比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 瑞波幣 > Info

Cream Finance 攻擊事件分析_CREAM

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Secret Network:已解決英特爾硬件漏洞帶來的風險:金色財經報道,Layer 1區塊鏈Secret Network的開發人員表示,他們解決了研究人員標記的安全問題,這些研究人員強調了英特爾硬件構成的漏洞,該網絡用于啟用隱私保護智能合約。?由于某些英特爾 SGX 芯片中稱為xAPIC或?PIC Leak的漏洞,Secret 承諾的隱私應用程序可能已受到損害。[2022/11/30 21:13:04]

攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d

Aave創始人Stani Kulechov宣布加入CrescoFin擔任董事會顧問:據官方消息,今日 Aave創始人Stani Kulechov,Bankless的創建者Ryan Sean Adams及其創始成員David Hoffman,DODO Exchange的聯合創始人Diane Dai以及Twitter 擁有23萬粉絲的區塊鏈及DeFi 投資人The Crypto Dog今日宣布加入CrescoFin擔任董事會顧問。

據悉,CrescoFin是一家受瑞士監管的金融加密公司,以高于銀行的利率向傳統金融機構提供帶保本的儲蓄產品,在傳統金融環境中的收到了非常好的效果。CrescoFin即將在Aave上開發保險抵押貨幣市場,為其投保的現實世界資產創建低風險的DeFi收益率機會。[2020/11/17 21:05:05]

攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284

動態 | Morgan Creek Digital聯合創始人稱比特幣有許多用例 遭多人反駁:Morgan Creek Digital聯合創始人Anthony Pompliano發推稱,比特幣有許多用例。持有是一個用例,交易是一個用例,挖礦是一個用例,投機也是一個用例。AyreGroup、CoinGeek創始人Calvin Ayre認為Pompliano的觀點是錯誤的,“這些是腐敗的投機性賭博交易所交易模式的生命支持功能,這些功能都即將消失。我一看到無牌照賭博就知道了。”此外,其他推特網友也反駁了Pompliano的觀點。[2020/1/23]

流程

1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;

2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約1?0x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D,第三次直接將借出的yUSD轉給攻擊合約1?0x961D,用于后面贖回;

3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約2?0xf701?轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸;

4、最后贖回各資產成DAI,歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CREUSDCREAMCREACreditcoinUSDHCream ETH 2cream幣的前景如何

瑞波幣
BitMart上線Mello Token (MELLO)_TMA

親愛的BitMart用戶:BitMart將于2021年11月3日上線代幣MelloToken(MELLO)。屆時將開通MELLO/USDT交易對.

1900/1/1 0:00:00
XT關于支持HOKK合約更換的公告_COM

尊敬的XT用戶: 應HOKK項目方要求,HOKK將更換新的合約地址。XT將支持HOKK合約升級,為支持本次升級,XT將于2021年11月2日15:00暫停HOKK充提以及交易,待合約升級完成將擇.

1900/1/1 0:00:00
NFT NEWS|1028期_ITA

重磅Drop信息港 海報速覽 drop詳情 項目名稱:NFTBomb—Rare_Ki?Blind?BoxDrop北京時間:2021/10/28?20:00價格:0.

1900/1/1 0:00:00
XT關于恢復BEP20代幣充提的公告_HTT

尊敬的XT用戶: BSC錢包升級已完成,XT現已恢復BEP20代幣充提服務。給您帶來的不便,敬請諒解!感謝您對XT.com的支持與信任XT.com團隊2021年10月28日BiKi網格寶將于9月.

1900/1/1 0:00:00
Gate.io Polinate (POLI) Trading Competition & $10,000 Unmissable Rewards_THE

Gate.ioiscurrentlyholdingaPOLItradingcompetition.ItwillstartonNov2nd09:00UTCtoNov9th09:00UTC.

1900/1/1 0:00:00
ZT創新板即將上線SAFEMOON_SafeMoon

親愛的ZT用戶: ZT創新板即將上線SAFEMOON,並開啟SAFEMOON/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年11月1日16:30; SAFEMOON Aztec.

1900/1/1 0:00:00
ads