Cream 漏洞分析：攻擊者通過數額巨大的cySUSD從IronBank借入WETH等資產_CREAM

鏈捕手消息，TheBlock研究分析師@FrankResearcher在推特分析了CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750萬美元資產的過程，具體為：

攻擊者使用AlphaHomora從IronBank借入sUSD，每次借入資金都是上次借款的兩倍

Cream Finance遭到閃電貸攻擊原因系AMP代幣合約存在可重入漏洞:8月30日，PeckShield派盾發推表示，CreamFinance遭閃電貸攻擊是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5.98KETH（約1880萬美元）。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何移動。據此前報道，抵押借貸平臺CreamFinance遭遇閃電貸攻擊，損失1800萬美元。[2021/8/30 22:47:08]

攻擊者通過兩筆交易來完成任務，每次將資金借給IronBank獲得cySUSD。

抵押借貸平臺Cream Finance已添加xSUSHI作為抵押品:抵押借貸平臺Cream Finance今日發推稱，已在C.R.E.A.M.以太坊平臺上發布了xSUSHI。用戶現在可以在app上借貸XSUSHI。注，xSUSHI是SUSHI代幣的Wrapped版本。[2021/2/6 19:04:49]

在某些時候，攻擊者從Aavev2獲得了180萬美元的USDC閃電貸款，并使用Curve將USDC換成了sUSD。

Cream添加1INCH、tBTC和OMG:DeFi借貸平臺Cream通過投票決定添加1INCH、tBTC和OMG。目前三者的抵押因子是0%，這意味著用戶可以存入1INCH、tBTC和OMG，但是不能夠把它們當做抵押品來獲得其他資產，抵押因子提升需要通過治理投票。[2021/1/21 16:41:35]

攻擊者把sUSD借給IronBank，使得他們可以繼續獲得cySUSD。

?一些sUSD用于償還閃電貸款。

此外，1000萬美元的閃電貸款也被用來增加cySUSD的數量。

最終，攻擊者獲得了數額巨大的cySUSD，這讓他們可以從IronBank借到任何資產

隨后攻擊者借到了13.2萬枚WETH、360萬枚USDC、560萬枚USDT、420萬枚DAI。

穩定幣已轉入Aavev2，隨后向IronBank部署者轉入1000ETH、向Homora部署者轉入1000ETH,向Tornado轉入220ETH、向Tornadogrant轉入100ETH，還有大約1.1萬枚ETH在攻擊者錢包地址中。

Tags：USDETHCREAMCREcusd幣多少錢一個ethyleneglycoldibutyletherCreamPYECREDIT

MANA