Cream Finance重入漏洞事件分析-ODAILY_CRE:ethereum和erc20的地址一樣嗎

前言

8月30日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊涉及合約地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

Increment推出治理代幣INCR，已可在以太坊主網上認領:金色財經報道，基于zkSync 2.0構建的算法匯率協議Increment官方發推特宣布推出治理代幣INCR，可用于投票、治理和管理生態基本基礎設施組件，初始社區分配已可在以太坊主網上認領。[2023/4/6 13:47:38]

受害涉及合約地址：

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

PoS驗證服務商Smart Stake將于2月21日關閉其Secret網絡驗證器:1月30日消息，PoS驗證服務商Smart Stake將于2月21日關閉其Secret網絡驗證器，用戶需重新委托給另一個驗證器。它將其歸因于Secret上復雜的驗證器操作、操作的成本/工作量、社區內最近發生的事。[2023/1/30 11:36:27]

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

簡述攻擊流程

首先黑客通過合約0x38c4進行閃電貸借出啟動資金500ETH

街機鼻祖雅達利Atari將使用Co:Create平臺推出Web3游戲代幣:12月2日消息，街機鼻祖雅達利Atari將使用Co:Create平臺推出Web3游戲代幣，該平臺將為Atari X項目的游戲代幣構建區塊，并持續支持符合社區期望的代幣計劃，同時通過高度可配置的智能合約和易于使用的儀表板來設計、部署、管理和監控Atari品牌原生代幣。在接下來的幾個月里，Co:Create將為其平臺添加新功能，包括代幣獎勵和實用型智能合約擴展、基于游戲角色的合約許可、以及其他開發者工具。

此前報道，雅達利Atari品牌代幣ATRI計劃于2022年底前發行。（venturebeat）[2022/12/2 21:16:46]

動態 | 萊特幣基金會與Cred （LBA）合作為用戶提供加密資產金融服務:區塊鏈金融服務平臺Cred （LBA）聯合創始人Dan Schatt宣布與萊特幣基金會達成合作，萊特幣（LTC）持幣用戶可在Cred支持的 Bitbuy、TrustToken、Uphold 等平臺使用CredEarn存幣寶產品，最高可獲得10%的LTC存幣收益。資料顯示，Cred是一個基于區塊鏈技術的加密資產開放金融生態系統，已與多家行業公司和商業保險機構達成合作，Cred旗下金融服務產品已落地并覆蓋美國的29個州以及全球190個國家的用戶。[2020/2/6]

抵押ETH獲得憑證

通過合約0x38c4調用CErc20Delegator合約借出19,480,000AMP

通過重入漏洞繼續調用CEther合約借出355ETH

使用合約0x0ec3對合約0x38c4進行超額借貸清算

合約0x38c4轉移憑證給合約0x0ec3贖回約187ETH

歸還閃電貸

漏洞成因分析

獲利條件

borrowFresh函數在發生借貸時是先通過doTransferOut函數轉賬，再記錄最新變化

攻擊條件

doTransferOut函數包含的transfer函數會使用_callPostTransferHooks函數會回調調用合約的tokensReceived函數

總結

本次閃電貸安全事件主要是項目方在設計代幣時沒考慮到協議之間的兼容性引發的重入危機，其實在前段時間已經爆出擁有類似回調功能的ERC777代幣存在重入漏洞，如果項目方及時發現跟進，應該能減少甚至避免損失。

知道創宇區塊鏈安全實驗室再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CREREDETHCredCrevaCoinBTCRED價格ethereum和erc20的地址一樣嗎CREDIT

瑞波幣