2021年08月30日,據慢霧區消息,DeFi抵押借貸平臺CreamFinance遭受閃電貸攻擊,損失約1800萬美元。慢霧安全團隊第一時間介入分析,并將簡要分析結果分享如下:
攻擊流程
1.攻擊者從Uniswap閃電貸借出500ETH;
2.將500ETH抵押到crETH合約中,獲得crETH憑證;
3.從crAMP合約借出19,480,000AMP;
->借貸時,cToken合約會先通過doTransferOut函數將AMP代幣轉移給攻擊者,再記錄攻擊者的借貸數量到accountBorrows中;
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
->但AMP代幣的transfer函數會通過鉤子(_callPostTransferHooks)函數回調攻擊者合約的tokensReceived函數;
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
->攻擊者合約在tokensReceived函數中再次調用了crETH合約,借出355個ETH;
->由于第一次借貸的合約是crAMP合約,第二次重入調用借貸的是crETH合約,所以borrow函數的防重入修飾器(nonReentrant)不起作用;
慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]
->并且borrow函數是在給用戶轉賬后再修改的借貸記錄(accountBorrows),導致攻擊者可以進行超額借貸;
4.隨后攻擊者使用另外一個合約(0x0ec3)對已經爆倉的合約(0x38c4)進行清算,使得不會因為超額借貸而導致交易失敗;
5.之后攻擊合約(0x38c4)將crETH憑證轉給0x0ec3合約,0x0ec3合約使用這些憑證贖回了約187.58個ETH;
6.最后在這筆交易中攻擊者獲得了約542.58(187.58355)個ETH與9,740,000個AMP代幣;
7.最后攻擊者歸還閃電貸,獲利走人。其他攻擊交易類似。
總結
本次攻擊是由于Cream借貸模型與AMP代幣不兼容導致的。由于AMP代幣轉賬時會使用鉤子函數回調目標地址,且CreamcToken合約是在借貸轉賬后才記錄借貸數量,最終造成了超額借貸的問題。
參考攻擊交易:https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e
來源鏈接:mp.weixin.qq.com
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
慢霧
慢霧
慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多
尊敬的XT用戶: BRISE于8月25日8:00上線XT.COM。上市后,價格從0.000000007000跌至0.000000000800USDT.
1900/1/1 0:00:00目前在NFT領域,已經有藝術家們在嘗試用程序生成藝術作品。這種非主觀的創作形式是一種比較獨特的做法。如果說元宇宙是人機間更深度的交互,那么“生成藝術”類NFT確實是在更接近元宇宙.
1900/1/1 0:00:008月31日消息,據最新數據顯示,交易總額超過1億美元的NFT收藏品系列已達12個,分別是:1、AxieInfinity:交易總額17.4億美元;2、CryptoPunks:交易總額11.8億美元.
1900/1/1 0:00:00尊敬的XT用戶: FTM錢包升級維護,XT現已暫停FTM充值與提現業務。暫停期間給您帶來的不便,請您諒解。感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00親愛的用戶: HomiEx將于2021年9月3日15:00(UTC8)上線EBC/USDT交易對.
1900/1/1 0:00:00ALPEX每周新聞更新,數字資產交易領導者23/8/2021-27/8/2021發布:2021年08月31日歡迎來到ALPEX8月第4周周報!ALPEX作為全球數字資產交易的領航者.
1900/1/1 0:00:00