知道创宇区块链安全实验室 | Cream Finance 攻击事件分析

 空投网   2021-10-29   来源:互联网  0 条评论
交流群 常用网址 币安 满币
交易公告 羊毛活动 优质活动 最新空投
今日行情 推荐项目 糖果空投 APP下载
提醒:本站内容均转自网络,仅用于开发者下载测试,请明辨风险,若涉资金安全及隐私,请谨慎!谨慎!再谨慎!一切风险自担,涉及资金交易及个人隐私务必小心并远离,切记千万别投资,勿上当受骗。《本站免责申明》

前言

北京时间10月27日晚,以太坊 DeFi 协议 Cream Finance 再次遭到攻击,损失高达 1.3 亿美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

分析

合约

基础信息

攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d

攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284

流程

1、攻击者调用攻击合约1 0x961D 的0x67c354b5函数启动整个攻击流程,首先通过 MakerDAO 闪电贷借来 500M DAI,然后质押兑换成 yDAI,将 yDAI 在 Curve ySwap 中添加流动性获得 ySwap Token 凭证,再用于质押兑换成 yUSD,最后在 Cream 中存入 yUSD 获得凭证 crYUSD;

2、随后攻击合约1 0x961D 调用攻击合约2 0xf701的flashLoanAAVE()函数,先通过 AAVE 闪电贷借来 524102 WETH,其中 6000 WETH 转给攻击合约1 0x961D,剩下 WETH 存入 Cream 获得 crETH。随后三次从 Cream 借出 446758198 yUSD,前两次借出后再次存入 Cream 获得 crYUSD 并转给攻击合约1 0x961D,第三次直接将借出的 yUSD 转给攻击合约1 0x961D,用于后面赎回;

3、flashLoanAAVE()函数紧接着调用攻击合约1 0x961D的0x0ed1ecb1函数,通过 UniswapV3 和 Curve 完成 WETH => USDC => DUSD 的兑换,通过 YVaultPeak 合约用 383317 DUSD 赎回了 3022172 yUSD,加上第二步攻击合约2 0xf701 转来的 446758198 yUSD,在 ySwap 中赎回约 450228633 ySwap Token 凭证,并将其全部转给 yUSD 合约,导致 Cream 协议对抵押资产 yUSD 的价值计算剧增,最后借出大量 ETH、CRETH2、xSUSHI 等共 15 种资产,其中 ETH 转给攻击合约2 0xf701 用于归还闪电贷;

4、最后赎回各资产成 DAI,归还闪电贷。

合约

细节

此次攻击的核心代码原因在于 PriceOracleProxy 喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。

合约

此次攻击的成因是多维度的,同样也反映出其他很多问题,比如 Cream 协议允许 yUSD 的重复循环地存入和借出(Cream 中计入的资产可远超其实际流通量)、ySwap 的凭证可直接转给 yUSD (导致 Cream 中抵押资产价值剧增的直接原因)等等。

总结

Cream Finance 遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了 Cream 金库的资产。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

实验室官网:www.knownseclab.com

知道创宇唯一指定存证平台:www.attest.im

联系我们:blockchain@knownsec.com

知道创宇区块链安全实验室导航

微信公众号

@ 创宇区块链安全实验室

合约

官方网站

@ 知道创宇区块链安全实验室

合约

微博

@ 知道创宇区块链实验室

https://weibo.com/BlockchainLab

知乎

@ 知道创宇区块链安全实验室

https://www.zhihu.com/org/zhi-dao-chuang-yu-qu-kuai-lian-an-quan-shi-yan-shi

Twitter

@KS_Blockchain

https://twitter.com/KSBlockchain

合约

本文地址:http://www.zhuoyue90.com/b/54411.html
版权声明:项目均采集于互联网, 空投网 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!
重要提醒:空投糖果俱乐部内容均转自互联网,请明辨各个项目风险,一切风险自担,涉及资金交易及个人隐私,千万不要投资,请谨慎切勿上当受骗!
《本站免责申明》

评论已关闭!