比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

USD:慢霧分析Cream被盜1.3億美金始末:利用借貸池缺陷,惡意操控價格

Author:

Time:1900/1/1 0:00:00

作者:Kong,慢霧安全團隊

據慢霧消息,2021年10月27日,CreamFinance?再次遭受攻擊,損失約1.3億美金,慢霧安全團隊第一時間介入分析,并將簡要分析分享如下。

攻擊核心

本次攻擊的核心在于利用Cream借貸池對抵押物價格獲取的缺陷,惡意操控拉高了其抵押物的價格,使得攻擊者可以從Cream借貸池借出更多的代幣。

攻擊細節

首先攻擊者從DssFlash中閃電貸借出5億個DAI,隨后將借出的5億個DAI抵押至yearn的yDAI池中,以獲得約4.5億個yDAI憑證。

隨后攻擊者將獲得的yDAI代幣在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中進行單幣流動性添加,以獲得相應的流動性憑證。緊接著攻擊者就將獲得的憑證抵押到yvWBTC池子中以獲得yUSD憑證,為后續在CreamcrYUSD借貸池中抵押做準備。

慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]

之后攻擊者開始向Cream的crYUSD借貸池中抵押其獲得yUSD憑證,為了擴大其抵押規模,攻擊者從AAVE閃電貸借出約52.4萬個WETH,并將其抵押到Cream的crETH池子中。

攻擊者通過在crETH池子中抵押大量ETH,來使得其有足夠的借貸能力將crYUSD池子中的yUSD全部借出并重復抵押到crYUSD池子中,隨后通過在crYUSD池子中進行循環貸以杠桿的形式擴大了本身在crYUSD池子中yUSD的抵押規模,為后續操控價格獲利做準備。

慢霧創始人余弦:保持IOS系統更新習慣,另外建議盡量不要使用iMessage功能:金色財經報道,卡巴斯基首席執行官尤金·卡巴斯基在社交媒體上稱,我們發現了一種針對 iOS 的新網絡攻擊,稱為三角測量。攻擊從帶有惡意附件的 iMessage 開始,利用 iOS 中的多個漏洞安裝間諜軟件。無需用戶操作。

對此,慢霧創始人余弦轉發提醒稱,這黑客組織是下血本的,一條 iMessage 消息不需要什么用戶交互即可靜默地在你的 iOS 上植入木馬,遠程控制你的 iPhone,禁用升級、重啟恢復、偷錢包的能力肯定也是綽綽有余,但這個組織的意圖不是這個。不過還是別大意,系統保持更新習慣(雖然木馬會禁用更新,這個可能也可以作為判斷你 iPhone 是否正常的點),另外強烈建議,iMessage 這功能沒什么軟用就別用了…[2023/6/2 11:53:30]

隨后為了獲得yDAI/yUSDC/yUSDT/yTUSD4Pool憑證以操控價格,攻擊者用約1,873個ETH從UniswapV3中兌換出約745萬個USDC,并通過Curve3Pool將其兌換成DUSD代幣約338萬個。

慢霧:警惕高危Apache Log4j2遠程代碼執行漏洞:據慢霧安全情報,在12月9日晚間出現了Apache Log4j2 遠程代碼執行漏洞攻擊代碼。該漏洞利用無需特殊配置,經多方驗證,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影響。Apache Log4j2是一款流行的Java日志框架,建議廣大交易所、錢包、DeFi項目方抓緊自查是否受漏洞影響,并盡快升級新版本。[2021/12/10 7:30:00]

接下來攻擊者通過獲得的DUSD代幣從YVaultPeak中贖回yDAI/yUSDC/yUSDT/yTUSD4Pool憑證,并利用此憑證從yUSD(yvWBTC)池子中取回yDAI/yUSDC/yUSDT/yTUSD代幣。

慢霧余弦:SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息,慢霧創始人余弦發微博分析,SushiSwap仿盤項目KIMCHI(泡菜)項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]

隨后攻擊者開始進行此次攻擊的關鍵操作,其將約843萬個yDAI/yUSDC/yUSDT/yTUSD代幣直接轉回yUSD池子中,由于其不是通過正常抵押操作進行抵押的,所以這843萬個yDAI/yUSDC/yUSDT/yTUSD代幣并沒有被單獨記賬,而是直接分散給了yDAI/yUSDC/yUSDT/yTUSD憑證的持有者,這相當于直接拉高了其share的價格。

