細節分析：DeFi 平臺Cream Finance 再遭攻擊，1.3 億美金被盜_SHARE:hare幣野兔最新消息

By：Kong@慢霧安全團隊

據慢霧區消息，2021年10月27日，CreamFinance再次遭受攻擊，損失約1.3億美金，慢霧安全團隊第一時間介入分析，并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用Cream借貸池對抵押物價格獲取的缺陷，惡意操控拉高了其抵押物的價格，使得攻擊者可以從Cream借貸池借出更多的代幣。

攻擊細節

首先攻擊者從DssFlash中閃電貸借出5億個DAI，隨后將借出的5億個DAI抵押至yearn的yDAI池中，以獲得約4.5億個yDAI憑證。

隨后攻擊者將獲得的yDAI代幣在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中進行單幣流動性添加，以獲得相應的流動性憑證。緊接著攻擊者就將獲得的憑證抵押到yUSD池子中以獲得yUSD憑證，為后續在CreamcrYUSD借貸池中抵押做準備。

Yam Finance公布DAO資金管理解決方案DAO House細節:3月4日，Yam Finance官方發文公布DAO House細節。DAO House是專為DAO設計的資金管理解決方案。DAO House采用與Set Protocol合作開發并由Set Protocol提供支持基于智能合約的TokenSet產品組合。每個DAO House的自定義投資策略都被編碼到TokenSets智能合約中。此前2月13日消息，Yam Finance社區投票批準yamHOUSE 100萬美元初始資金。帶SetProtocol的“Yam DAO Set”項目被更名為“yamHOUSE”+“DAO House”。[2021/3/4 18:13:33]

之后攻擊者開始向Cream的crYUSD借貸池中抵押其獲得yUSD憑證，為了擴大其抵押規模，攻擊者從AAVE閃電貸借出約52.4萬個WETH，并將其抵押到Cream的crETH池子中。

OUSD公布閃電貸攻擊事件細節 共損失700萬美元:11月17日，Origin Protocol創始人Matthew Liu發文公布Origin Dollar (OUSD) 閃電貸攻擊事件細節。內容顯示，截止目前，攻擊已造成約700萬美元損失，其中包括Origin及創始人和員工存入的超過100萬美元資金。團隊正在全力以赴確定漏洞原因，以及確定是否能夠收回資金。官方提醒稱，目前已取消了金庫存款，請不要在Uniswap或Sushiswap上購買OUSD。此外團隊表示，官方不會離開，此次事件不是欺詐，也非內部騙局。[2020/11/17 21:02:50]

攻擊者通過在crETH池子中抵押大量ETH，來使得其有足夠的借貸能力將crYUSD池子中的yUSD全部借出并重復抵押到crYUSD池子中，隨后通過在crYUSD池子中進行循環貸以杠桿的形式擴大了本身在crYUSD池子中yUSD的抵押規模，為后續操控價格獲利做準備。

英國央行宣布債券購買計劃細節:英國央行宣布債券購買計劃的細節，將在下周一購買51億英國國債，在下周二購買30億英國國債，下周三也將購買規模為30億英鎊的英國國債。（金十）[2020/3/21]

隨后為了獲得yDAI/yUSDC/yUSDT/yTUSD4Pool憑證以操控價格，攻擊者用約1,873個ETH從UniswapV3中兌換出約745萬個USDC，并通過Curve3Pool將其兌換成DUSD代幣約338萬個。

接下來攻擊者通過獲得的DUSD代幣從YVaultPeak中贖回yDAI/yUSDC/yUSDT/yTUSD4Pool憑證，并利用此憑證從yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代幣。

動態 | Bitwise比特幣ETF提案公布更多細節:據Coindesk報道，Bitwise和紐約證券交易所Arca本月早些時候提出了比特幣ETF提案，Arca已在其網站上發布了申請文件。該公司在首次公布ETF提案時曾表示，與之前的此類申請不同，Bitwise的比特幣ETF將利用受監管的第三方托管人存儲比特幣，還將從大量交易所（包括現貨和實物結算的期貨市場）中提取定價數據，以計算確定資產價值的指數。最近公布的提案文件詳細說明了該方法，例如，這些價格將“加權，以便使提取數據一小時前交易量較大的交易所比交易量較低的交易所所占權重更高”。交易所認為，擬議的規則變更旨在防止欺詐和操縱行為，并保護投資者和公眾利益。此前美國證券交易委員會在拒絕其他比特幣ETF提案時，強調了對市場操縱的擔憂。[2019/1/26]

