以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Cream Finance 攻擊事件分析_CRE:BTCRED

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Morgan Creek創始人:美國應該購買比特幣:金色財經報道,Morgan Creek創始人Anthony Pompliano剛剛發推文稱:“交易所上沒有足夠的比特幣供機構購買。美國應該購買比特幣。”[2021/3/13 18:41:04]

攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d

攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284

流程

Morgan Creek Digital Assets聯合創始人:BTC最終將達100萬美元并成儲備貨幣:加密貨幣對沖基金Morgan Creek Digital Assets聯合創始人兼合伙人安東尼-龐普里亞諾(Anthony Pompliano)17日表示,比特幣價格到2030年可能達到50萬美元,最終可能達到100萬美元,但沒有給出時間表。“我認為比特幣最終將成為全球儲備貨幣。比特幣的市值最終會遠遠超過黃金。”(新浪)[2021/2/18 17:26:05]

1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;

Cream發推稱CREAM v1資金是安全的 但隨即又刪除推文:Cream.Finance剛剛再發推更新漏洞事件進程稱:CREAM v1資金是安全的。但隨后官方又將該推文以及上一條暫停IronBank資產借款的推文刪除。[2021/2/13 19:41:24]

2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約1?0x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D,第三次直接將借出的yUSD轉給攻擊合約1?0x961D,用于后面贖回;

3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約2?0xf701?轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸;

4、最后贖回各資產成DAI,歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CREUSDCREAMCREABTCREDusd幣是什么意思cream幣廢了cream幣的前景如何

SHIB最新價格
ZT創新板即將上線CHB_HTT:HUA

親愛的ZT用戶: ZT創新板即將上線CHB,並開啟CHB/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年11月2日9:28; CHB 項目簡介:CinemaHeartCoin中.

1900/1/1 0:00:00
盤中寶——Facebook更名帶火元宇宙,元宇宙未來如何_COIN:BTC價格

市場回顧 幣贏研究院在10月28日文章《盤中寶——Meme板塊表現強勢,市場投機或已至臨界點》提出市場投機嚴重,并且達到某一臨界點,認為短期市場投機嚴重,疊加美國比特幣ETF炒作消退.

1900/1/1 0:00:00
XT關于部分ETF產品觸發份額合并的公告_HTT:CHTT幣

尊敬的XT用戶: 由于杠桿ETF產品SAND3S,MANA3S,SHIB3S和SOL3S觸發了XT杠桿ETF產品份額合并機制.

1900/1/1 0:00:00
Gate.io 支持一鍵參與KSM插槽拍賣活動火熱進行中(目前Bit.Country Pioneer領先)_TPS:tps幣圈

第13次波卡插槽拍賣正在火熱進行中。目前Bit.CountryPioneer以102,005.5519KSM的質押量排名靠前,截至2021年11月3日14:00,Gate.ioNEER鎖倉理財已.

1900/1/1 0:00:00
“AOFEX理財寶”第十一期正式開啟,超燃收益享最高年化26.99%_COM:Cryptoindex.com

尊敬的用戶: 財富不止,收益無限。AOFEX現開啟第十一期理財寶“超燃收益享最高年化26.99%”,共開放五款長期靈活質押產品,靈活操作,隨存隨取。即刻開啟AOFEX理財寶,隨時隨地享超高收益.

1900/1/1 0:00:00
Forte 提議與 BitDAO、Alameda 等投入 5 億美元構建 GameFi 孵化 DAO「Game7」_FORT:Vortix

鏈聞消息,區塊鏈游戲平臺Forte和MagnusVentures在BitDAO論壇提出關于「投入5億美元構建區塊鏈游戲生態加速器DAO計劃Game7」的提案,其中,除Forte外.

1900/1/1 0:00:00
ads