USD:慢霧分析Cream被盜1.3億美金始末：利用借貸池缺陷，惡意操控價格_CRE

作者：Kong，慢霧安全團隊

據慢霧消息，2021年10月27日，CreamFinance?再次遭受攻擊，損失約1.3億美金，慢霧安全團隊第一時間介入分析，并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用Cream借貸池對抵押物價格獲取的缺陷，惡意操控拉高了其抵押物的價格，使得攻擊者可以從Cream借貸池借出更多的代幣。

攻擊細節

首先攻擊者從DssFlash中閃電貸借出5億個DAI，隨后將借出的5億個DAI抵押至yearn的yDAI池中，以獲得約4.5億個yDAI憑證。

隨后攻擊者將獲得的yDAI代幣在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中進行單幣流動性添加，以獲得相應的流動性憑證。緊接著攻擊者就將獲得的憑證抵押到yvWBTC池子中以獲得yUSD憑證，為后續在CreamcrYUSD借貸池中抵押做準備。

慢霧：針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息，慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認，火幣本著負責任披露信息的策略，對本次事件做以下說明：本次事件是小范圍內（4000人）的用戶聯絡信息泄露，信息種類不涉及敏感信息，不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致，相關用戶信息于2022年10月8日已經完全隔離，日本站與火幣全球站無關。本次事件由白帽團隊發現后，火幣安全團隊2023年6月21日（10天前）已第一時間進行處理，立即關閉相關文件訪問權限，當前漏洞已修復，所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待，切勿傳謠。[2023/7/1 22:12:01]

之后攻擊者開始向Cream的crYUSD借貸池中抵押其獲得yUSD憑證，為了擴大其抵押規模，攻擊者從AAVE閃電貸借出約52.4萬個WETH，并將其抵押到Cream的crETH池子中。

霍比特HBTC入駐慢霧區，發布安全漏洞與威脅情報賞金計劃:據霍比特HBTC官方消息，為了進一步保障用戶資產安全提高平臺安全風控等級，霍比特HBTC現已入駐慢霧區，并發布安全漏洞與威脅情報賞金計劃。嚴重漏洞最高獎勵 $10,000 等值 HBC及512慢霧幣。本次漏洞賞金主要針對霍比特 HBTC 網站及 App。

霍比特HBTC長久以來一直重視平臺安全，且與慢霧科技在數字貨幣行業中的底層公鏈安全研究、鏈上數據分析、威脅情報同步、OTC 反洗錢(AML)等多個環節，始終保持著密切合作。霍比特HBTC旨在為用戶打造一個安全、穩定、高效、便捷的交易平臺環境。詳情見原文鏈接。[2020/8/17]

攻擊者通過在crETH池子中抵押大量ETH，來使得其有足夠的借貸能力將crYUSD池子中的yUSD全部借出并重復抵押到crYUSD池子中，隨后通過在crYUSD池子中進行循環貸以杠桿的形式擴大了本身在crYUSD池子中yUSD的抵押規模，為后續操控價格獲利做準備。

聲音 | 慢霧預警：攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看，前兩次是我們多次預警的交易排擠攻擊，但今天凌晨的第三次并非交易排擠攻擊，交易排擠只是障眼法，而真正達到攻擊目的的是交易回滾攻擊（開獎>被攻擊者拒絕>繼續開獎，直到滿足獲勝條件，攻擊者不再拒絕）。通過我們的分析及和項目方的對稱，攻擊者是同一撥人，攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析，攻擊者已經開啟了狩獵攻擊模式，從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作，且攻擊者對我們的情報披露及相關防御策略的關注也很及時。

我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略，并及時關注來自安全公司的威脅情報同步。同時，我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得，我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下：loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]

隨后為了獲得yDAI/yUSDC/yUSDT/yTUSD4Pool憑證以操控價格，攻擊者用約1,873個ETH從UniswapV3中兌換出約745萬個USDC，并通過Curve3Pool將其兌換成DUSD代幣約338萬個。

