買以太坊 買以太坊
Ctrl+D 買以太坊
ads

CREA:Cream Finance 攻擊事件分析-ODAILY_cream幣最新消息

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Magic Eden與Elixir合作推出自助式NFT創作和分發平臺“CreatorX”:金色財經報道,NFT市場Magic Eden在社交媒體宣布與Elixir NFT合作,雙方將推出一個針對藝術家的自助式NFT創作和分發平臺“CreatorX”,旨在為用戶提供用戶友好且無代碼的NFT創建服務,該平臺還將提供低費用鑄幣、空投和兌現工具,未來也將拓展到開發基于NFT的游戲、體驗等,并幫助Web2開發人員和機構用戶探索SOL應用。另據Dapprader最新數據顯示,當前Magic Eden平臺交易總額達到21.9億美元,交易者總量約為145.6萬個。[2023/7/18 11:01:03]

攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d

Morgan Creek創始人:不允許記者持有比特幣會導致有偏差的報道:金色財經報道,針對加密記者LauraShin稱,紐約時報要求記者在撰寫加密貨幣時不持有加密貨幣,Morgan Creek創始人Anthony Pompliano在推特上表示:“如果記者在報道比特幣時不被允許持有比特幣,為什么他們在報道美元、央行或其他相關話題時可以持有美元?看來這會導致有偏差的報道。他們只是自說自話。”[2021/3/29 19:24:37]

攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284

流程

BlockFi CEO否認Morgan Creek Digital與Valar共同領導BlockFi的D輪融資計劃:1月13日消息,Morgan Creek Digital首席執行官Mark Yusko透露,計劃在2021年與Valar Ventures共同領導對加密貸款機構BlockFi的D輪融資,具體細節還有待商定。對此,BlockFi的創始人兼首席執行官Zac Prince否認了這一說法。Valar Ventures尚未回應置評請求。(Blockworks)[2021/1/13 16:03:30]

1、攻擊者調用攻擊合約10x961D的0x67c354b5函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;

2、隨后攻擊合約10x961D調用攻擊合約20xf701的flashLoanAAVE()函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約10x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約10x961D,第三次直接將借出的yUSD轉給攻擊合約10x961D,用于后面贖回;

3、flashLoanAAVE()函數緊接著調用攻擊合約10x961D的0x0ed1ecb1函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約20xf701轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約20xf701用于歸還閃電貸;

4、最后贖回各資產成DAI,歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CREUSDREACREACarbon CreditUSDFethereal最美翻譯cream幣最新消息

萊特幣最新價格
IDO:重磅更新 | 安全審計報告新封面來襲-ODAILY_DOGE

自2017年以來,知道創宇區塊鏈安全實驗室便推出了安全審計服務,針對區塊鏈智能合約源碼中的至少27項基礎檢查項進行深度審計,數以億計,累計幫助企業、項目方發現6000多個合約漏洞問題.

1900/1/1 0:00:00
SLASH:波卡節點的Slash機制是什么,如何減少懲罰的發生?-ODAILY_LASH

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
XCH:比特幣ETF生效,熱門新秀期貨ETF究竟有何獨特?-ODAILY_ADE

這2021年下半年市場可謂精彩,行情起伏頻繁,二級市場大幅調整,又一反常態,異于美股行情,逼近歷史最高。Bloomberg公布的不會在截止期前拒絕比特幣期貨ETF的消息點燃了整個市場.

1900/1/1 0:00:00
BEE:去中心化社交媒體的未來-ODAILY_DefiPlaza

本文是基于7月份在HackFS上關于去中心化社交媒體的小組討論,JuanBenet、VitalikButerin和BalajiSrinivasan共同參與了討論.

1900/1/1 0:00:00
區塊鏈:創業者的初級目標:全堆棧式初創企業-ODAILY_ETF DAO

今天許多最激動人心的初創企業在以前都嘗試過各種不同的形式。假設你開發了一項對某些行業有價值的新技術。而舊的方法則是出售給該行業的現有公司或向他們授權你的技術.

1900/1/1 0:00:00
Polkadot:波卡生態周報:第5個插槽獲得者即將揭曉,波卡將迎來具有歷史性的時刻-ODAILY_Corgi of PolkaBridge

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
ads