比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

細節分析:DeFi 平臺Cream Finance 再遭攻擊,1.3 億美金被盜_SHARE

Author:

Time:1900/1/1 0:00:00

By:Kong@慢霧安全團隊

據慢霧區消息,2021年10月27日,CreamFinance再次遭受攻擊,損失約1.3億美金,慢霧安全團隊第一時間介入分析,并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用Cream借貸池對抵押物價格獲取的缺陷,惡意操控拉高了其抵押物的價格,使得攻擊者可以從Cream借貸池借出更多的代幣。

攻擊細節

首先攻擊者從DssFlash中閃電貸借出5億個DAI,隨后將借出的5億個DAI抵押至yearn的yDAI池中,以獲得約4.5億個yDAI憑證。

隨后攻擊者將獲得的yDAI代幣在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中進行單幣流動性添加,以獲得相應的流動性憑證。緊接著攻擊者就將獲得的憑證抵押到yUSD池子中以獲得yUSD憑證,為后續在CreamcrYUSD借貸池中抵押做準備。

Hindenburg Research提供100萬美元賞金以獲取揭示Tether支撐細節的信息:10月20日消息,賣空研究公司Hindenburg Research將提供高達100萬美元的懸賞金,以獲取可以揭示穩定幣Tether支撐細節的信息。該公司表示,它對Tether的美元支撐“持懷疑態度”,并正在啟動Hindenburg Tether賞金計劃,以鼓勵人們搜索此前未公開的相關細節。Hindenburg在周三的公告中特別強調,Tether聲稱其大部分儲備是以商業票據形式持有的,但沒有透露任何有關其交易對手的信息。(CoinDesk)[2021/10/20 20:44:14]

之后攻擊者開始向Cream的crYUSD借貸池中抵押其獲得yUSD憑證,為了擴大其抵押規模,攻擊者從AAVE閃電貸借出約52.4萬個WETH,并將其抵押到Cream的crETH池子中。

華爾街日報:美國刺激法案最終細節敲定 據達成協議僅剩幾小時:據華爾街日報消息,談判代表周日與美國參議院多數黨領袖麥康奈爾(Mitch McConnell)敲定了一項9億美元新冠疫情刺激法案的最終細節,稱他們離達成協議僅剩數小時。[2020/12/21 15:53:54]

攻擊者通過在crETH池子中抵押大量ETH,來使得其有足夠的借貸能力將crYUSD池子中的yUSD全部借出并重復抵押到crYUSD池子中,隨后通過在crYUSD池子中進行循環貸以杠桿的形式擴大了本身在crYUSD池子中yUSD的抵押規模,為后續操控價格獲利做準備。

隨后為了獲得yDAI/yUSDC/yUSDT/yTUSD4Pool憑證以操控價格,攻擊者用約1,873個ETH從UniswapV3中兌換出約745萬個USDC,并通過Curve3Pool將其兌換成DUSD代幣約338萬個。

1475:Filecoin公證人機制與有效數據細節已出:11月11日凌晨1點,Filecoin官方與社區高級別成員在zoom召開有關于Filecoin Plus Beta草案的會議。

參與了該會議的Filecoin頭部廠商1475就此表示:在會上,官方人員簡要闡述了Filecoin Plus的運作流程,以及Filecoin基金會將成為第一個公證人進行演示。據悉,目前該草案已被通過并實施。 另外,會上也重點闡述了公證人的相關機制,Filecoin Plus Beta的公證人機制將鼓勵那些為Filecoin生態作出切實貢獻的人,也將DataCap的分配落實到了個人。Filecoin基金會的演示則將整個流程實例化,可視化。[2020/11/11 12:19:07]

接下來攻擊者通過獲得的DUSD代幣從YVaultPeak中贖回yDAI/yUSDC/yUSDT/yTUSD4Pool憑證,并利用此憑證從yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代幣。

波卡披露「首次平行鏈發行」方案細節 半數平行鏈插槽將供DOT持有者質押:公鏈波卡 Polkadot (DOT)在其官方博客披露「首次平行鏈發行」IPO 方案實現細節,并表示將有半數平行鏈插槽供 DOT 持有者質押。「首次平行鏈發行」IPO 的作用是可通過波卡網絡啟動區塊鏈和去中心化應用,以提升區塊鏈擴展性和流程透明度。波卡強調,平行鏈插槽的實際成本與平行鏈債券不同,原因是該債券在租賃期結束時退還,而實際的平行鏈成本更準確來講是未質押 DOT 的機會成本。此前消息,Web3 基金會 Jack Platts 提出波卡 Polkadot 生態中的全新概念「首次平行鏈發行」(Initial Parachain Offering),和股票市場的首次公開募股一樣可以縮寫為「IPO」。這是一種通過智能合約將募集來的 DOT 用于競選平行鏈插槽的流程。對于有些希望成為平行鏈但沒有足夠 DOT 代幣的項目,通過 IPO 就有可能可以成為一個平行鏈插槽。[2020/10/7]

隨后攻擊者開始進行此次攻擊的關鍵操作,其將約843萬個yDAI/yUSDC/yUSDT/yTUSD代幣直接轉回yUSD池子中,由于其不是通過正常抵押操作進行抵押的,所以這843萬個yDAI/yUSDC/yUSDT/yTUSD代幣并沒有被單獨記賬,而是直接分散給了yDAI/yUSDC/yUSDT/yTUSD憑證的持有者,這相當于直接拉高了其share的價格。

