加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Cream Finance 攻擊事件分析_CRE:eth錢包地址永久刪除

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

CremaFinance:找到了黑客在黑客事件中使用的可疑discord賬戶:金色財經報道,CremaFinance在社交媒體上稱,根據合作伙伴提供的線索,我們找到了黑客在黑客事件中使用的可疑discord賬戶。我們正在與有關方面接觸,以獲得更多可能有助于偵查的信息。

金色財經此前報道,CremaFinance被黑客攻擊損失約880萬美元。[2022/7/4 1:50:09]

攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d

Cream Finance發起添加CRETH2為抵押資產的提案:Cream Finance發推文稱,已發起將CRETH2?(Cream ETH2)?添加為抵押資產的提案。如果該提案獲得通過,驗證者將獲得供應費,CRETH2將用作CREAM貸款中的抵押資產。據悉。CRETH2是在CREAM Finance中ETH2質押的驗證代幣。[2020/11/24 21:52:17]

攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284

流程

動態 | Morgan Creek Digital的聯合創始人承諾將幫助Peter Schiff找回丟失的比特幣:1月20日消息,著名的加密貨幣懷疑論者Peter Schiff在Twitter上聲稱他已無法訪問自己的比特幣錢包,并且密碼不再有效。Schiff補充說,他的BTC現在本質上一文不值,而且沒有市場價值。他所擁有的比特幣可能永遠消失了。

Morgan Creek Digital的聯合創始人Anthony Pompliano詢問他是否忘記了密碼,并承諾將盡力幫助他找回丟失的比特幣。(cointelegraph)[2020/1/20]

1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;

2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約1?0x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D,第三次直接將借出的yUSD轉給攻擊合約1?0x961D,用于后面贖回;

3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約2?0xf701?轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸;

4、最后贖回各資產成DAI,歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CREUSDCREAETHWrapped CrescoFinTUSDB價格Block Creatureseth錢包地址永久刪除

火必下載
盤中寶——元宇宙持續火爆;V 神發文探討城市代幣_BTC:玩區塊鏈掙的錢合法嗎

市場回顧 幣贏研究院在10月28日文章《盤中寶——Meme板塊表現強勢,市場投機或已至臨界點》中對于大盤的判斷依然有效,即年底前基本保持上漲態勢.

1900/1/1 0:00:00
游戲巨頭育碧有意自創「Play to Earn」區塊鏈游戲_區塊鏈:LTR

本文來自Gamerant,原文作者:RORYYOUNGOdaily星球日報譯者|念銀思唐游戲巨頭育碧在第二季度的財報電話會議上發布了一些令人驚訝的消息.

1900/1/1 0:00:00
NFT NEWS|1028期_NFT:Hydrominer

重磅Drop信息港 海報速覽 drop詳情 項目名稱:NFTBomb—Rare_Ki?Blind?BoxDrop北京時間:2021/10/28?20:00價格:0.

1900/1/1 0:00:00
探討去中心化域名:Web3 時代用戶數字身份的關鍵載體_ENS:DOGEDASH

作者|Hebao出品|白話區塊鏈10月9日,一個未知錢包以420個ETH購買了以太坊域名paradigm.eth,這是迄今為止最大的一筆ENS域名交易.

1900/1/1 0:00:00
微軟計劃在明年初發布企業元宇宙_EST:ufogaming幣能漲到1毛嗎

11月3日消息,微軟正在調整旗下的指標性產品,包括PowerPoint和Excel,以創建一個更加企業化的元宇宙版本.

1900/1/1 0:00:00
埋伏熱點賽道系列(一)| 去中心化衍生品交易即將迎來爆發期_DSR:Leeds United Fan Token

2021年以來,NFT、GameFi、新公鏈、Layer2、比特幣ETF等細分領域都輪番上演高光時刻.

1900/1/1 0:00:00
ads