前言
北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
Web3金融服務初創公司Fiat Republic完成250萬美元融資,Credo Ventures領投:6月8日消息,Web3金融服務初創公司Fiat Republic宣布完成250萬美元種子輪+融資,本輪融資由Credo Ventures領投,Soft Bank Investment Advisers旗下Emerge Program、Connect Ventures、以及來自其他戰略加密平臺投資者和天使人參投。
Fiat Republic擁有一個專業的銀行即服務(BaaS)平臺,該公司的愿景是在Web3和傳統銀行之間架起一座橋梁,該公司已經通過收購Paybase Limited獲得了英國EMI(電子貨幣機構)身份,可以為英國加密平臺提供支付服務并發行電子貨幣。[2022/6/9 4:11:37]
攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d
Amber與TR Lab推出NFT創作者工作室CreatorFi:金色財經報道,加密金融獨角獸Amber Group與TR Lab合作推出了一個新NFT創作者工作室,名為CreatorFi,以幫助創作者更快地進入市場。CreatorFi將為NFT創建者提供平臺和可定制的服務,以促進其NFT收藏品的拍賣和銷售。該平臺將直接從Amber Group獲得基礎設施設置支持,包括鑄造、托管和平臺滲透測試。[2021/7/28 1:21:22]
攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284
動態 | Morgan Creek創始人發推總結本周加密領域大事件:Morgan Creek創始人Anthony Pompliano發推總結本周加密領域發生的大事件,具體為: 1. Square在第二季度銷售了1.25億美元的BTC; 2. 沃爾瑪為穩定幣申請專利; 3. 灰度使用Coinbase Custody; 4. 韓國啟動自由監管區; 5. Kraken收購Interchange 6. Lolli與Safeway、Udemy達成合作; 7. 比特幣仍未死亡。[2019/8/3]
流程
1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;
2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約1?0x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D,第三次直接將借出的yUSD轉給攻擊合約1?0x961D,用于后面贖回;
3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約2?0xf701?轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸;
4、最后贖回各資產成DAI,歸還閃電貸。
細節
此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。
此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。
總結
CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
親愛的用戶:在這個萬聖節,幣安NFT市場很高興於東八區時間2021年10月31日19:00推出《愛麗絲的農場萬聖節派對》NFT系列!該系列包含《我的鄰居愛麗絲》的限量版遊戲NFT資產.
1900/1/1 0:00:00鏈聞消息,Solana生態DAO創建工具Squads完成150萬美元種子輪融資,CollabCurrency領投.
1900/1/1 0:00:00頭條 習近平:中國已經決定申請加入《數字經濟伙伴關系協定》國家主席習近平30日在北京以視頻方式出席二十國集團領導人第十六次峰會第一階段會議并發表重要講話.
1900/1/1 0:00:00Losercoin全職業系列NFT盲盒于10月18日正式發售,截止10月29日新一批盲盒發售前,共解鎖盲盒4000個,當天發售最快2分06秒售罄.
1900/1/1 0:00:00親愛的ZT用戶: 由於槓桿ETF產品CRVBEAR,LINKBEAR的精度過於冗長造成了用戶交易體驗差.
1900/1/1 0:00:00尊敬的用戶: 由於杠桿ETF產品LRC3S、BZRX3S、ATA3S、RACA3S、BTC4S和BIT3S的單價均低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.
1900/1/1 0:00:00