獨家 | 靈蹤安全：代幣合約不匹配 Cream Finance遭二次攻擊_KEN:TOKE

CreamFinance是DeFi領域的知名去中心化借貸協議。項目方在業內首先推出了白名單機制的IonBank借貸機制。這一創新一方面為DeFi借貸提供了更為便捷的工具，另一方面也為黑客攻擊創造了條件。

在今年2月13日，CreamFinance就因為其IonBank被黑客利用并輔以閃電貸工具遭到攻擊。時隔半年，在8月30日，CreamFinance再次遭到閃電貸攻擊。

本次攻擊是因為項目中的APM代幣合約與借貸合約的cToken合約不適配造成重入漏洞，被黑客利用。

在本次攻擊中，攻擊者的地址為：0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede。

攻擊合約的地址為：0x38c40427efbAAe566407e4CdE2A91947dF0bD22B。

獨家 | Bakkt期貨合約數據一覽:金色財經報道，BakktVolumeBot數據顯示，4月6日，Bakkt比特幣月度期貨合約單日交易額為1449萬美元，環比上升7%，未平倉合約量為519萬美元，環比下降19%。[2020/4/7]

被攻擊的合約有兩個，合約及地址分別為：

APMtoken合約：0xff20817765cb7f73d4bde2e66e067e58d11095c2

cToken合約：0xd06527d5e56a3495252a528c4987003b712860ee

我們先看cToken合約中出現漏洞的代碼片段：

獨家 | 加密貨幣市值前十幣種僅一只上漲 XTZ領跌:金色財經數據顯示，截止當前，加密貨幣市值前十幣種僅一只上漲。近24小時漲跌情況分別為：BTC（9653.23美元，-2.96%）、ETH（264.99美元，-3.69%）、XRP（0.2685美元，-5.18%）、BCH（376.55美元，6.34%）、BSV（276.49美元，-6.03%）、LTC（75.29美元，-5.56%）、USDT（1.00美元，+0.33%）、EOS（4.08美元，-6.69%）、BNB（22.07美元，-3.91%）、XTZ（3.17美元，-9.62%）。[2020/2/25]

上面的代碼所實現的邏輯是在轉賬完成之后，才修改借貸額度狀態accountBorrows。

這是一個典型的競態問題。

獨家 | 金色財經每日挖礦收益播報:金色財經報道，據印比特數據顯示，2月5日，按照BTC參考價格64400元、電價0.38元/kWh計算，當前在主流機型的挖礦收益如下：

功耗2050w的芯動T2T-30T，二手機報價1150元，每天凈利潤7.72元，靜態回本149天；

功耗2550w的芯動T2T-37T，全新現貨報價4700元，每天凈利潤15.58元，靜態回本297天；

功耗3265w的神馬M20S-68T，全新現貨報價12900元，每天凈利潤42.09元，靜態回本306天；

功耗1395w的螞蟻S9-13.5T，二手機報價499元，每天凈利潤1.54元，靜態回本323天；

功耗2300w的螞蟻T17e-50T，準現貨報價6700元，每天凈利潤27.76元，靜態回本241天；

功耗2200w的螞蟻T17-40T，全新現貨報價5600元，每天凈利潤22.21元，靜態回本252天；

功耗2520w的螞蟻S17Pro-56T，準現貨報價12200元，每天凈利潤36.20元，靜態回本337天；

功耗3195w的阿瓦隆1066-50T，全新現貨報價5500元，每天凈利潤23.70元，靜態回本232天。

金色財經挖礦收益播報是由金色財經與印比特獨家聯合出品，以上數據由印比特提供。[2020/2/5]

代碼中的doTransferOut函數最終會調用標的代幣合約的transfer函數，在此之后再對與標的代幣關聯的cToken合約的狀態進行修改。

獨家 | 熊市導致黑客攻擊頻發 降維發布數字貨幣威脅預警:近期降維安全通過白細胞安全社區了解到有部分數字貨幣金融服務商遭受到有組織的黑客攻擊，成功攻擊的黑客可以通過這種方式從數字金融服務商竊取數字資產。降維安全通過分析發現這種方式表面上是一種比較常見的用戶攻擊方式，通過已經泄露的互聯網數據或者其他發生用戶數據泄露的數字金融服務商數據，利用數字金融服務商的防護弱點，黑客可以獲得部分用戶賬戶密碼登錄進系統，然后利用近期熊市流動性差的特點進行小幣種下單交易，從而竊取用戶的數字資產。

