木星链 木星链
Ctrl+D收藏木星链
首页 > 火币下载 > 正文

CRE:Cream Finance 攻击事件分析

作者:

时间:1900/1/1 0:00:00

前言

北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

基础信息

攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Incredibuild完成3500万美元B轮融资,Hiro Capital领投:6月27日消息,分布式软件和游戏开发加速平台Incredibuild 完成3500万美元B轮融资,Hiro Capital领投,Insight Partners参投,估值已接近8亿美元。

这笔最新融资将推动Incredibuild在人工智能、元宇宙等众多行业的创新和增长。Incredibuild 模式与点对点网络相似,其想法是在任何给定时间,组织网络中都有空闲CPU,然后有效地划分繁重的代码并将其分发到这些CPU实时运行处理。另据Incredibuild公司首席执行官Tami Mazel Shachar透露,去中心化金融“绝对是该公司在不久将来的一个选择和一个需要专注的领域。”(PR Newswire)[2022/6/28 1:34:47]

攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d

Secret Network已为SushiSwap WSCRT/WETH LP池添加1万枚WSCRT:3月17日,隐私公链Secret Network官方发推称,已经为SushiSwap上WSCRT/WETH LP池添加了1万枚WSCRT。用户可以同时获得SUSHI和SCRT代币。注:WSCRT为Secret原生代币SCRT的合成ERC20版本Wrapped Secret(wSCRT)。此前3月12日消息,隐私公链Secret Network宣布在SushiSwap上推出WSCRT/WETH LP温泉奖励计划。[2021/3/17 18:51:45]

攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284

动态 | Morgan Creek创始人提出“激进保护组合” 提议将5%可用现金投资于比特币:7月23日消息,Morgan Creek创始人Anthony Pompliano正在推出一项投资论文,他称之为“激进保护组合(radical protection portfolio)”,主要谈论将5%的可用现金投资于比特币。 虽然过去的表现并不能表明未来的结果,但Pompliano展示了此投资策略过去所带来的影响。 他表示:“激进保护组合的一个版本以前做得很好。99%的现金/ 1%比特币的投资组合将带来约10%的年化回报。98%的现金/ 2%比特币的投资组合将带来约20%的年化回报。这两项资金分配都实现了高额回报,同时比仅投资国债的风险更小。 我将此投资组合称为‘激进保护组合’,因为它完成了两件事:(1)下限风险仅为5%;(2)潜在上行回报率在20%+范围内。没有太多其他投资组合可以与这些潜在的结果相媲美。“ Pompliano指出,股市回报已经减少,并表示尽管加密投资者应该做好失去一切的准备,但他认为用5%的资金去投资比特币是值得的。[2019/7/23]

流程

1、攻击者调用攻击合约1?0x961D?的?0x67c354b5?函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;

2、随后攻击合约1?0x961D?调用攻击合约2?0xf701?的?flashLoanAAVE()?函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约1?0x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约1?0x961D,第三次直接将借出的yUSD转给攻击合约1?0x961D,用于后面赎回;

3、flashLoanAAVE()?函数紧接着调用攻击合约1?0x961D?的?0x0ed1ecb1?函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约2?0xf701?转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约2?0xf701?用于归还闪电贷;

4、最后赎回各资产成DAI,归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:CREUSDETHSCRCREDOCUSDC币YFTetherSCR价格

火币下载热门资讯
GAT:Gate.io 已开启CYS、ISP、DOWS、FRA、CBK 新版流动性矿池奖励(自动做市商AMM模式),今日年化收益率高达5240.82%

今日,CYS、ISP、DOWS、FRA已正式上线USDT、ETH交易池,CBK已正式上线USDT、ETH、BTC交易池,并开启新版流动性矿池奖励.

1900/1/1 0:00:00
KEX:BKEX Global 关于延迟上线 DOGEZILLA(Dogezilla)的公告

尊敬的用户:?BKEXGlobal现决定延迟上线DOGEZILLA,具体上线时间请留意后续公告.

1900/1/1 0:00:00
BTC:洞察比特币首次ETF发行背后的数据表现

作者:KyleWaters和NateMaddrey本文编译自CoinMetrics在与上一个历史高点相隔189天之后,比特币的价格在10月20日飙升至新的高度,首次突破6.5万美元大关.

1900/1/1 0:00:00
USD:财富密码NFT?交易享8000 USDT双重奖励!

亲爱的CoinW用户:为感恩并回馈广大用户对CoinW的喜爱和支持,CoinW将于2021年10月28日~2021年11月3日期间开展“财富密码NFT?交易享8000USDT双重奖励!”活动.

1900/1/1 0:00:00
CRE:Cream 闪电贷攻击报告:关键漏洞在于可包装代币的价格计算,损失 1.3 亿美元

链闻消息,抵押借贷平台CreamFinance针对10月27日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约1.3亿美元,将在未来几天公布详细的还款计划.

1900/1/1 0:00:00
KEX:BKEX Global 关于下架部分币种交易对的公告

尊敬的用户:?本着保护用户的宗旨,BKEXGlobal为保证交易币种的高标准,将定期对平台内的代币进行综合性审查;如项目方出现对投资者不利因素,我们将采取对应措施,并下架对应项目.

1900/1/1 0:00:00