前言
北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
動態 | Litecoin Creator建議礦工自愿捐款1%用于發展:Litecoin的創建者Charlie Lee最近提出了LTC礦工池捐贈的概念,以幫助增加資金。[2020/1/26]
攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d
攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284
流程
1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;
動態 | Cred聘請加州北部城市Emeryville市長Ally Medina擔任政府關系和商業發展主管:加密借貸平臺Cred已聘請加州北部城市Emeryville市長Ally Medina擔任政府關系和商業發展主管一職,Medina將負責領導該公司的公司的戰略政府關系和業務發展計劃。同時,Medina將繼續以兼職的方式履行其作為市議會成員的職責。(BusinessWire)[2019/12/3]
2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約1?0x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D,第三次直接將借出的yUSD轉給攻擊合約1?0x961D,用于后面贖回;
聲音 | Morgan Creek創始人:比特幣為世界上超過50%的人提供了擺脫通膨負面影響的機會:Morgan Creek創始人Anthony Pompliano發推稱:“比特幣為世界上超過50%的人提供了一個擺脫通貨膨脹的負面影響(財富不平等)的機會。簡單地保護某個人的財富就能為那些最需要它的人創造大量的機會。”[2019/8/23]
3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約2?0xf701?轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸;
4、最后贖回各資產成DAI,歸還閃電貸。
細節
此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。
此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。
總結
CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:CREUSDREACREACreditcoincusdc幣是什么cream幣有前景沒Creator Platform
鏈聞消息,多鏈錢包XDEFI計劃向THORChad分數符合條件的用戶開放2000個公募白名單資格,每個白名單擁有2000美元的額度,總計400萬美元,相當于本輪IDO融資總額的三分之一.
1900/1/1 0:00:00本視頻由白澤研究院聯合騰訊新聞共同出品,點擊查看視頻。由于以太坊公鏈上DeFi和NFT領域的爆炸性增長,導致以太坊的性能很難承載更大的市場需求,但是官方解決方案的以太坊2.0的進展緩慢.
1900/1/1 0:00:00元宇宙這個術語是由科幻作家尼爾·斯蒂芬森在他1992年的小說《雪崩》中創造的。如果你是一個科幻迷,這可能會讓你想起一些東西,所以這只是一點瑣事。我相信加密元宇宙將成為一個數十億美元的產業.
1900/1/1 0:00:00據CNBC11月2日報道,美國財政部已經發布了財政部部長耶倫今年夏天開始呼吁的關于穩定幣風險的報告.
1900/1/1 0:00:00據科技邊角料11月1日報道,華為申請的“一種安全芯片、安全處理方法及相關設備”發明專利日前被公開,申請號CN201980094248.X,申請公布號CN113574828A.
1900/1/1 0:00:00項目簡介:目前,分散式金融應用程序是基於不旨在滿足DeFi服務的需求的協議構建的。Radix利用重大技術創新成為專門為快速發展的DeFi行業提供服務的重要協議.
1900/1/1 0:00:00