動態 | Telegram Dapp開發團隊透露Ton網絡細節:計劃使用分片擴展交易 網絡有四種參與角色:據Button Wallet官方博客,其將成為Telegram新的區塊鏈Telegram Open Network(TON)上首批推出的分散式應用程序之一。文章表示,TON團隊非常擅長編寫代碼,并且計劃使用分片來擴展用戶之間的交易。TON將有一個主鏈(masterchain)和分鏈(shardchains)。每個分片都是一個區塊鏈,允許與另一個分片進行通信。此外,文章指出,TON的靈感來自于PolkaDot,并將以太坊2.0的原則與分片和Polkadot相結合。TON網絡的參與者有四種角色:驗證者(Validator)、提名者(Nominator )、收集者(Collator )和漁夫(Fisherman),該設計旨在鼓勵驗證者按照網絡的利益行事,并僅發布有效的交易。此外,Button Wallet表示,目前已經啟動了TON lite客戶端并在之后將示例智能合約部署到測試網。(CCN)[2019/5/28]

在crToken中由于其抵押物價格被惡意拉高了,因此攻擊者抵押的大量yUSD可以使其借出更多的資金,最后攻擊者將Cream的其他15個池子全部借空。接下來我們跟進Cream的crToken借貸池中具體借貸邏輯。

從cToken合約中我們可以看到,主要借貸檢查在borrowAllowed函數中:

我們跟進borrowAllowed函數,可以看到在427行,其會根據getHypotheticalAccountLiquidityInternal函數檢查實時狀態下的該賬戶所對應的所有cToken的資產價值總和和借貸的資產價值總和,并通過對比cToken的資產價值和借貸的Token價值和,來判斷用戶是否還可以繼續借貸。

我們跟進getHypotheticalAccountLiquidityInternal函數,可以發現對于抵押物的價值獲取來自886行的oracle.getUnderlyingPrice。

我們跟進預言機的getUnderlyingPrice函數,可以容易的發現其將通過代幣150行的getYvTokenPrice函數進行價格獲取。

繼續跟進getYvTokenPrice函數,由于yvTokenInfo.version為V2,因此將通過yVault的pricePerShare函數進行價格獲取。

跟進pricePerShare可以發現其直接返回了_shareValue作為價格,而_shareValue是通過_totalAssets除合約的總share數量(self.totalSupply)來計算單個share的價格的。因此攻擊者只需要操控_totalAssets將其拉高就可以提高單個share的價格從而使得攻擊者的抵押物價值變高以借出更多的其他代幣。

我們可以查看下_totalAssets是如何獲取的,從772行我們可以很清晰的看到,_totalAssets是直接取的當前合約的yDAI/yUSDC/yUSDT/yTUSD代幣數量,以及抵押在策略池中的資產數額相加獲得的。因此攻擊者通過直接往yUSD合約中轉入yDAI/yUSDC/yUSDT/yTUSD代幣就可以拉高share價格從而完成獲利。

通過Ethtx.info可以清晰的看到pricePerShare前后變化:

最后攻擊者在借空其他池子后歸還了閃電貸獲利離場。

總結

本次攻擊是典型的利用閃電貸進行價格操控,由于Cream的借貸池在獲取yUSD池子share價格時直接使用了其pricePerShare接口,而此接口是通過合約的抵押物余額與策略池抵押資產數額相加除總share數來計算單個share的價格的。因此用戶直接往yUSD轉入抵押物就可以很容易的拉高單個share價格,最終使得Cream借貸池中抵押物可以借出更多的資金。

附:前兩次CreamFinance被黑分析回顧

慢霧:CreamFinance被黑簡要分析

Tags:USDSHAHARESHAREglobalusdtokenBSHARE價格HARECGlink Arts Share

芝麻開門交易所
以螞蟻旗下的NFT平臺為例,分析國內NFT藏品場外交易法律風險(合同篇)_WEB

從目前的法律規定來看,我們認為,在一般情況下,國內NFT藏品的場外交易合同是有效的,但也存在可能影響合同效力的X因素.

1900/1/1 0:00:00
阿布哈茲自治共和國擴大對加密貨幣礦工的互聯網限制_COI

據Newsbitcoin10月9日消息,亞洲阿布哈茲自治共和國當局已確認擴大對加密貨幣礦工的互聯網限制.

1900/1/1 0:00:00
zkEVM實現完全兼容Solidity,zksync 2.0要來了?_DIT

10月13日消息,以太坊Layer2網絡開發商MatterLabs宣布推出了首個遷移的zksync2.0測試應用UniSync,這標志著zkEVM已實現對Solidity的完全兼容.

1900/1/1 0:00:00
ETH Layer2的發展方向究竟在哪?_UPS

?按照技術原理分類,ETHLayer2可以被分為Plasma、Rollups和Sidechains。這些方案在實現邏輯、安全性、可拓展性和去中心化程度等方面各有優劣.

1900/1/1 0:00:00
海外社交巨頭的加密夢,光鮮之下實有焦慮_ACE

長久以來,海外社交巨頭們對于加密領域驚人的執著。海外社交媒體巨頭Facebook最新動向顯示,其已在部分地區推出其Novi數字錢包的小型試點,旨在推出其規劃已久的、一種以穩定幣作為支付工具的新用.

1900/1/1 0:00:00
Facebook丑聞舉報者Frances Haugen:已在正確的時間購買了加密貨幣_BOOK

據Coindesk消息,10月24日,前Facebook產品經理及Facebook丑聞舉報者FrancesHaugen在接受《紐約時報》采訪時表示,自己在財務上管理著“可預見的未來”.

1900/1/1 0:00:00
ads