在crToken中由于其抵押物價格被惡意拉高了,因此攻擊者抵押的大量yUSD可以使其借出更多的資金,最后攻擊者將Cream的其他15個池子全部借空。接下來我們跟進Cream的crToken借貸池中具體借貸邏輯。

從cToken合約中我們可以看到,主要借貸檢查在borrowAllowed函數中:

我們跟進borrowAllowed函數,可以看到在427行,其會根據getHypotheticalAccountLiquidityInternal函數檢查實時狀態下的該賬戶所對應的所有cToken的資產價值總和和借貸的資產價值總和,并通過對比cToken的資產價值和借貸的Token價值和,來判斷用戶是否還可以繼續借貸。

我們跟進getHypotheticalAccountLiquidityInternal函數,可以發現對于抵押物的價值獲取來自886行的oracle.getUnderlyingPrice。

我們跟進預言機的getUnderlyingPrice函數,可以容易的發現其將通過代幣150行的getYvTokenPrice函數進行價格獲取。

繼續跟進getYvTokenPrice函數,由于yvTokenInfo.version為V2,因此將通過yVault的pricePerShare函數進行價格獲取。

跟進pricePerShare可以發現其直接返回了_shareValue作為價格,而_shareValue是通過_totalAssets除合約的總share數量(self.totalSupply)來計算單個share的價格的。因此攻擊者只需要操控_totalAssets將其拉高就可以提高單個share的價格從而使得攻擊者的抵押物價值變高以借出更多的其他代幣。

我們可以查看下_totalAssets是如何獲取的,從772行我們可以很清晰的看到,_totalAssets是直接取的當前合約的yDAI/yUSDC/yUSDT/yTUSD代幣數量,以及抵押在策略池中的資產數額相加獲得的。因此攻擊者通過直接往yUSD合約中轉入yDAI/yUSDC/yUSDT/yTUSD代幣就可以拉高share價格從而完成獲利。

通過Ethtx.info可以清晰的看到pricePerShare前后變化:

最后攻擊者在借空其他池子后歸還了閃電貸獲利離場。

總結

本次攻擊是典型的利用閃電貸進行價格操控,由于Cream的借貸池在獲取yUSD池子share價格時直接使用了其pricePerShare接口,而此接口是通過合約的抵押物余額與策略池抵押資產數額相加除總share數來計算單個share的價格的。因此用戶直接往yUSD轉入抵押物就可以很容易的拉高單個share價格,最終使得Cream借貸池中抵押物可以借出更多的資金。

附:前兩次CreamFinance被黑分析回顧

慢霧:CreamFinance被黑簡要分析

王者開局偶遇豬隊友——簡析AlphaFinance&Cream被黑

Tags:USDSHAHARESHAREASUSD價格BSHARE幣DSHARE幣EMP Shares

比特幣交易所
KAL:SKALE上基于NFT的AMM交易平臺Ruby.Exchange完成280萬美元融資,NGC、Flow Ventures參投

鏈捕手消息,以太坊側鏈SKALE上基于NFT的AMM交易平臺Ruby.Exchange完成280萬美元融資.

1900/1/1 0:00:00
COI:慢霧:DAO Maker 的 Vesting 合約遭到黑客攻擊簡析

鏈捕手消息,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),Showcase.

1900/1/1 0:00:00
EFI:DeFi 協議要如何設計國庫策略?

原文標題:《DeFi之道丨什么樣的DeFi國庫策略才能穿越熊牛?》 撰文:Kyle 編譯:Defi之道 由COMP流動性挖礦于2020年夏季觸發的Defi牛市已將許多Defi協議變成了快速增長的.

1900/1/1 0:00:00
SIS:礦業新貴浮現,Genesis Digital Assets拿下4.31億美元融資

作者:RichardLee昨日,比特幣礦企GenesisDigitalAssets宣布完成4.31億美元戰略融資,該輪融資由Paradigm領投.

1900/1/1 0:00:00
CEL:Celo加入公鏈生態競賽,投入1億美元用于用戶教育與獎勵

作者:谷昱 在Solana、Avalanche等公鏈相繼投入數億美元用于生態建設后,Celo今日也宣布投入投入1億美元用于用于教育與獎勵.

1900/1/1 0:00:00
加密貨幣:Messari年度報告節選:加密市場最值得關注的人

作者:Messari? 編譯:W3.Hitchhike? 一、WAGMI 過去,我一直避免在這個名單上給“每個人”一個位置的沖動,因為這感覺像是一種逃避,也是市場頂部的標志.

1900/1/1 0:00:00
ads