以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Cream Finance 攻擊事件分析-ODAILY_CRE

Author:

Time:1900/1/1 0:00:00

前言

北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Secret Network一致投票將基金會轉變為非營利組織:金色財經報道,Secret Network的社區今天通過了重組Secret Foundation的提案,Secret Foundation 的創始人兼首席執行官 Tor Bair 承諾提供支持,Bair 被社區成員指責財務處理不當,并呼吁提高透明度。成員們還要求基金會成為一個非營利組織 (NPO),由社區選出的董事會管理。

Bair 最初將 Secret Foundation 設立為營利性企業,并證實他是該公司的唯一股東。[2023/2/11 12:00:13]

攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d

Twitter宣布已將其媒體網站更名為“Twitter Create”:金色財經報道,Twitter宣布已將其 Twitter 媒體網站更名為“Twitter Create” ,這家社交媒體巨頭表示,該網站是創作者訪問資源、產品信息和充分利用 Twitter 的提示的新中心。該公司表示,通過這個新的品牌重塑,它希望讓創作者更容易了解他們如何使用 Twitter 的創作者產品并與其他創作者聯系。[2022/5/25 3:39:20]

攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284

流程

Morgan Creek創始人:只有黃金和比特幣可被視為金錢:金色財經報道,Morgan Creek資本管理公司創始人Mark Yusko表示,只有黃金和比特幣才可以被視為金錢。其他資產類別只代表信貸,除了比特幣,它是數字黃金。[2020/7/1]

1、攻擊者調用攻擊合約10x961D的0x67c354b5函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;

2、隨后攻擊合約10x961D調用攻擊合約20xf701的flashLoanAAVE()函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約10x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約10x961D,第三次直接將借出的yUSD轉給攻擊合約10x961D,用于后面贖回;

3、flashLoanAAVE()函數緊接著調用攻擊合約10x961D的0x0ed1ecb1函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約20xf701轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約20xf701用于歸還閃電貸;

4、最后贖回各資產成DAI,歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:CREUSDCREAREABTCRED幣coinbase買的USDT不能發送cream幣怎么樣Land Of Realms

抹茶交易所
波卡生態周報:波卡完成重要里程碑,官方更換Logo并重塑品牌-ODAILY_DOT

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
"JEPG"到“ TXT”,魔幻的 Loot -ODAILY_NFT

在過去幾個月的NFT熱潮中,各種加密資產被不斷推上神壇,價格飆升,而在近半個月內,在NFT這一加密領域內,再次出現了持續帶動熱潮的現象級資產——Loot.

1900/1/1 0:00:00
DAOrayaki |關于DAO的學習列表(2014-2021年)-ODAILY_DAO

什么是DAO?為什么DAO很重要?DAO如何融入web3、加密貨幣、創造者經濟、工作的未來以及其他許多領域?受今年早些時候我們的NFTCanon的啟發.

1900/1/1 0:00:00
Web 3.0將如何重塑我們的互聯網世界?-ODAILY_WEB

作者|Wayne出品|白話區塊鏈什么是Web3.0呢?用一句話來說,Web3.0是更加以用戶為中心、專注于使事情更加人性化的、透明的、安全的互聯網.

1900/1/1 0:00:00
引入自動回歸市場 (ARMs):半同質資產的新價格發現機制-ODAILY_ARM

DAOrayakiDAO研究獎金池:BlockScience正在研究和開發一種用于高維、半可替代資產的新型價格發現機制.

1900/1/1 0:00:00
一文讀懂公共部門、區塊鏈和數字太空競賽三者之間的角色關系-ODAILY_區塊鏈

2015年,《經濟學人》雜志將區塊鏈譽為“信任機器”,能夠取代治理結構,取代機構,并將交易和信息的透明度提高到一個新的水平,對整個公共生活產生影響.

1900/1/1 0:00:00
ads