10月27日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,DeFi借貸協議CreamFinance再次遭受攻擊,損失達1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。關于本次攻擊,成都鏈安技術團隊第一時間進行了事件分析。
#1事件概覽
攻擊如何發生Eventoverview被盜約1.3億美元!CreamFinance今年第五次遭黑客攻擊,可能它真的有吸引“渣男”的體質。10月28日消息,DeFi協議CreamFinance針對閃電貸攻擊事件發布回應稱,其以太坊CREAMv1借貸市場被黑客攻擊,攻擊者從多個地址轉移了價值約1.3億美元的代幣,沒有其他市場受到影響。團隊已經暫停了基于以太坊的v1借貸市場,并且正在進行事后審查。
#2事件具體分析
攻擊者如何得手Eventoverview攻擊者:0x24354d31bc9d90f62fe5f2454709c32049cf866b攻擊合約:0x961d2b694d9097f35cfffa363ef98823928a330d0xf701426b8126BC60530574CEcDCb365D47973284交易hash:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c921.第一步先通過閃電貸從DssFlash合約借500,000,000DAI。
Beosin:FTX黑客再次清洗部分被盜資產,約830萬美元:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,截止北京時間11月17日11點 , FTX黑客再次清洗部分被盜資產,FTX攻擊事件黑客(鏈上地址被標記為FTX Accounts Drainer)從幣安鏈上通過兌換跨鏈將6868 ETH的資產轉移到以太坊,約830萬美元,Beosin Trace正持續對該黑地址進行監控。[2022/11/17 13:16:04]
2.把DAI放到yDAI合約中進行抵押,換取451,065,927.891934141488397224yDAI。
安全團隊:paraswap部署者私鑰疑似泄露,資金在多個鏈上被盜:10月11日消息,據Supremacy安全團隊監測,2022年10月11日,paraswap部署者地址在多個鏈(ETH、BSC、FTM)上發起異常交易,將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析,該地址為Profanity漏洞利用者地址,其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查,目前只有paraswap部署者地址自身資產遭到竊取,暫不影響paraswap多簽金庫(簽名閾值為2),但不排除其他多簽地址也由Profanity生成,所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息,在此再次呼吁大家即時將及時更換由Profanity生成的地址,針對Profanity地址的攻擊仍在持續進行。[2022/10/11 10:30:53]
3.把換取yDAI代幣放到Curve.fi:ySwap中添加流動性并獲取447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD。
派盾:Ronin Network被盜資金中2,900枚ETH被轉入TornadoCash:4月12日消息,派盾在社交媒體上發出警報,Ronin Network被盜資金中2,900枚ETH(約合870萬美元)經過中間地址(0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7)后,現已被轉入TornadoCash。[2022/4/12 14:20:08]
4.接著將447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD抵押并獲取446,756,774.416766306389278551yUSD。
5.再在crYUSD中調用鑄幣函數,鑄造22,337,774,341.38713187個crYUSD代幣。
澳本聰否認自己的8萬個比特幣與Mt. Gox門頭溝被盜有關:針對文件顯示自己的8萬個比特幣資產來源于Mt. Gox 被盜資產一事,澳本聰(CSW)已否認自己與 Mt. Gox 門頭溝交易平臺的被盜有關。據CSW 律師公開的文件顯示,1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF 和 12ib7dApVFvg82TXKycWBNpN8kFyiAN1dr 這兩個比特幣地址屬于CSW,但現在私鑰被盜,無法進入地址。但前Mt.Gox 的CEO Mark Karpelès發現,1Feex 地址中包含約 8 萬個比特幣的來源是 Mt.Gox門頭溝交易平臺的被盜地址。他認為這份文件表明澳本聰已經承認他與Mt.Gox 被盜有關。(U.Today)[2020/6/13]
