獨家 | 靈蹤安全：代幣合約不匹配 Cream Finance遭二次攻擊_TOK

CreamFinance是DeFi領域的知名去中心化借貸協議。項目方在業內首先推出了白名單機制的IonBank借貸機制。這一創新一方面為DeFi借貸提供了更為便捷的工具，另一方面也為黑客攻擊創造了條件。

在今年2月13日，CreamFinance就因為其IonBank被黑客利用并輔以閃電貸工具遭到攻擊。時隔半年，在8月30日，CreamFinance再次遭到閃電貸攻擊。

本次攻擊是因為項目中的APM代幣合約與借貸合約的cToken合約不適配造成重入漏洞，被黑客利用。

在本次攻擊中，攻擊者的地址為：0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede。

攻擊合約的地址為：0x38c40427efbAAe566407e4CdE2A91947dF0bD22B。

獨家 | 火幣宣布成立DeFi實驗室:8月3日，全球知名的數字經濟領軍企業，火幣集團宣布成立火幣DeFi實驗室，將投入數千萬美元作為初始投資基金，由火幣DeFi實驗室進行管理。

火幣DeFi實驗室專注于DeFi（去中心化金融）的研究、投資、孵化、以及生態的建設。計劃在未來通過與全球加密領域和DeFi社區合作，構建更好的金融系統。DeFi實驗室由火幣首席投資官Sharlyn Wu牽頭負責，Sharlyn Wu曾就職于瑞士聯合銀行，此前在招銀國際主導區塊鏈投資工作。

Sharlyn Wu表示：“在過去兩年中，我們見證了DeFi的誕生和指數級的增長，其創新的深度、廣度、速度都是史無前例的。DeFi正在全球范圍內釋放自由經濟的力量，但現階段從理論和技術上來看，仍有許多問題亟待解決。為了向主流用戶提供加密領域和DeFi服務，還需要加大投資者教育的力度。目前，DeFi還處在早期階段，需要全球社區共同努力推動，共同打造和建設DeFi生態。”[2020/8/3]

被攻擊的合約有兩個，合約及地址分別為：

獨家 | BTC 24h 鏈上活躍地址數上升3.04%:金色財經報道，據歐科云鏈OKLink數據顯示，BTC 24h鏈上活躍地址數總計997869，較前日上升3.04% ；鏈上交易量總計397180.97 BTC，較前日下降1.24% ；鏈上交易筆數總計298580，較前日上升2.23% ；BTC鏈上活躍度上升。

截至上午10時，BTC全網算力約為124.19EH/s，較前日上升3.22EH/s，全網算力呈上升趨勢。[2020/7/27]

APMtoken合約：0xff20817765cb7f73d4bde2e66e067e58d11095c2

cToken合約：0xd06527d5e56a3495252a528c4987003b712860ee

獨家 | 郭宏才：區塊鏈項目估值過高現狀不會一直持續:區塊鏈企業與傳統企業在融資方面有何不同？區塊鏈項目是否存在估值過高的問題？金色財經針對這一話題邀請幣圈知名天使投資人郭宏才 (寶二爺)進行獨家專訪，郭宏才指出：在2013-2015年之間耕耘于幣圈的從業者更容易獲得融資，項目本身的背景反而顯得不是十分重要，能否成功吸引更多融資還是要看創始人本身的經驗和知名度。

傳統企業融資之后，流程比較多，且基本都是項目方求著投資人去投資。但區塊鏈企業的投資則不太一樣，流程很簡單，基本都是投資人急著給項目方打幣。本質上存在買方市場和賣方市場的區別。

當前的區塊鏈項目普遍存在估值過高的問題，但這樣的現狀不會一直持續，因為區塊鏈項目會越來越多，且競爭會越來越激烈，估值終將回歸理性。區塊鏈項目估值過高主要是因為團隊持有幣的比例過大，導致籌碼過于集中、估值過高。若籌碼較為分散、Token更為分散，則將有利于降低估值。

雖然區塊鏈項目的投資風險比傳統項目的投資風險更高，但回報率也更高，風險與利潤共存。區塊鏈項目在高風險的同時，也更容易上市幣圈的交易所；而傳統的區塊鏈項目雖然風險較低，但實際上，投資人很難退出，一般要等五年或者十年才會有IPO，且其成功率也往往低于幣圈的項目。[2018/7/21]

我們先看cToken合約中出現漏洞的代碼片段：

獨家 | 田大超：區塊鏈技術為普通創業者帶來彎道超車的機會:近期，公私鏈、區塊鏈技術地位、區塊鏈如何賦能實體經濟等相關問題都比較熱。巨杉資本創始人田大超在接受金色財經獨家專訪時表示：首先，從應用層面而言，區塊鏈技術整體還非常不成熟。其次，公鏈確實存在中心化的問題，但公鏈也不一定要完全做到去中心化，因為沒有中心化的帶動，公鏈的效率就不會提高。而絕對的中心化又存在不信任的問題，違背了區塊鏈精神，因此這其中需要其他因素的協調。未來的公鏈應該類似于議會制，每一個節點都應該經過民意選舉產生，并希望能以此解決公平公正的問題。同時，公鏈中的節點并不是固定的，對于新產生節點的優化也將加強公平性，且有限的節點也將能幫助提高整個區塊鏈網絡的決策效率。

