火星链 火星链
Ctrl+D收藏火星链
首页 > USDC > 正文

CREAM:Cream Finance 攻击事件分析

作者:

时间:1900/1/1 0:00:00

前言

北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

基础信息

攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

LINE子公司推出3D NFT头像定制平台Alpha Crewz测试版:金色财经报道,日本社交巨头LINE旗下NFT子公司LINE NEXT推出3DNFT头像定制平台Alpha Crewz测试版,Alpha Crewz也可用于LINE即将推出的元宇宙生态系统。LINE NEXT表示,用户可以登录Alpha Crewz并使用各种定制工具和时尚物品轻松创建独特的Avatar,还可以使用3D视频工作室用Avatar制作视频。(VentureBeat)[2023/4/7 13:49:41]

攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d

印度房产公司hBits完成约252万美元融资,Incred Capital等参投:9月13日消息,印度房产科技公司 hBits 宣布完成 2 亿卢比(约合 252 万美元)新一轮融资,IIFL 主席 Nirmal Jain、Incred Capital、Jungle Ventures 的前高管 Jayesh Parekh等参投。

该公司司将利用这笔资金扩大业务范围、扩大客户获取、增加对新资产的收购、同时还将部署区块链技术,以简化交易执行过程,并进一步提高交易透明度。(inc42 )[2022/9/13 13:26:52]

攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284

Morgan Creek联合创始人错误预测比特币走势:金色财经报道,Morgan Creek联合创始人Jason Williams一小时前发推文称,正确的测试是当比特币价格超过一万美元时,使用美元平均成本(DCA)的策略购买比特币。你要在1.2万美元的价格时因FOMO(害怕错失的情绪)而买入吗?还是要等1.5万美元?此后BTC一度暴跌至9400美元下方,Williams再度发推文称,比特币挂了,对不起大家。据悉,使用DCA方法意味着无论价格是多少,都购买固定数量的比特币。[2020/6/2]

流程

1、攻击者调用攻击合约1?0x961D?的?0x67c354b5?函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;

2、随后攻击合约1?0x961D?调用攻击合约2?0xf701?的?flashLoanAAVE()?函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约1?0x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约1?0x961D,第三次直接将借出的yUSD转给攻击合约1?0x961D,用于后面赎回;

3、flashLoanAAVE()?函数紧接着调用攻击合约1?0x961D?的?0x0ed1ecb1?函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约2?0xf701?转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约2?0xf701?用于归还闪电贷;

4、最后赎回各资产成DAI,归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:CREUSDCREAMREACREP币USDJ币Cream ETH 24realza Coin

USDC热门资讯
HAK:BKEX Global 关于支持Kishimoto Inu (KISHIMOTO)分红空投的公告

尊敬的用户:??????????为更好的服务用户,BKEX将支持KISHIMOTO链上分红,BKEX将于每日00:00-24:00对平台上KISHIMOTO持仓价值超过100USDT的用户开启随.

1900/1/1 0:00:00
TPS:XT关于隐藏并下架DCN/USDT交易对公告

尊敬的XT用户:XT作为致力于为全球优质的数字资产提供优质服务的交易平台。平台会定期对已上线的币种进行综合性审核,以确保平台币种的高水准交易.

1900/1/1 0:00:00
ALCH:LCX(LCX token)

項目簡介:LCX旨在成為區塊鏈銀行業的新類別領導者,以其先進的加密貨幣交易平臺LCXTerminal聞名。LCX代幣是可以在LCX區塊鏈生態系統中具有實用性的.

1900/1/1 0:00:00
COI:大币网(Dcoin)关于TRC20暂停充值提币公告(已恢复)

亲爱的大币网(Dcoin)用户:大币网(Dcoin)已恢复TRC20的充值,暂停期间给您带来的不便,敬请谅解,感谢您对大币网(Dcoin)的支持!风险提示:数字货币属创新型投资品,价格波动较大.

1900/1/1 0:00:00
TPS:中币暂停CSPR充值和提币业务

尊敬的中币用户:????由于CSPR钱包维护,维护期间暂停CSPR的充值和提币业务,给您带来的不便敬请谅解!????感谢您对中币的支持与信任!中币运营团队2021年11月3日关注我们Telegr.

1900/1/1 0:00:00
ISE:ZT創新板即將上線BRISE

親愛的ZT用戶:ZT創新板即將上線BRISE,並開啟BRISE/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年11月3日17:30;BRISE項目簡介:Bitrise是一家專註.

1900/1/1 0:00:00