10月27日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi借貸協議CreamFinance再次遭受攻擊,損失達1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
攻擊如何發生Eventoverview被盜約1.3億美元!CreamFinance今年第五次遭黑客攻擊,可能它真的有吸引“渣男”的體質。10月28日消息,DeFi協議CreamFinance針對閃電貸攻擊事件發布回應稱,其以太坊CREAMv1借貸市場被黑客攻擊,攻擊者從多個地址轉移了價值約1.3億美元的代幣,沒有其他市場受到影響。團隊已經暫停了基于以太坊的v1借貸市場,并且正在進行事后審查。
#2事件具體分析
攻擊者如何得手Eventoverview攻擊者:0x24354d31bc9d90f62fe5f2454709c32049cf866b攻擊合約:0x961d2b694d9097f35cfffa363ef98823928a330d0xf701426b8126BC60530574CEcDCb365D47973284交易hash:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c921.第一步先通過閃電貸從DssFlash合約借500,000,000DAI。
安全團隊:沈波資產被盜原因極大可能是私鑰泄露:金色財經報道,據OKLink安全團隊透露,沈波個人錢包資產被盜的情況是其被盜地址直接發起轉賬交易,將ETH,USDC等資產transfer給其它地址,而不是transferFrom,所以其被盜原因不是常規的授權釣魚,很可能是私鑰泄露。另外,盜竊地址已經將3800萬USDC置換為DAI,無法再通過中心化實體進行凍結。
此前報道,沈波價值4200萬美元的個人資產錢包被盜。[2022/11/23 7:59:48]
2.把DAI放到yDAI合約中進行抵押,換取451,065,927.891934141488397224yDAI。
安全公司:Wintermute被盜取的1.6億美元中大約73%是穩定幣:金色財經報道,PeckShield發推稱,Wintermute被盜取的1.6億美元中大約73%是穩定幣(DAI、USDT、USDC、USDP),8%是WBTC,6%是ETH。Etherscan表明wintermute_t開發者是3CRV的第三大持有者(約 1.12 億美元)。[2022/9/20 7:08:44]
3.把換取yDAI代幣放到Curve.fi:ySwap中添加流動性并獲取447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD。
4.接著將447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD抵押并獲取446,756,774.416766306389278551yUSD。
動態 | Upbit被盜的41枚ETH被轉至未知錢包:金色財經報道,據Whale Alert推特消息,2019年11月Upbit被盜資金中有41枚ETH被轉至未知錢包。[2020/1/8]
5.再在crYUSD中調用鑄幣函數,鑄造22,337,774,341.38713187個crYUSD代幣。
6.攻擊合約A(0x961d2b694d9097f35cfffa363ef98823928a330d)在構造函數里創建了攻擊合約B(0xf701426b8126BC60530574CEcDCb365D47973284),在5之后,攻擊合約B從AAVE借貸524,102.159298234706604104WETH
7.B發送6000WETH給A
公告 | FSN錢包1350萬枚代幣被盜 價值約557萬美元:據官方公告,9月28日,Fusion交易錢包(0x8e6bDa71f3f0F49dDD29969De79aFCFac4457379)被攻擊,導致1000萬本機FSN和350萬ERC20 FSN令牌被盜,價值約557萬美元。被盜后,主流交易所價格出現了明顯異常,今日凌晨4時,FSN大幅下跌11.33%,最低跌至0.3999美元。火幣現報0.4149美元,日內跌幅17.54%。目前,OKEX、火幣等已停止FSN的充提業務。[2019/9/29]
8.B將剩余的WETH兌換為ETH,并以此調用crETH池子進行抵押。
9.使用攻擊合約B借出446,758,198.60513882090167283個YUSD代幣,并以此鑄幣crYUSD,鑄完幣后歸還,并將crYUSD發送給A,重復兩次。
