前言
北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
分析
基础信息
攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
Cream Finance攻击者将50万枚DAI兑换为286.4枚ETH:金色财经报道,PeckShieldAlert监测数据显示,Cream Finance攻击者将50万枚DAI兑换为约286.4枚ETH并。[2023/3/21 13:16:44]
攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d
攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284
流程
由于FUSD和DEI严重脱锚,DeFi借贷协议Scream出现3500万美元坏账:5月16日消息,基于Fantom的DeFi借贷协议Scream由于未能调整两种脱锚美元稳定币的价格,从而造成了3500万美元的坏账。
这两种稳定币分别是Fantom USD(FUSD)和Dei(DEI)。根据Scream仪表板的数据,这两种稳定币的报价仍为1美元。然而,它们的交易价格已经严重脱锚。其中FUSD跌至0.69美元,DEI则跌至0.52美元的低点。
鲸鱼玩家利用这一情况以折价存入大量FUSD和DEI,并从Scream平台抽走所有其他稳定币。Fantom USDT、FRAX、DAI、MIM和USDC等稳定币都已从该平台中抽走。由此一来,原本拥有这些稳定币存款的用户则无法从Scream提现。(The Block)[2022/5/16 3:20:11]
1、攻击者调用攻击合约1?0x961D?的?0x67c354b5?函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;
Cream Finance将于今晚推出AMM产品Swap并启动流动性挖矿奖励:DeFi聚合商Cream Finance将于9月8日23点推出自动做市商(AMM)产品Swap。Swap最初将支持CREAM/USDC、CREAM/WETH、crCREAM/crYFI、crYETH/crYYCRV、yETH/WETH和yyCRV/USDC六个池,并提供CREAM奖励。
为了吸引早期流动性,每天将为CREAM交易对分发3000个CREAM代币,为其他池分发500个代币。用户需要将其CRPT代币质押三天才能获得奖励。流动性挖矿奖励将于9月8日23:59左右开始。Cream Finance还宣布针对贷款和AMM平台的v5 Beta挖矿奖励。(Beincrypto)[2020/9/8]
2、随后攻击合约1?0x961D?调用攻击合约2?0xf701?的?flashLoanAAVE()?函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约1?0x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约1?0x961D,第三次直接将借出的yUSD转给攻击合约1?0x961D,用于后面赎回;
3、flashLoanAAVE()?函数紧接着调用攻击合约1?0x961D?的?0x0ed1ecb1?函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约2?0xf701?转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约2?0xf701?用于归还闪电贷;
4、最后赎回各资产成DAI,归还闪电贷。
细节
此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。
此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。
总结
CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
标签:CREREACREACREAMBlock Creaturesethereal深层含义cream币的前景如何cream币最新消息
公告編號2021110301各位關心ZBG的投資者們和項目方:CSPR因錢包維護暫停充提幣,具體開放時間以公告爲準,給您帶來不便深感抱歉,敬請諒解.
1900/1/1 0:00:00据华尔街日报11月1日消息,灰度母公司DCG以100亿美元估值完成7亿美元融资,系加密货币领域第二大投资.
1900/1/1 0:00:00现代区块链技术进入到了多个领域,从计算机网络技术领域、游戏领域,再到金融领域,其涉及到的概念和技术都让人眼前一亮.
1900/1/1 0:00:00尊敬的中币用户:????COTI将于香港时间2021年11月2日22:00进行网络升级,为支持本次网络升级,中币将于香港时间2021年11月2日18:00暂停COTI的充值及提币业务.
1900/1/1 0:00:00上周,加密玩家的眼球被一款名为「鱿鱼游戏」的游戏所吸引,使得这个声称与Netflix官方合作的游戏通证SQUID的价格在3天内增长了10倍,从0.15美元最高飙升至2800美元,涨幅逾300.
1900/1/1 0:00:00親愛的用戶:幣安已推出U本位合約時間加權平均價格委託功能,用户可以將大額訂單分散成較小的數量,並且以固定的時間間隔執行.
1900/1/1 0:00:00
月亮链