Cream Finance重入漏洞事件分析-ODAILY_CRE

前言

8月30日，知道創宇區塊鏈安全實驗室監測到以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊涉及合約地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

Morgan Creek創始人：美國應該購買比特幣:金色財經報道，Morgan Creek創始人Anthony Pompliano剛剛發推文稱：“交易所上沒有足夠的比特幣供機構購買。美國應該購買比特幣。”[2021/3/13 18:41:04]

受害涉及合約地址：

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

BlockFi CEO否認Morgan Creek Digital與Valar共同領導BlockFi的D輪融資計劃:1月13日消息，Morgan Creek Digital首席執行官Mark Yusko透露，計劃在2021年與Valar Ventures共同領導對加密貸款機構BlockFi的D輪融資，具體細節還有待商定。對此，BlockFi的創始人兼首席執行官Zac Prince否認了這一說法。Valar Ventures尚未回應置評請求。（Blockworks）[2021/1/13 16:03:30]

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

聲音 | Cred聯合創始人：當今加密行業面臨著互操作性問題:區塊鏈金融服務平臺Cred(LBA)聯合創始人Dan Schatt在接受采訪時表示，當今加密行業面臨著互操作性問題。Dan Schatt稱，以太坊不與比特幣對話，不與EOS和XRP對話。但如果真的希望人們使用所有這些東西進行開發，則需要開發互操作性。（Cointelegraph）[2020/2/10]

簡述攻擊流程

首先黑客通過合約0x38c4進行閃電貸借出啟動資金500ETH

聲音 | Cred聯合創始人：比特幣不會死，其比大多數政府貨幣更受信任:金色財經報道，Cred聯合創始人兼首席執行官Dan Schatt指出，比特幣被記者宣布死亡378次，其中包括今年的40次。但是比特幣不會死，因為它比大多數政府貨幣更受信任。比特幣沒有中介機構。[2019/12/26]

抵押ETH獲得憑證

通過合約0x38c4調用CErc20Delegator合約借出19,480,000AMP

通過重入漏洞繼續調用CEther合約借出355ETH

使用合約0x0ec3對合約0x38c4進行超額借貸清算

合約0x38c4轉移憑證給合約0x0ec3贖回約187ETH

歸還閃電貸

漏洞成因分析

獲利條件

borrowFresh函數在發生借貸時是先通過doTransferOut函數轉賬，再記錄最新變化

攻擊條件

doTransferOut函數包含的transfer函數會使用_callPostTransferHooks函數會回調調用合約的tokensReceived函數

總結

本次閃電貸安全事件主要是項目方在設計代幣時沒考慮到協議之間的兼容性引發的重入危機，其實在前段時間已經爆出擁有類似回調功能的ERC777代幣存在重入漏洞，如果項目方及時發現跟進，應該能減少甚至避免損失。

知道創宇區塊鏈安全實驗室再次提醒近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CRE比特幣ETHBLOCKdecred幣創始合伙人比特幣和BNB什么關系ETHSTK幣Blocksport

MANA