6.攻擊合約A(0x961d2b694d9097f35cfffa363ef98823928a330d)在構造函數里創建了攻擊合約B(0xf701426b8126BC60530574CEcDCb365D47973284),在5之后,攻擊合約B從AAVE借貸524,102.159298234706604104WETH
聲音 | 韓媒:Upbit交易所被盜事件或對韓國國會正在討論的虛擬貨幣法案產生影響:韓媒聯合新聞報道,Upbit交易所于昨日被盜34.2萬個ETH,而從Upbit流出的以太坊除了顧客持有的部分外,還包括Upbit自己持有的部分。Upbit已向韓國網絡振興院(KISA)報告了受害情況。據悉,該交易所接下來將協助官方的調查。聯合新聞指出,此次事件有可能對韓國國會正在討論的虛擬貨幣法案產生影響。該法案將虛擬貨幣規定為“數字資產”,明確了虛擬貨幣在韓國的法律地位。法案規定,將虛擬貨幣交易所等相關企業定義為“虛擬資產從業者”,并義務性地申報注冊。[2019/11/28]
7.B發送6000WETH給A
8.B將剩余的WETH兌換為ETH,并以此調用crETH池子進行抵押。
9.使用攻擊合約B借出446,758,198.60513882090167283個YUSD代幣,并以此鑄幣crYUSD,鑄完幣后歸還,并將crYUSD發送給A,重復兩次。
10.使用攻擊合約B借出446,758,198.60513882090167283個YUSD,發送給A。
11.使用1,873.933802532388653625WETH在uniswapv3中交換出7,453,002.766252個USDC。
12.將3,726,501.383126個USDC在Curve.fi中交換為DUSD。
13.將DUSD交換為450,228,633.135400282653487952yDAI+yUSDC+yUSDT+yTUSD。
14.將8,431,514.81679698041016119個yDAI+yUSDC+yUSDT+yTUSD直接發送回yUSD抵押池。由于使用直接轉賬,totalDebt不變,balanceOf變大,導致totalAsset變大,最終影響到oracle預言機的價格獲取pricePerShare變大,即可以通過抵押yUSD借出更多的代幣。
15.以yUSD代幣為抵押,借出cream協議所有支持借貸的代幣。
16.最后歸還攻擊A合約的閃電貸。
#3事件復盤
我們需要注意什么CaseReview本次攻擊是典型的閃電貸進行價格操作,通過閃電貸獲取大量資金后,利用合約設計缺陷,大幅改變價格導致獲利。Cream的預言機價格計算使用與yUSD的totalAsset有關。向yUSD合約直接轉賬時,不會更新Debt,從而使totalAsset增大,從而使得yUSD價格變高,可以從Cream中借出更多的資金。
注意此前,CreamFinance已經至少遭到黑客的四次攻擊,這次攻擊也使得該項目成為黑客成功攻擊次數最多的DeFi項目。今年2月13日,黑客利用AlphaHomoraV2技術漏洞從CreamFinance旗下零抵押跨協議貸款功能IronBank借出ETH、DAI、USDC等資產,導致該項目損失約3800萬美元。此后AlphaFinance表示將全額賠付資產。同月28日,DeFi聚合平臺Furucombo遭到嚴重漏洞攻擊,CreamFinance儲備金賬戶受影響,CreamFinance團隊隨即撤銷了所有對外部合約的批準,但仍損失110萬美元。3月15日,CreamFinance域名遭到黑客攻擊,部分用戶會看到網站發起輸入助記詞的請求,很快該項目官方發推提醒用戶不要輸入助記詞,表示其智能合約和用戶資金仍然安全,并在1個小時后宣布重新獲得域名所有權。8月30日,CreamFinance因可重入漏洞遭遇閃電貸攻擊,黑客獲利4.2億個AMP、1308個ETH以及少量USDC等穩定幣資產,總資產價值超過3400萬美元。加上本次攻擊事件,CreamFinance可以說是年度最“衰”的DeFi項目。
根據歐科云鏈數據顯示,北京時間11月14日13點18分,比特幣網絡的區塊高度達到了709632,激活了比特幣的Taproot升級.
1900/1/1 0:00:0010月27日舉行的第七屆萬向區塊鏈全球峰會上,Mixmarvel全球市場負責人NicolasZhu、Flow產品負責人LayneLafrance、Genies全球合作伙伴關系負責人Allison.
1900/1/1 0:00:00《區塊鏈行業觀察》專欄·第60篇作者丨AbhinavChugh圖片丨來源于網絡區塊鏈技術為在各方之間建立信任奠定了基礎,但是還未發揮其潛力.
1900/1/1 0:00:0010/19-10/2515期英文版本請關注Medium@snapfingers No.1公鏈進展盤點 年初的BSC和近期的Solana告訴我們一個道理,公鏈的想象空間依然很誘人.
1900/1/1 0:00:00作者|Leno出品|白話區塊鏈繼11月5日的多家元宇宙概念股大范圍漲停之后,受“元宇宙”概念的顛覆性應用場景有望逐步落地的消息影響,11月9日A股元宇宙概念股再度大范圍拉升,當日中衡設計漲停.
1900/1/1 0:00:00GasNow是以太坊生態中最專注于提供Gas價格預測的數據服務,涵蓋了App、插件、API等多樣化的工具,但是該團隊已經于10月16日正式關閉了服務.
1900/1/1 0:00:00