CRE:Creat future惨遭随意转移币，幕后黑手究竟是谁？

前言

CF代币合约被发现存在漏洞，它允许任何人转移他人的CF余额。到目前为止，损失约为190万美元，而pancakeswap上CF/USDT交易对已经受到影响。知道创宇区块链安全实验室第一时间对本次事件深入跟踪并进行分析。

事件详情

Crema Finance攻击者已归还超800万美元的被盗资金:7月7日消息，Solana生态流动性协议Crema Finance在Twitter上表示，经过长时间的谈判，Crema Finance攻击者同意收取45455枚SOL（约168.2万美元）作为白帽赏金，并已归还6064枚以太坊和23967.9枚SOL（约810万美元）。此外，Crema Finance表示后续补偿方案将在48小时内发布。[2022/7/7 1:56:42]

受影响的合约地址

借贷协议WildCredit宣布停止运营，用户需提取资金:6月5日消息，借贷协议WildCredit发布公告称，将不再继续运营，鼓励用户从平台提取资金。项目委员会的一些成员和一个开发团队将在这项技术的基础上启动一个新项目，届时持有WILD代币的用户将获得新项目的空投。[2022/6/5 4:03:25]

https://bscscan

声音 | CryptoCred：请在BTC熊市中保持无所事事:近日，比特币著名投资者@CryptoCred发推表示，数字货币持续快速的上涨行情正在使保证金交易和山寨币投资提供有利的投资回报。他警告他的追随者BTC即将出现熊市，在这种情况下最好的表现就是“无所事事”，不要尝试短线波段交易。[2019/5/28]

uint256fee=0;..

_transfer()函数是直接转移代币transfer()和授权转移代币transferFrom()的具体实现，但该函数的修饰器是public，因此任何人都可以不通过transfer()或transferFrom()函数直接调用它。而当变量useWhiteListSwith设置为False时，该函数不会检查调用地址和传输地址是否合规，直接将代币转移到指定地址。

在区块高度为16841993时，管理员就把useWhiteListSwith设置为False：

此时开始有攻击者利用_transfer()函数直接转移代币：

总结

经过完整分析，知道创宇区块链安全实验室明确了该次事件的源头由函数本身权限出现问题，而管理员同时操作不慎关闭了白名单检测，两方结合导致攻击者可以实现转移任意钱包代币的操作。

在核心函数上我们一直建议使用最小权限原则，像这次的_transfer()函数本不该用public修饰器，使得transferFrom()函数检查授权额度的功能形同虚设；而合约管理者也不该随意修改关键变量值，导致攻击者可以绕过白名单检查的最后一道防线。

合约不仅仅是代码层面的安全，不光需要白盒代码审计，更需要合约管理员共同合理维护。

标签：RANTRAANSCRERAN价格TRAC币ANS币Yucreat

AVAX热门资讯