CRE:Cream Finance重入漏洞事件分析-ODAILY

前言

8月30日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击，损失超1800万美元。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击涉及合约地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

安全公司：DeFi借贷协议Cream Finance攻击者再次转移约200万美元:据成都链安链必追平台监测显示，DeFi借贷协议Cream Finance攻击者再次转移200万美元。攻击者先将 2,000,000 DAI （价值约200万美元）通过Curve Finance兑换为83个BTC，再将83个BTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，昨日，攻击者转移约300万美元，两天已转移约500万美元，成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉，2021年10月，DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击，损失1.3亿美元。[2022/7/20 2:26:15]

受害涉及合约地址：

Morgan Creek创始人：期待特斯拉停止接受美元:金色财经报道，Morgan Creek创始人Anthony Pompliano发推文称：“迫不及待地等待特斯拉停止接受美元，因为美元会对环境造成负面影响！”[2021/5/13 21:56:06]

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

动态 | Morgan Creek联合创始人推特账户被冻结:金色财经报道，Morgan Creek Digital联合创始人Anthony Pompliano的推特账户@APompliano被冻结，目前原因不明。Pompliano被加密货币社区称为“ Pomp”，是加密货币资产（尤其是比特币）的著名支持者。本周早些时候，他预测BTC的价格已经正在至100,000美元。早在2018年，推特曾禁止加密广告。[2020/2/14]

简述攻击流程

首先黑客通过合约0x38c4进行闪电贷借出启动资金500ETH

动态 | Cred聘请加州北部城市Emeryville市长Ally Medina担任政府关系和商业发展主管:加密借贷平台Cred已聘请加州北部城市Emeryville市长Ally Medina担任政府关系和商业发展主管一职，Medina将负责领导该公司的公司的战略政府关系和业务发展计划。同时，Medina将继续以兼职的方式履行其作为市议会成员的职责。（BusinessWire）[2019/12/3]

抵押ETH获得凭证

通过合约0x38c4调用CErc20Delegator合约借出19,480,000AMP

通过重入漏洞继续调用CEther合约借出355ETH

使用合约0x0ec3对合约0x38c4进行超额借贷清算

合约0x38c4转移凭证给合约0x0ec3赎回约187ETH

归还闪电贷

漏洞成因分析

获利条件

borrowFresh函数在发生借贷时是先通过doTransferOut函数转账，再记录最新变化

攻击条件

doTransferOut函数包含的transfer函数会使用_callPostTransferHooks函数会回调调用合约的tokensReceived函数

总结

本次闪电贷安全事件主要是项目方在设计代币时没考虑到协议之间的兼容性引发的重入危机，其实在前段时间已经爆出拥有类似回调功能的ERC777代币存在重入漏洞，如果项目方及时发现跟进，应该能减少甚至避免损失。

知道创宇区块链安全实验室再次提醒近期各链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：CREETHNCEFINADatarius CreditSTKETH价格PRINCESSSqueezetoken Finance

币赢热门资讯