RED:Cream Finance重入漏洞事件分析-ODAILY_區塊鏈賺錢是什么模式

前言

8月30日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊涉及合約地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

加密風險投資公司Credably Neutral已獲得550萬美元融資:金色財經報道，Credably Neutral是一家專注于Web3的新投資公司，已獲得550萬美元的資金。Solana聯合創始人Anatoly Yakovenko和Polygon聯合創始人Sandeep Nailwal以及ConsenSys首席執行官Joseph Lubin參加了本輪投資。Credably Neutral由領導Coinbase Cloud協議團隊的Viktor Bunin和以太坊網絡隱私初創公司Aztec Protocol的首席運營官Lisa Cuesta Bunina創建。[2023/5/14 15:01:50]

受害涉及合約地址：

Morgan Creek聯合創始人：狗狗幣不會成為未來貨幣:金色財經報道，Morgan Creek聯合創始人Jason A. Williams發推文稱：“如果你認為狗狗幣會成為未來的貨幣，請盡快去看心理醫生。你失去了理智并處于危險之中。”[2021/5/6 21:27:05]

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

動態 | 開源區塊鏈平臺Credits與阿里云合作開發區塊鏈解決方案:開源區塊鏈平臺Credits最近宣布與阿里云合作，開發基于區塊鏈的解決方案，以解決中國市場的物流問題。根據合作協議引入的3PL模型包括開發可編程的、具有成本效益的傳感器，以部署在運輸集裝箱中。這些設備將連接到Credits區塊鏈數據庫，并提供有關容器狀態和移動跟蹤的不變數據流。（ambcrypto）[2019/12/3]

簡述攻擊流程

首先黑客通過合約0x38c4進行閃電貸借出啟動資金500ETH

聲音 | Morgan Creek創始人：所有股票、債券、貨幣和商品終會數字化:Morgan Creek創始人Anthony Pompliano發推稱：隨著時間的推移，每一種股票、債券、貨幣和商品都會數字化。這種趨勢已經在發生，而且不會很快停止[2019/7/26]

抵押ETH獲得憑證

通過合約0x38c4調用CErc20Delegator合約借出19,480,000AMP

通過重入漏洞繼續調用CEther合約借出355ETH

使用合約0x0ec3對合約0x38c4進行超額借貸清算

合約0x38c4轉移憑證給合約0x0ec3贖回約187ETH

歸還閃電貸

漏洞成因分析

獲利條件

borrowFresh函數在發生借貸時是先通過doTransferOut函數轉賬，再記錄最新變化

攻擊條件

doTransferOut函數包含的transfer函數會使用_callPostTransferHooks函數會回調調用合約的tokensReceived函數

總結

本次閃電貸安全事件主要是項目方在設計代幣時沒考慮到協議之間的兼容性引發的重入危機，其實在前段時間已經爆出擁有類似回調功能的ERC777代幣存在重入漏洞，如果項目方及時發現跟進，應該能減少甚至避免損失。

知道創宇區塊鏈安全實驗室再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CRETRA區塊鏈REDCRETH2ASTRADAO區塊鏈賺錢是什么模式XCredit

比特幣交易所