020/7/17]

cToken合約：0xd06527d5e56a3495252a528c4987003b712860ee

獨家 | 近30天比特幣搜索指數整體同比上升74%:金色財經報道，百度指數數據顯示，近30天區塊鏈搜索指數整體日均值為3687，整體同比上升19%，移動同比上升20%；近30天比特幣搜索指數整體日均值為23375，整體同比上升74%，移動同比上升91%，近30天以太坊搜索指數整體日均值為3835，整體同比上升17%，移動同比上升25%。[2020/2/23]

我們先看cToken合約中出現漏洞的代碼片段：

上面的代碼所實現的邏輯是在轉賬完成之后，才修改借貸額度狀態accountBorrows。

這是一個典型的競態問題。

獨家 | 短期市場仍面臨重要阻力抑制價格上漲:金色財經報道，針對“BTC價格后市展望”問題，2月5日，OKEx投研總監K爺接受金色財經獨家采訪時表示，從技術分析角度看，當前BTC價格已經突破長達半年的震蕩下行調整趨勢，目前中長期的上漲（多頭）擁有優勢，上漲仍有一定空間。

但短期走勢面臨一定壓力，當前價格受阻于9950美元附近，MACD和成交量都與對應價格呈現出頂背離（價格再創新高，而成交量和MACD都未能對應再創新高），這是典型的上漲動能減弱現象。

當前BTC多空持倉人數比為1.79，從整體數據曲線看，但前數據處于較高范圍，接近下跌預警范圍1.8—2.0區間，數據預示BTC存在一定的回調風險。

基本面上，BTC、BCH等獎勵減產仍是市場熱議話題，也是BTC、BCH潛在上漲動力的核心推動力，Google等搜索“比特幣”關鍵詞也有明顯增長，市場存在潛在資金伺機而動。

總和技術面、數據面、基本面等客觀分析，我認為短期市場仍面臨重要阻力抑制價格上漲，多頭上漲動能需要橫盤或下跌方式獲得休整蓄力。短期關鍵支撐參考9188美元（OKEx BTC季度合約價格），短期阻力9950美金（OKEx BTC季度合約價格）。

中長期走勢，以技術分析和潛在炒作概念看，仍有繼續上漲潛力和空間。中長期的多空分水嶺以8420美金（OKEx BTC季度合約價格）為參考，若價格維持在8420之上，仍是多頭優勢格局，保持上漲潛力和趨勢；若價格有效跌穿8420之下，則可判斷后市上漲無望，此輪行情宣布結束或失敗。

以上觀點僅為個人分析，不作為投資決策依據。[2020/2/5]

代碼中的doTransferOut函數最終會調用標的代幣（underling token）合約的transfer函數，在此之后再對與標的代幣關聯的cToken合約的狀態進行修改。

獨家 | BKFUND&GDF 聯合創始人黃嶠濛：隨著usdt共識被打破 穩定幣2.0時代將要到來:就今日的USDT事件，金色財經獨家采訪到BKFUND&GDF 聯合創始人黃嶠濛，他表示，今天大量的投資人賣出USDT買入主流幣，導致數字資產市場大漲。隨著usdt共識被打破，其市場份額將面臨重大挑戰，新興穩定幣的春天不遠了，穩定幣2.0時代將要到來。[2018/10/15]

通常cToken對應的標的代幣合約都是標準的ERC-20代幣合約，這類標準的ERC-20代幣合約中的transfer函數中沒有回調函數。但如果標的代幣不是標準的ERC-20代幣合約，其transfer函數帶有回調函數，則會引發重入漏洞。

本次攻擊恰恰就是因為cToken對應的標的代幣（APM代幣）不是標準的ERC-20代幣。APM代幣合約是個基于ERC-777標準的合約。這個合約中的transfer函數最后會調用_callPostTransferHooks()函數，在這個函數的最后會有一個回調函數IAmpTokensRecipient.tokensReceived。

下面是與此相關的代碼片段：

在回調函數中，攻擊者可以再次發起交易，而此時cToken還未修改用戶借款的相關狀態，攻擊者卻已經收到借款，可以利用這些借款進行后續的動作。

合約中與cToken修改借款狀態的相關接口已經定義了防重入的鎖 borrowInternal，使用戶無法再次直接從初始的借款合約中借入資金。

borrowInternal的代碼片段如下：

攻擊者也注意到了這一點，于是選擇從一個借貸池借來的cToken，去另一個借貸池借款，以繞開上述防重入鎖的限制。

由于cToken被再次用于借款，因此超過了借款額度。如果攻擊者直接還款則會因為超額借貸而導致第一次借貸交易失敗。因此攻擊者選擇不還款，而是使用另一個地址清算了這個滿足清算條件的cToken，從而完成全部攻擊。

縱觀整個攻擊過程，導致本次攻擊成功的原因有兩個：

1 為AMP代幣添加借貸池時，沒有考慮到AMP代幣與借貸合約的適配性

2 借貸生成的cToken存在競態條件問題，代碼的實現邏輯沒有嚴格遵循狀態修改要放在外部調用之前的默認規范。

在此，Fairyproof Tech提醒所有的項目方：編寫Solidity合約代碼時一定要遵循Solidity合約編寫的安全規范，不能心存僥幸。

在此例中Cream.Finance的代碼分叉復制于Compound，盡管后者已經經過考驗，但依然不能認為其代碼是萬無一失的。

根據我們的經驗，即便是利用一些成熟的、歷經考驗的項目代碼，也不能認為它們是絕對安全的，依然要進行充分的審計。尤其是要弄清楚，這些代碼適用的前提條件和安全假設，以及具體到自己的應用場景中，這些代碼是否還滿足這些前提和假設。

在Fairyproof Tech審計代碼的過程中，對適用前提和安全假設都有嚴格的檢驗標準和審查流程，并不會因為項目代碼分叉自知名項目而忽略對這些安全事項的檢查。

關于Fairyproof Tech：

Fairyproof Tech科技有限公司是一家專注區塊鏈生態安全的公司。Fairyproof Tech科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569 被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目， 并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

Fairyproof TechCEO 譚粵飛

美國弗吉尼亞理工大學(Virginia Tech, Blacksburg, VA, USA) 工業工程（Industrial Engineering） 碩士(Master)。曾任美國硅谷半導體公司 AIBT Inc（San Jose, CA, USA） 軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事 。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：TOKTOKENTOKEKENphtokenVIAZ Tokenimtoken安全下載appMonkey Token

歐易okex官網