Cream Finance重入漏洞事件分析-ODAILY_CRE:比特幣

前言

8月30日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊涉及合約地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

基于zk-Rollup的Layer 2隱私協議Zecrey獲得Polygon基金會的資助:10月24日消息，基于zk-Rollup的Layer 2隱私協議Zecrey宣布獲得Polygon基金會的資助。[2021/10/24 6:10:24]

受害涉及合約地址：

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

比特幣礦企Stronghold收購發電廠Panther Cree，總發電量翻倍:美國比特幣礦企Stronghold Digital周二發布公告稱將收購位于賓夕法尼亞州的第二座發電廠Panther Creek，并已簽署最終協議，該廠裝機容量80兆瓦，籍此，Stronghold的專有發電量翻倍，達到165兆瓦。據Stronghold向美國證券交易委員會（SEC）提交的文件，該公司計劃在納斯達克上市，募集1億美元。目前，Stronghold運營著1840臺礦機，4月以來已陸續向比特大陸、嘉楠科技和比特微訂購了27300臺礦機。其中約93%將于今年交付（首批于8月交付），7%計劃于2022年交付。（The Block）[2021/8/4 1:33:08]

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

YFI創始人提議增加KP3R-ETH和KR3R-CREAM流動性礦池:YFI創始人Andre Croje提議增加KP3R-ETH和KR3R-CREAM流動性礦池。流動性礦池將成為提供職位信用的擔保品。他提出社區參與者可以討論增加其它流動性礦池。[2020/11/2 11:26:11]

簡述攻擊流程

首先黑客通過合約0x38c4進行閃電貸借出啟動資金500ETH

Morgan Creek聯合創始人：比特幣是未來保存財富的最佳資產:金色財經報道，Morgan Creek聯合創始人Anthony Pompiano在接受采訪時解釋了為什么比特幣是未來保存財富的最佳資產。Pompliano重申了他對比特幣的看漲看法，并透露他在最近的市場崩盤后立即購買了更多比特幣，當時大多數投資者都尋求美元避難。Pompian指出，金錢是一種信念系統，直到現在，市場都認為比特幣比其他任何事物都更有價值。Pompliano認為，比特幣減半不會對價格產生影響，因為在比特幣持有者中，人們對該事件的含義及其對比特幣價值的影響沒有100％的共識。[2020/4/10]

抵押ETH獲得憑證

通過合約0x38c4調用CErc20Delegator合約借出19,480,000AMP

通過重入漏洞繼續調用CEther合約借出355ETH

使用合約0x0ec3對合約0x38c4進行超額借貸清算

合約0x38c4轉移憑證給合約0x0ec3贖回約187ETH

歸還閃電貸

漏洞成因分析

獲利條件

borrowFresh函數在發生借貸時是先通過doTransferOut函數轉賬，再記錄最新變化

攻擊條件

doTransferOut函數包含的transfer函數會使用_callPostTransferHooks函數會回調調用合約的tokensReceived函數

總結

本次閃電貸安全事件主要是項目方在設計代幣時沒考慮到協議之間的兼容性引發的重入危機，其實在前段時間已經爆出擁有類似回調功能的ERC777代幣存在重入漏洞，如果項目方及時發現跟進，應該能減少甚至避免損失。

知道創宇區塊鏈安全實驗室再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：比特幣CREETHHOLD比特幣美元今日價格行情走勢圖cream幣廢了eth價格今日行情多少Bithold

Polygon