CRE:Cream Finance 攻擊事件分析-ODAILY

前言

北京時間10月27日晚，以太坊DeFi協議CreamFinance再次遭到攻擊，損失高達1.3億美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者：0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx：0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Ankr成為Secret Network企業級RPC提供商:金色財經報道，Web3基礎設施提供商Ankr近日宣布成為隱私公鏈Secret Network首批企業級RPC提供商之一。Ankr的Secret Network RPC將幫助Web3開發人員簡化Secret Network上的構建。Ankr的高性能RPC基礎設施將大規模擴展Secret的公共RPC資源。（Bitcoin.com）[2023/2/13 12:03:26]

攻擊合約1：0x961D2B694D9097f35cfFfa363eF98823928a330d

攻擊合約2：0xf701426b8126BC60530574CEcDCb365D47973284

加密借貸平臺Cred在訴訟中將其破產歸咎于加密交易所Uphold:7月23日消息，加密借貸平臺Cred的清算信托周五起訴加密貨幣交易所Uphold，稱Uphold策劃了最終導致Cred在2020年尋求破產保護的產品。

根據Cred Inc. Liquidation Trust的說法，Cred和Uphold共同創建和推廣了CredEarn，Cred通過CredEarn借出超過1億美元的客戶存款，然后在2020年破產。訴訟稱，“Uphold通過錯誤地將其宣傳為‘安全’、‘有保障’、‘有保險’和‘完全對沖’，促使成千上萬的用戶加密貨幣借給CredEarn計劃。”訴訟中寫道，Uphold知道Cred正在實施一種高風險的對沖策略，并且存在與加密貨幣收益計劃相關的監管風險，Uphold和Schatt沒有承擔所有這些風險，而是決定通過Cred運行 Earn來將風險從Uphold轉移。在一份聲明中，Uphold對訴訟中提出的主張提出異議。Uphold堅稱Cred完全獨立擁有和運營，并表示在向Uphold客戶推廣產品時，它不知道CredEarn的財務問題。（CoinDesk）[2022/7/23 2:32:58]

流程

DeFi協議Crema Finance完成540萬美元私募融資，啟明創投領投:6月17日消息，據官方公告，集中流動性DeFi協議Crema Finance完成540萬美元私募融資，啟明創投領投，IDG Capital、Apollo Capital、Everest Ventures Group、 Evernew Capital、AGE Fund、 Big Brain Holdings、LongLing Capital、Summer Capital、Mentha Partners、FineWill Capital、Zonff Partners、Cipholio Ventures等參投。

據悉，Crema Finance是Solana主網上的集中流動性協議，其在Solana主網上部署了集中流動性做市商 (CLMM) 算法，允許用戶在指定的價格范圍內添加流動性。[2022/6/17 4:34:32]

1、攻擊者調用攻擊合約10x961D的0x67c354b5函數啟動整個攻擊流程，首先通過MakerDAO閃電貸借來500MDAI，然后質押兌換成yDAI，將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證，再用于質押兌換成yUSD，最后在Cream中存入yUSD獲得憑證crYUSD；

2、隨后攻擊合約10x961D調用攻擊合約20xf701的flashLoanAAVE()函數，先通過AAVE閃電貸借來524102WETH，其中6000WETH轉給攻擊合約10x961D，剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD，前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約10x961D，第三次直接將借出的yUSD轉給攻擊合約10x961D，用于后面贖回；

3、flashLoanAAVE()函數緊接著調用攻擊合約10x961D的0x0ed1ecb1函數，通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換，通過YVaultPeak合約用383317DUSD贖回了3022172yUSD，加上第二步攻擊合約20xf701轉來的446758198yUSD，在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約，導致Cream協議對抵押資產yUSD的價值計算劇增，最后借出大量ETH、CRETH2、xSUSHI等共15種資產，其中ETH轉給攻擊合約20xf701用于歸還閃電貸；

4、最后贖回各資產成DAI，歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題，價格因子pricePerShare通過簡單的資產數額占比來動態定價，而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的，同樣也反映出其他很多問題，比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控，使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格，而超額借出了Cream金庫的資產。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CREUSDREDHOLCreditcoinUSDFL價格qredo幣前景Hola City

XLM