目前，區塊鏈技術的熱度和關注度已經超過了人工智能和大數據等產業，但從技術層面而言還相差甚遠。

區塊鏈行業的確為普通創業者們帶來了一次彎道超車的機會：企業們正在爭相測試和嘗試區塊鏈技術，其中甚至已經有大量的傳統企業已經在嘗試區塊鏈技術應用，且這項新技術在金融領域取得了一定的成效。但在賦能實體產業的過程中，還需要多方的共同努力：首先，政府要為那些真正具備創新精神和創新能力的企業提供鼓勵和支持；其次，要盡快解決區塊鏈人才瓶頸問題；最后，區塊鏈技術本身還不夠成熟，我們應該給整個產業更多的時間和耐心。[2018/7/17]

獨家 | 李剛強：金融企業進行區塊鏈探索前途光明但道路曲折:

歐洲八大金融機構已經宣布將共同開發區塊鏈技術項目，旨在記錄金融權證的發行情況。但西班牙畢爾巴鄂比斯開銀行首席執行官曾表示，目前區塊鏈技術還不成熟，金融企業仍需要面臨很多挑戰。對此，ShareX創始人李剛強在接受金色財經獨家采訪時指出，目前區塊鏈在金融領域的探索困難還較多。

首先是原有的金融法律體系不適應未來通證的法律體系，通證法律體系各國還在探索之中。其次，傳統的金融體系對從業者有嚴格限制，有牌照、從業資格、進入門檻的要求，但在token領域目前還沒有太多門檻限制，比如說合格投資者的要求等。以股權為例，李剛強指出，原來的股權投資，作為基金的出資人要有一個百萬以上的凈資產的證明，在基金出資時要超過一百萬，而在token領域則任何人可以以任何金額進行投資。第三方面，原來IPO政策也有明顯的標準，比如在國內證券市場上市凈利潤要超過三千萬，在公司的凈資產以及合規性等方面也有相關要求，但在目前的token領域對于凈利潤等沒有相關的約束條件。

同時我們還看到現有的行政部門技術的基礎設施還不完備。行政部門是中心化的機構，當用區塊鏈來登記股權，變成非中心化的時候，行政機構是否愿意進一步放權還存疑。

盡管如此，我們能夠看到市場大的方向是向好的，前途是光明的，道路確實是曲折的。今天區塊鏈的時代，就像歐洲中世紀公司制度誕生的時代一樣，一切還處于蠻荒時代，有待先行者去開拓和實踐。[2018/6/26]

上面的代碼所實現的邏輯是在轉賬完成之后，才修改借貸額度狀態accountBorrows。

這是一個典型的競態問題。

代碼中的doTransferOut函數最終會調用標的代幣合約的transfer函數，在此之后再對與標的代幣關聯的cToken合約的狀態進行修改。

通常cToken對應的標的代幣合約都是標準的ERC-20代幣合約，這類標準的ERC-20代幣合約中的transfer函數中沒有回調函數。但如果標的代幣不是標準的ERC-20代幣合約，其transfer函數帶有回調函數，則會引發重入漏洞。

本次攻擊恰恰就是因為cToken對應的標的代幣不是標準的ERC-20代幣。APM代幣合約是個基于ERC-777標準的合約。這個合約中的transfer函數最后會調用_callPostTransferHooks()函數，在這個函數的最后會有一個回調函數IAmpTokensRecipient.tokensReceived。

下面是與此相關的代碼片段：

在回調函數中，攻擊者可以再次發起交易，而此時cToken還未修改用戶借款的相關狀態，攻擊者卻已經收到借款，可以利用這些借款進行后續的動作。

合約中與cToken修改借款狀態的相關接口已經定義了防重入的鎖?borrowInternal，使用戶無法再次直接從初始的借款合約中借入資金。

borrowInternal的代碼片段如下：

攻擊者也注意到了這一點，于是選擇從一個借貸池借來的cToken，去另一個借貸池借款，以繞開上述防重入鎖的限制。

由于cToken被再次用于借款，因此超過了借款額度。如果攻擊者直接還款則會因為超額借貸而導致第一次借貸交易失敗。因此攻擊者選擇不還款，而是使用另一個地址清算了這個滿足清算條件的cToken，從而完成全部攻擊。

縱觀整個攻擊過程，導致本次攻擊成功的原因有兩個：

1為AMP代幣添加借貸池時，沒有考慮到AMP代幣與借貸合約的適配性

2借貸生成的cToken存在競態條件問題，代碼的實現邏輯沒有嚴格遵循狀態修改要放在外部調用之前的默認規范。

在此，靈蹤安全提醒所有的項目方：編寫Solidity合約代碼時一定要遵循Solidity合約編寫的安全規范，不能心存僥幸。

在此例中Cream.Finance的代碼分叉復制于Compound，盡管后者已經經過考驗，但依然不能認為其代碼是萬無一失的。

根據我們的經驗，即便是利用一些成熟的、歷經考驗的項目代碼，也不能認為它們是絕對安全的，依然要進行充分的審計。尤其是要弄清楚，這些代碼適用的前提條件和安全假設，以及具體到自己的應用場景中，這些代碼是否還滿足這些前提和假設。

在靈蹤安全審計代碼的過程中，對適用前提和安全假設都有嚴格的檢驗標準和審查流程，并不會因為項目代碼分叉自知名項目而忽略對這些安全事項的檢查。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：區塊鏈TOKETOKENTOK區塊鏈技術是什么adTokenShera tokensCypherdog Token

FTX