動態 | 慢霧預警：高清視頻會議系統Zoom存在高危漏洞:據慢霧區消息，知名高清視頻會議系統 Zoom 被披露出現高危漏洞。該漏洞利用過程及漏洞概念驗證代碼(PoC)，攻擊者可以在同網段或遠程，通過構造惡意 UDP 數據包，針對使用 Zoom 桌面版本（包括 MacOS、Linux、Windows）的用戶進行遠程控制等攻擊。慢霧安全團隊注意到數字貨幣相關項目方流行使用 Zoom 來進行遠程視頻會議，Zoom 官方已經發布新版本修復了這個漏洞，請注意及時更新。[2018/12/3]

接下來攻擊者通過獲得的DUSD代幣從YVaultPeak中贖回yDAI/yUSDC/yUSDT/yTUSD4Pool憑證，并利用此憑證從yUSD(yvWBTC)池子中取回yDAI/yUSDC/yUSDT/yTUSD代幣。

隨后攻擊者開始進行此次攻擊的關鍵操作，其將約843萬個yDAI/yUSDC/yUSDT/yTUSD代幣直接轉回yUSD池子中，由于其不是通過正常抵押操作進行抵押的，所以這843萬個yDAI/yUSDC/yUSDT/yTUSD代幣并沒有被單獨記賬，而是直接分散給了yDAI/yUSDC/yUSDT/yTUSD憑證的持有者，這相當于直接拉高了其share的價格。

在crToken中由于其抵押物價格被惡意拉高了，因此攻擊者抵押的大量yUSD可以使其借出更多的資金，最后攻擊者將Cream的其他15個池子全部借空。接下來我們跟進Cream的crToken借貸池中具體借貸邏輯。

從cToken合約中我們可以看到，主要借貸檢查在borrowAllowed函數中：

我們跟進borrowAllowed函數，可以看到在427行，其會根據getHypotheticalAccountLiquidityInternal函數檢查實時狀態下的該賬戶所對應的所有cToken的資產價值總和和借貸的資產價值總和，并通過對比cToken的資產價值和借貸的Token價值和，來判斷用戶是否還可以繼續借貸。

我們跟進getHypotheticalAccountLiquidityInternal函數，可以發現對于抵押物的價值獲取來自886行的oracle.getUnderlyingPrice。

我們跟進預言機的getUnderlyingPrice函數，可以容易的發現其將通過代幣150行的getYvTokenPrice函數進行價格獲取。

繼續跟進getYvTokenPrice函數，由于yvTokenInfo.version為V2，因此將通過yVault的pricePerShare函數進行價格獲取。

跟進pricePerShare可以發現其直接返回了_shareValue作為價格，而_shareValue是通過_totalAssets除合約的總share數量(self.totalSupply)來計算單個share的價格的。因此攻擊者只需要操控_totalAssets將其拉高就可以提高單個share的價格從而使得攻擊者的抵押物價值變高以借出更多的其他代幣。

我們可以查看下_totalAssets是如何獲取的，從772行我們可以很清晰的看到，_totalAssets是直接取的當前合約的yDAI/yUSDC/yUSDT/yTUSD代幣數量，以及抵押在策略池中的資產數額相加獲得的。因此攻擊者通過直接往yUSD合約中轉入yDAI/yUSDC/yUSDT/yTUSD代幣就可以拉高share價格從而完成獲利。

通過Ethtx.info可以清晰的看到pricePerShare前后變化：

最后攻擊者在借空其他池子后歸還了閃電貸獲利離場。

總結

本次攻擊是典型的利用閃電貸進行價格操控，由于Cream的借貸池在獲取yUSD池子share價格時直接使用了其pricePerShare接口，而此接口是通過合約的抵押物余額與策略池抵押資產數額相加除總share數來計算單個share的價格的。因此用戶直接往yUSD轉入抵押物就可以很容易的拉高單個share價格，最終使得Cream借貸池中抵押物可以借出更多的資金。

附：前兩次CreamFinance被黑分析回顧

慢霧：CreamFinance被黑簡要分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

Tags：USDSHAARECREUSDN價格BasisX Sharehare幣最新消息Creaticles

SAND