降維安全建議數字金融服務商短期可以排查用戶投訴和登錄行為是否存在異常，使用高強度的認證措施提升用戶安全門檻，長期可以定期對系統進行完全的審計甚至必要的用戶行為分析，防止用戶被攻擊。[2018/9/4]

通常cToken對應的標的代幣合約都是標準的ERC-20代幣合約，這類標準的ERC-20代幣合約中的transfer函數中沒有回調函數。但如果標的代幣不是標準的ERC-20代幣合約，其transfer函數帶有回調函數，則會引發重入漏洞。

獨家 | Fomo3D第一輪大獎贏家揭曉 同類DAPP游戲或將再度火爆:第三方大數據評級機構RatingToken最新數據顯示，2018年8月21日全球共新增2014個合約地址，其中271個為代幣型智能合約。

另外RatingToken安全審計團隊專家指出，Fomo3D第一輪已經結束，獲獎者共獲得了10,469.660003123933104565個ETH。最后一筆有效買入交易發生在開獎前16分鐘，考慮到擁堵情況和參與者熱情，獲獎者操作極難復制。同時巨額利潤可能引起山寨類Fomo3D游戲再次爆發，參與此類游戲一定要注意智能合約代碼是否公開，合約安全是否有保障。特此提醒投資者需保持冷靜仔細甄別，警惕幸存者偏差誤導投資。

此外，昨日登上新增合約風險榜TOP10的合約包括Le Photon Token(LPT)、Relative Strengthening Index (RSI)、Your MOM(YMOM)、f3dplus(f3dplus)、JyagaEbiCoin(JEC)、FoMo3D Long Official(F3D)、FOMO Fast(FAST)、Okami PK Long Official(Okami)、SKW(SKW)和LandOwner VS Peasant(Land)。

如需查看更多智能合約檢測結果，請查看原文鏈接。[2018/8/22]

本次攻擊恰恰就是因為cToken對應的標的代幣不是標準的ERC-20代幣。APM代幣合約是個基于ERC-777標準的合約。這個合約中的transfer函數最后會調用_callPostTransferHooks()函數，在這個函數的最后會有一個回調函數IAmpTokensRecipient.tokensReceived。

下面是與此相關的代碼片段：

在回調函數中，攻擊者可以再次發起交易，而此時cToken還未修改用戶借款的相關狀態，攻擊者卻已經收到借款，可以利用這些借款進行后續的動作。

合約中與cToken修改借款狀態的相關接口已經定義了防重入的鎖?borrowInternal，使用戶無法再次直接從初始的借款合約中借入資金。

borrowInternal的代碼片段如下：

攻擊者也注意到了這一點，于是選擇從一個借貸池借來的cToken，去另一個借貸池借款，以繞開上述防重入鎖的限制。

由于cToken被再次用于借款，因此超過了借款額度。如果攻擊者直接還款則會因為超額借貸而導致第一次借貸交易失敗。因此攻擊者選擇不還款，而是使用另一個地址清算了這個滿足清算條件的cToken，從而完成全部攻擊。

縱觀整個攻擊過程，導致本次攻擊成功的原因有兩個：

1為AMP代幣添加借貸池時，沒有考慮到AMP代幣與借貸合約的適配性

2借貸生成的cToken存在競態條件問題，代碼的實現邏輯沒有嚴格遵循狀態修改要放在外部調用之前的默認規范。

在此，靈蹤安全提醒所有的項目方：編寫Solidity合約代碼時一定要遵循Solidity合約編寫的安全規范，不能心存僥幸。

在此例中Cream.Finance的代碼分叉復制于Compound，盡管后者已經經過考驗，但依然不能認為其代碼是萬無一失的。

根據我們的經驗，即便是利用一些成熟的、歷經考驗的項目代碼，也不能認為它們是絕對安全的，依然要進行充分的審計。尤其是要弄清楚，這些代碼適用的前提條件和安全假設，以及具體到自己的應用場景中，這些代碼是否還滿足這些前提和假設。

在靈蹤安全審計代碼的過程中，對適用前提和安全假設都有嚴格的檢驗標準和審查流程，并不會因為項目代碼分叉自知名項目而忽略對這些安全事項的檢查。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：KENTOKTOKENTOKEGrind TokenTOKO價格Pear Token1inch Token

火幣APP下載