火星链 火星链
Ctrl+D收藏火星链
首页 > 火币下载 > 正文

CRE:慢雾:Cream Finance 被黑简要分析

作者:

时间:1900/1/1 0:00:00

2021年08月30日,据慢雾区消息,DeFi抵押借贷平台CreamFinance遭受闪电贷攻击,损失约1800万美元。慢雾安全团队第一时间介入分析,并将简要分析结果分享如下:

攻击流程

1.攻击者从Uniswap闪电贷借出500ETH;

2.将500ETH抵押到crETH合约中,获得crETH凭证;

3.从crAMP合约借出19,480,000AMP;

->借贷时,cToken合约会先通过doTransferOut函数将AMP代币转移给攻击者,再记录攻击者的借贷数量到accountBorrows中;

慢雾:CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息,慢雾发推称,CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示,TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX,而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]

->但AMP代币的transfer函数会通过钩子(_callPostTransferHooks)函数回调攻击者合约的tokensReceived函数;

慢雾:7月3日至7月7日期间?Web3生态因安全问题损失近1.3亿美元:7月10日消息,慢雾发推称,自7月3日至7月7日,Web3生态因安全问题遭遇攻击损失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻击损失1.26亿美元。[2023/7/10 10:12:36]

->攻击者合约在tokensReceived函数中再次调用了crETH合约,借出355个ETH;

动态 | 慢雾:2020年加密货币勒索蠕虫已勒索到 8 笔比特币:慢雾科技反(AML)系统监测:世界最早的知名加密货币勒索蠕虫 WannaCry 还在网络空间中苟延残喘,通过对其三个传播版本的行为分析,其中两个最后一次勒索收到的比特币分别是 2019-04-22 0.0584 枚,2019-09-01 0.03011781 枚,且 2019 年仅发生一次,另外一个 2020 还在活跃,2020 开始已经勒索收到 8 笔比特币支付,但额度都很低 0.0001-0.0002 枚之间。这三个传播版本第一次发生的比特币收益都是在 2017-05-12,总收益比特币 54.43334953 枚。虽然收益很少,但 WannaCry 可以被认为是加密货币历史上勒索作恶的鼻主蠕虫,其传播核心是 2017-04-13 NSA 方程式组织被 ShdowBrokers(影子经纪人) 泄露第三批网络军火里的“永恒之蓝”(EternalBlue)漏洞,其成功的全球影响力且匿名性为之后的一系列勒索蠕虫(如 GandCrab)带来了巨大促进。[2020/2/23]

->由于第一次借贷的合约是crAMP合约,第二次重入调用借贷的是crETH合约,所以borrow函数的防重入修饰器(nonReentrant)不起作用;

->并且borrow函数是在给用户转账后再修改的借贷记录(accountBorrows),导致攻击者可以进行超额借贷;

4.随后攻击者使用另外一个合约(0x0ec3)对已经爆仓的合约(0x38c4)进行清算,使得不会因为超额借贷而导致交易失败;

5.之后攻击合约(0x38c4)将crETH凭证转给0x0ec3合约,0x0ec3合约使用这些凭证赎回了约187.58个ETH;

6.最后在这笔交易中攻击者获得了约542.58(187.58355)个ETH与9,740,000个AMP代币;

7.最后攻击者归还闪电贷,获利走人。其他攻击交易类似。

总结

本次攻击是由于Cream借贷模型与AMP代币不兼容导致的。由于AMP代币转账时会使用钩子函数回调目标地址,且CreamcToken合约是在借贷转账后才记录借贷数量,最终造成了超额借贷的问题。

参考攻击交易:https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

标签:ETHAMPCRERETHeth大学在哪个国家ampl币最近消息cream币的前景如何reth币投资机构

火币下载热门资讯
BTC:AOFEX关于下架FIL6并转换FIL6余额为FIL的公告

尊敬的用户:AOFEX将于2021年9月1日11:00下架?FIL6币种及交易市场,并将用户?FIL6余额1:1?转换为FIL余额.

1900/1/1 0:00:00
Huobi:Huobi Global 将于8月24日上线YGG新币活动

尊敬的用户:HuobiGlobal即将开启YGG新币活动。即刻参与,领取奖励!YGG交易赛,瓜分12,000枚YGG奖励活动时间:2021年8月24日20:00:00——2021年9月3日20:.

1900/1/1 0:00:00
OBI:Huobi Global将于8月27日上线WHALE新币活动

尊敬的用户:HuobiGlobal即将开启WHALE新币活动。即刻参与,领取奖励。交易WHALE,瓜分3,000枚WHALE锦鲤奖励1.活动时间:2021年8月27日00:00:00?—?202.

1900/1/1 0:00:00
BAB:「不一样生态城」活动总攻略

活动时间NFTMonments”、抽取“BraveCows“头像,以及其他社群互动抽奖等玩法,获得奖励。我们在不同展馆内设置了不同主题任务,用户可通过活动,获得对应奖励.

1900/1/1 0:00:00
FWATCH:FWATCH交易赛,赢1,415,000 FWATCH

FWATCH交易赛,赢1,415,000FWATCH尊敬的用户:币虎交易平台携手项目方带来了1,415,000FWATCH活动福利,详细规则如下:活动1:FWATCH交易赛,赢1,415.

1900/1/1 0:00:00
HAI:打破行业僵局:Resource Chain创新不止

区块链基于分布式账本技术,能够安全实现点对点的网络信息存储。尽管最初是为交易比特币而创建的,但区块链的潜力远远超出了加密货币.

1900/1/1 0:00:00