月亮链 月亮链
Ctrl+D收藏月亮链

CRE:Cream Finance 攻击事件分析-ODAILY_CREAM

作者:

时间:1900/1/1 0:00:00

前言

北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

比特币矿企Stronghold收购发电厂Panther Cree,总发电量翻倍:美国比特币矿企Stronghold Digital周二发布公告称将收购位于宾夕法尼亚州的第二座发电厂Panther Creek,并已签署最终协议,该厂装机容量80兆瓦,籍此,Stronghold的专有发电量翻倍,达到165兆瓦。据Stronghold向美国证券交易委员会(SEC)提交的文件,该公司计划在纳斯达克上市,募集1亿美元。目前,Stronghold运营着1840台矿机,4月以来已陆续向比特大陆、嘉楠科技和比特微订购了27300台矿机。其中约93%将于今年交付(首批于8月交付),7%计划于2022年交付。(The Block)[2021/8/4 1:33:08]

攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d

CREAM突破170美元 24H最高涨幅84.27%:据Gate.io行情显示,交易对CREAM/USDT币价持续上涨,今日突破170美元,截至今日11:00,24H涨幅最高达84.27%,当前涨幅48.58%,24H最高价格177美元,当前报价170美元。据悉,CREAM/USDT交易于9月1日在Gate.io正式上线。[2020/9/8]

攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284

流程

1、攻击者调用攻击合约10x961D的0x67c354b5函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;

声音 | Morgan Creek Digital创始人:每个国家都将挖矿并持有比特币:Morgan Creek Digital联合创始人Anthony Pompliano表示,根据记录,白俄罗斯总统曾谈论利用该国多余的核电开采比特币。最终,每个国家都将在挖矿,每个国家都将持有比特币。(bitcoinexchangeguide)[2019/9/30]

2、随后攻击合约10x961D调用攻击合约20xf701的flashLoanAAVE()函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约10x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约10x961D,第三次直接将借出的yUSD转给攻击合约10x961D,用于后面赎回;

3、flashLoanAAVE()函数紧接着调用攻击合约10x961D的0x0ed1ecb1函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约20xf701转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约20xf701用于归还闪电贷;

4、最后赎回各资产成DAI,归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:CREUSDCREACREAMCredefiusd币怎么兑换人民币cream币创始人cream币最新消息

火币网下载官方app热门资讯
NFT:无限嵌套元宇宙的 NFT 艺术之作-ODAILY_区块链的五大应用领域

画中有谜面cosmochamber.art撰稿|CosmoChamber,VenusNFT价值几何?如果4年为一个回顾周期,4年前无人问津的CryptoPunks今天成了最贵的数字古董.

1900/1/1 0:00:00
OOT:Footprint周报:BTC鲸鱼频频出手,虚拟土地NFT交易额攀升-ODAILY_MINT价格

撰文:Footprint分析师Simon(simon@footprint.network)日期:2021年12月04日-12月11日数据来源:WeeklyReport(https://footp.

1900/1/1 0:00:00
VER:各路巨头入局元宇宙:谁能更胜一筹?-ODAILY_lever币发行价

早在1992年,史蒂文森在小说《雪崩》中首次提出了元宇宙的概念,为无数读者带来想象力的启发;2018年,斯皮尔伯格在电影《头号玩家》中描绘了未来世界虚拟现实的具体场景.

1900/1/1 0:00:00
以太坊:Messari 2022年加密行业深度研报(八):ETH、 L1和L2 、跨链桥-ODAILY_Qrolli

第八章ETH,L1&L2,跨链桥 1.ETH三季度报告我个人非常喜欢Bankless出的以太坊第三季度更新报告,这真的太酷了.

1900/1/1 0:00:00
加密货币:Messari 2022年加密行业深度研报(一):加密市场的十大投资话题-ODAILY_比特币

第一章加密市场的十大投资话题1.机构信任的崩塌我们为什么要了解这件事?或许你是众多“千禧一代“和“X世代“中的一名投资者,这一代的人常说“只有奇迹降临“才有可能能退休.

1900/1/1 0:00:00
数字货币:央行等十部门联合发声!重拳出击整治虚拟货币-ODAILY_MMM币

十部门联合发声近日,央行等十部门联合发文,关于进一步防范和处置虚拟货币交易炒作风险的通知。《通知》明确规定了虚拟货币不具有与法定货币等同的法律地位;虚拟货币相关业务活动属于非法金融活动;境外虚拟.

1900/1/1 0:00:00