Cream Finance 攻擊事件分析_CRE

前言

北京時間10月27日晚，以太坊DeFi協議CreamFinance再次遭到攻擊，損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者：0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx：0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

太陽能比特幣礦企Aspen Creek Digital完成800萬美元A輪融資:9月27日消息，太陽能比特幣礦企 Aspen Creek Digital（ACDC）完成800萬美元A輪融資，由Galaxy Digital和Polychain Capital領投。

據悉，ACDC成立于2022年1月，于今年6月在科羅拉多州西部的一個6 MW太陽能發電設施開始運營。該礦商將把所得款項用于其在德克薩斯州的第二個采礦設施，該設施將擁有30兆瓦（MW）的采礦能力，并與一個87兆瓦的太陽能農場位于同一地點。該設施有望在今年秋季晚些時候投入運營。（CoinDesk）[2022/9/27 22:34:01]

攻擊合約1：0x961D2B694D9097f35cfFfa363eF98823928a330d

Cream Finance遭到閃電貸攻擊原因系AMP代幣合約存在可重入漏洞:8月30日，PeckShield派盾發推表示，CreamFinance遭閃電貸攻擊是因為AMP代幣合約引入了一個可重入漏洞。AMP是一種類似erc777的代幣，在更新第一次借款之前，它被用來在轉移資產的過程中重新借入資產。在tx示例中，黑客進行了500ETH的閃電貸，并將資金存入作為抵押品。然后黑客借了1900萬美元AMP并利用可重入漏洞在AMPtokentransfer()中重新借入了355ETH。然后黑客自行清算借款。黑客在17個不同的交易中重復上述過程，總共獲得5.98KETH（約1880萬美元）。資金仍存放在以0xCE1F的地址中。派盾正在積極監控此地址的任何移動。據此前報道，抵押借貸平臺CreamFinance遭遇閃電貸攻擊，損失1800萬美元。[2021/8/30 22:47:08]

攻擊合約2：0xf701426b8126BC60530574CEcDCb365D47973284

YFI創始人：DILL、Cream v2和Cover v1.1等4個項目正在接受審計:YFI創始人Andre Cronje發推表示：目前共有4個新項目正在接受審計，明確提到3個：分別是DILL代幣、Cream v2借貸協議、Cover1.1 perps。第四個新項目并沒有說明，引發眾多推特用戶猜測。

同時Andre Cronje“吐槽”一把審計過程：等待反饋的循環很痛苦，感覺就像“浪費掉”的時間，你不能開始新的工作，也不能發布項目。[2020/12/7 14:27:10]

流程

1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程，首先通過MakerDAO閃電貸借來500MDAI，然后質押兌換成yDAI，將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證，再用于質押兌換成yUSD，最后在Cream中存入yUSD獲得憑證crYUSD；

2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數，先通過AAVE閃電貸借來524102WETH，其中6000WETH轉給攻擊合約1?0x961D，剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD，前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D，第三次直接將借出的yUSD轉給攻擊合約1?0x961D，用于后面贖回；

3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數，通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換，通過YVaultPeak合約用383317DUSD贖回了3022172yUSD，加上第二步攻擊合約2?0xf701?轉來的446758198yUSD，在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約，導致Cream協議對抵押資產yUSD的價值計算劇增，最后借出大量ETH、CRETH2、xSUSHI等共15種資產，其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸；

4、最后贖回各資產成DAI，歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題，價格因子pricePerShare通過簡單的資產數額占比來動態定價，而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的，同樣也反映出其他很多問題，比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控，使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格，而超額借出了Cream金庫的資產。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CREUSDCREAMREAMicroCreditTokenUSDN價格CREAMA男生用ethereal當網名什么寓意

屎幣