聲音 | 幣印礦池朱砝:正常礦池不會幫幣安進行區塊重組以恢復被盜BTC:針對此前幣安熱錢包被盜7000枚BTC,有關利用區塊重組恢復被盜BTC的討論在推特上持續發酵,對此,幣印礦池創始人朱砝發朋友圈稱,個人覺得這個事絕對辦不成,正常礦池不可能幫幣安做這個事情,做這件事的礦池壓根不懂比特幣,沒資格做比特幣礦池。
而針對利用區塊重組恢復被盜BTC,趙長鵬此前已發推表示,經討論后決定不采用重組方式來恢復被盜金額。主要考慮因素有:1.可能會影響比特幣的可信度;2.可能會導致比特幣網絡和社區分裂;3.這對于幣安來說是一個教訓。[2019/5/8]
10.使用攻擊合約B借出446,758,198.60513882090167283個YUSD,發送給A。
11.使用1,873.933802532388653625WETH在uniswapv3中交換出7,453,002.766252個USDC。
12.將3,726,501.383126個USDC在Curve.fi中交換為DUSD。
13.將DUSD交換為450,228,633.135400282653487952yDAI+yUSDC+yUSDT+yTUSD。
14.將8,431,514.81679698041016119個yDAI+yUSDC+yUSDT+yTUSD直接發送回yUSD抵押池。由于使用直接轉賬,totalDebt不變,balanceOf變大,導致totalAsset變大,最終影響到oracle預言機的價格獲取pricePerShare變大,即可以通過抵押yUSD借出更多的代幣。
15.以yUSD代幣為抵押,借出cream協議所有支持借貸的代幣。
16.最后歸還攻擊A合約的閃電貸。
#3事件復盤
我們需要注意什么CaseReview本次攻擊是典型的閃電貸進行價格操作,通過閃電貸獲取大量資金后,利用合約設計缺陷,大幅改變價格導致獲利。Cream的預言機價格計算使用與yUSD的totalAsset有關。向yUSD合約直接轉賬時,不會更新Debt,從而使totalAsset增大,從而使得yUSD價格變高,可以從Cream中借出更多的資金。
注意此前,CreamFinance已經至少遭到黑客的四次攻擊,這次攻擊也使得該項目成為黑客成功攻擊次數最多的DeFi項目。今年2月13日,黑客利用AlphaHomoraV2技術漏洞從CreamFinance旗下零抵押跨協議貸款功能IronBank借出ETH、DAI、USDC等資產,導致該項目損失約3800萬美元。此后AlphaFinance表示將全額賠付資產。同月28日,DeFi聚合平臺Furucombo遭到嚴重漏洞攻擊,CreamFinance儲備金賬戶受影響,CreamFinance團隊隨即撤銷了所有對外部合約的批準,但仍損失110萬美元。3月15日,CreamFinance域名遭到黑客攻擊,部分用戶會看到網站發起輸入助記詞的請求,很快該項目官方發推提醒用戶不要輸入助記詞,表示其智能合約和用戶資金仍然安全,并在1個小時后宣布重新獲得域名所有權。8月30日,CreamFinance因可重入漏洞遭遇閃電貸攻擊,黑客獲利4.2億個AMP、1308個ETH以及少量USDC等穩定幣資產,總資產價值超過3400萬美元。加上本次攻擊事件,CreamFinance可以說是年度最“衰”的DeFi項目。
來源|YahooFinance編譯|白澤研究院Chivo錢包是薩爾瓦多政府為推行比特幣法案而在9月7日發布的國家級數字錢包,為此,薩爾瓦多承諾.
1900/1/1 0:00:00今天世界上多了一家叫Meta的公司,Meta這個詞如同DNA一樣簡介而且野心勃勃,美國的社交互聯網巨頭Facebook正式改名為Meta,全平臺進軍元宇宙.
1900/1/1 0:00:00MekaVerse在NFT社區爆紅,由于借鑒了日本80年代著名機甲動漫《機械戰士高達》元素,該NFT項目自10月8日開始鑄造發售以來,在短短不到7天的時間內,成交量已經高達32955ETH.
1900/1/1 0:00:00圖片來源:網絡作者:ChenZouBankless近期整理出了25個未來值得關注的,可能會發放空投的項目,一共25個,本文將介紹其中5個.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 對于普通投資者來說,持有BTC可能是一種與眾不同的體驗,但并不是每個人都能輕松獲得這種數字貨幣.
1900/1/1 0:00:00“這就是網絡效應,沒有反身性泡沫,就不可能產生網絡效應。我們越相信軟件和互聯網世紀將由網絡來定義和管理,特別是如果我們認為網絡參與者也將擁有其中的一部分,那么我們最好為大量的反身性做好準備.
1900/1/1 0:00:00