Cream Finance重入漏洞事件分析-ODAILY_Secret

Author：

Time：1900/1/1 0:00:00

前言

8月30日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊涉及合約地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

Secret Labs創始人指控Secret Foundation缺乏透明度:1月29日消息，同為隱私公鏈項目Secret Network支持者的Secret Labs與Secret Foundation的分歧公開化。Secret Labs 的創始人兼首席執行官 Guy Zyskind 就 Secret Foundation 及其創始人 Tor Bair 過去的運作提出了一些問題。Zyskind 提出了關于基金會缺乏透明度的指控，據稱對場外交易交易處理不當造成約 250,000 美元的損失，并可能向倒閉的 Alameda 提供公開貸款。他斷言，Secret 基金會在 2021 年出售了大量 Secret 代幣，Bair 在沒有向社區披露的情況下兌現了其中的很大一部分。 Secret Foundation 創始人 Tor Bair 在很大程度上證實了這些斷言，并表示他們之前已經向 Secret Labs 披露過。Zyskind 呼吁將基金會重組為非營利組織，將其所有現有資金返還給社區。[2023/1/30 11:35:38]

受害涉及合約地址：

Decred聯合創始人：PayPal進軍加密市場可能是謠言:最近有傳言稱，PayPal可能正準備在其平臺上使用加密資產，而且開始招募加密貨幣和區塊鏈相關職位。Decred聯合創始人杰克·尤科姆·皮亞特（Jake Yocom-Piatt）認為，這個可能是謠言且無法確定有效性。杰克·尤科姆·皮亞特表示，比特幣是加密貨幣先驅，其核心是一種不受政府控制的價值轉移和存儲方法。加密貨幣和PayPal系統不匹配，PayPal是一個法定貨幣付款平臺，而且過去一直在剝奪用戶在其平臺上獲得合法購置資金機會。這種做法目的就是為阻止整合加密貨幣，所以如果PayPal平臺使用加密貨幣，會讓人感覺是一種奇怪的組合。（Cointelegraph）[2020/6/28]

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

Morgan Creek創始人：XRP和XLM過于中心化:金色財經報道，Morgan Creek創始人Mark Yusko表示，XRP和XLM過于中心化，因此不會將其納入Morgan Creek的加密貨幣指數基金。[2020/4/11]

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

簡述攻擊流程

首先黑客通過合約0x38c4進行閃電貸借出啟動資金500ETH

聲音 | Morgan Creek創始人：未來投資組合將是100%的數字資產:11月10日，Morgan Creek創始人Anthony Pompliano發推稱，在未來，投資組合將是100%的數字資產。投資者將擁有相同的資產配置，但他們將持有數字股票、數字債券、數字貨幣和數字商品。只是時間問題。[2019/11/10]