隨后攻擊者開始進行此次攻擊的關鍵操作，其將約843萬個yDAI/yUSDC/yUSDT/yTUSD代幣直接轉回yUSD池子中，由于其不是通過正常抵押操作進行抵押的，所以這843萬個yDAI/yUSDC/yUSDT/yTUSD代幣并沒有被單獨記賬，而是直接分散給了yDAI/yUSDC/yUSDT/yTUSD憑證的持有者，這相當于直接拉高了其share的價格。

動態 | PoS發明者Sunny King提出的SPoS共識機制技術細節正式公布:Sunny King提出的全新共識機制SPoS的技術細節于近日被VEE硅谷團隊正式公布。不同于DPoS和Casper，SPoS從數學角度重構底層，采用固定塊間隔設計，可保證高TPS的同時保證出塊穩定性。此外，SPoS引入的冷鑄幣及平均算法MAB避免了幣權中心化，可讓節點鑄幣權的競爭更公平。據悉，完整版SPoS共識機制技術黃皮書將于近日面向全球發布。Sunny King是PoS的發明者、質數幣（Primecoin）和點點幣（Peeroin）創始人。[2018/9/12]

在crToken中由于其抵押物價格被惡意拉高了，因此攻擊者抵押的大量yUSD可以使其借出更多的資金，最后攻擊者將Cream的其他15個池子全部借空。接下來我們跟進Cream的crToken借貸池中具體借貸邏輯。

從cToken合約中我們可以看到，主要借貸檢查在borrowAllowed函數中：

我們跟進borrowAllowed函數，可以看到在427行，其會根據getHypotheticalAccountLiquidityInternal函數檢查實時狀態下的該賬戶所對應的所有cToken的資產價值總和和借貸的資產價值總和，并通過對比cToken的資產價值和借貸的Token價值和，來判斷用戶是否還可以繼續借貸。

我們跟進getHypotheticalAccountLiquidityInternal函數，可以發現對于抵押物的價值獲取來自886行的oracle.getUnderlyingPrice。

我們跟進預言機的getUnderlyingPrice函數，可以容易的發現其將通過代幣150行的getYvTokenPrice函數進行價格獲取。

繼續跟進getYvTokenPrice函數，由于yvTokenInfo.version為V2，因此將通過yVault的pricePerShare函數進行價格獲取。

跟進pricePerShare可以發現其直接返回了_shareValue作為價格，而_shareValue是通過_totalAssets除合約的總share數量(self.totalSupply)來計算單個share的價格的。因此攻擊者只需要操控_totalAssets將其拉高就可以提高單個share的價格從而使得攻擊者的抵押物價值變高以借出更多的其他代幣。

我們可以查看下_totalAssets是如何獲取的，從772行我們可以很清晰的看到，_totalAssets是直接取的當前合約的yDAI/yUSDC/yUSDT/yTUSD代幣數量，以及抵押在策略池中的資產數額相加獲得的。因此攻擊者通過直接往yUSD合約中轉入yDAI/yUSDC/yUSDT/yTUSD代幣就可以拉高share價格從而完成獲利。

通過Ethtx.info可以清晰的看到pricePerShare前后變化：

最后攻擊者在借空其他池子后歸還了閃電貸獲利離場。

總結

本次攻擊是典型的利用閃電貸進行價格操控，由于Cream的借貸池在獲取yUSD池子share價格時直接使用了其pricePerShare接口，而此接口是通過合約的抵押物余額與策略池抵押資產數額相加除總share數來計算單個share的價格的。因此用戶直接往yUSD轉入抵押物就可以很容易的拉高單個share價格，最終使得Cream借貸池中抵押物可以借出更多的資金。

附：前兩次CreamFinance被黑分析回顧

慢霧：CreamFinance被黑簡要分析

Tags：USDSHAREHAREAREusdd幣價格SharesChainOuro Governance Sharehare幣野兔最新消息

FIL