By:Kong@慢霧安全團隊
據慢霧區消息,2021年10月27日,CreamFinance再次遭受攻擊,損失約1.3億美金,慢霧安全團隊第一時間介入分析,并將簡要分析分享如下。
攻擊核心
本次攻擊的核心在于利用Cream借貸池對抵押物價格獲取的缺陷,惡意操控拉高了其抵押物的價格,使得攻擊者可以從Cream借貸池借出更多的代幣。
攻擊細節
首先攻擊者從DssFlash中閃電貸借出5億個DAI,隨后將借出的5億個DAI抵押至yearn的yDAI池中,以獲得約4.5億個yDAI憑證。
隨后攻擊者將獲得的yDAI代幣在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中進行單幣流動性添加,以獲得相應的流動性憑證。緊接著攻擊者就將獲得的憑證抵押到yUSD池子中以獲得yUSD憑證,為后續在CreamcrYUSD借貸池中抵押做準備。
HALO公布空投細節,快照將于3月3日陸續啟動:2月26日消息,3D 虛擬形象 NFT 項目 HALO OFFICIAL 發文公布空投細節,空投 Token 總量為 1000 萬枚。其中:
HALO NFT 持有者獲得 25%;
HALO Avatar NFT 持有者獲得 25%;
Life Avatar Poap 持有者獲得 10%;
Lifeform Activity Medal 持有者獲得 10%;
Lifeform Points 持有者獲得 20%;
Lifeform Avatar 持有者獲得 5%;
Lifeform Cartoon Avatar 持有者獲得 5%。
此外,質押的 NFT 不包含在快照中。因此,用戶需確保在拍攝快照之前取消質押。快照時間為:3 月 3 日 8 時(除 Lifeform Points 外的其他地址);3 月 5 日 8 時(Lifeform Points 地址)。[2023/2/26 12:30:27]
Applied Blockchain調整IPO細節:將以6至8美元的價格發行超過857萬股普通股:金色財經消息,根據企業區塊鏈公司Applied Blockchain向美國證券交易委員會(SEC)提交的一份文件,Applied Blockchain調整納斯達克IPO細節,將以6至8美元的價格發行超過857萬股普通股,而非此前申請的以18.54美元的估計平均價格發行約320萬股股票。IPO總體籌資規模保持不變,為6000萬美元。(sec.gov)[2022/4/12 14:20:26]
之后攻擊者開始向Cream的crYUSD借貸池中抵押其獲得yUSD憑證,為了擴大其抵押規模,攻擊者從AAVE閃電貸借出約52.4萬個WETH,并將其抵押到Cream的crETH池子中。
攻擊者通過在crETH池子中抵押大量ETH,來使得其有足夠的借貸能力將crYUSD池子中的yUSD全部借出并重復抵押到crYUSD池子中,隨后通過在crYUSD池子中進行循環貸以杠桿的形式擴大了本身在crYUSD池子中yUSD的抵押規模,為后續操控價格獲利做準備。
分布式存儲項目Filecoin公布代幣經濟模型細節:分布式存儲項目Filecoin(FIL)正式發布了一份長達32頁的Filecoin經濟報告,詳細闡述了代幣經濟模型設計的原理和細則。按照Filecoin代幣分配細則,Filecoin代幣總量為20億枚,5%分配給Filecoin基金會,10%用于融資,15%分配給協議實驗室,70%分配給礦工。代幣總量的15%(占礦工獎勵的21.4%)將被作為挖礦儲備金,以在未來激勵檢索礦工和其他類型的礦工,具體使用方式以后由社區通過Filecoin改進提案(FIP)共同決定。Filecoin網絡引入了區塊獎勵基準鑄造的概念,通過估算網絡效用發放代幣,改變了純粹地基于時間的推移來鑄造代幣的傳統方法。Filecoin團隊還表示,未來可能推出維修礦工、應用礦工、Filecoin借貸和通用智能合約等新功能。此前曾報道,Filecoin主網啟動時間為9月中下旬,預計將在9月下旬發放FIL代幣。[2020/8/28]
金色晨訊 | 澳監管機構或迫使Facebook披露Libra細節 日本將禁止虛擬貨幣信托投資:1.澳大利亞金融監管機構或將迫使Facebook披露Libra詳細信息。
2.美國國會議員再次呼吁為區塊鏈行業制定明確法規。
3.Calibra產品副總裁:互操作性(電子郵件的基本原理)將成為Libra的關鍵概念,Libra將更類似于電子郵件技術。
4.塞浦路斯已制定有關分布式技術的國家戰略。
5.歐盟文件草案:應考慮制定針對加密貨幣資產和穩定幣的新規則。
6.日本計劃在年內制定規則,禁止以虛擬貨幣為對象的信托投資。
7.土耳其總統:土耳其將在2020年完成數字里拉的測試。
8.Stellar銷毀550億枚lumens,約占總供應量的50%。[2019/11/6]
隨后為了獲得yDAI/yUSDC/yUSDT/yTUSD4Pool憑證以操控價格,攻擊者用約1,873個ETH從UniswapV3中兌換出約745萬個USDC,并通過Curve3Pool將其兌換成DUSD代幣約338萬個。
納斯達克與DX交易所合作細節,尚不能服務美國用戶:今日有多家媒體報道“納斯達克上市數字貨幣所是假新聞”,核實financemagnates原文發現,納斯達克與DX交易所的具體合作是指:
1.DX交易所會使用納斯達克的基礎架構,比如匹配引擎,而這一引擎已經應用于全球70余家交易所。
2.與納斯達克的合作有利于交易所符合最高的監管標準,從而避免常見錯誤(如雙重交易),防止虛假交易量。
3.會借用納斯達克的品牌效應。到目前為止,該交易獲得愛沙尼亞許可證、塞浦路斯監管機構CySEC的做市商許可證,目前還不能服務于美國客戶。[2018/5/15]
接下來攻擊者通過獲得的DUSD代幣從YVaultPeak中贖回yDAI/yUSDC/yUSDT/yTUSD4Pool憑證,并利用此憑證從yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代幣。
隨后攻擊者開始進行此次攻擊的關鍵操作,其將約843萬個yDAI/yUSDC/yUSDT/yTUSD代幣直接轉回yUSD池子中,由于其不是通過正常抵押操作進行抵押的,所以這843萬個yDAI/yUSDC/yUSDT/yTUSD代幣并沒有被單獨記賬,而是直接分散給了yDAI/yUSDC/yUSDT/yTUSD憑證的持有者,這相當于直接拉高了其share的價格。
在crToken中由于其抵押物價格被惡意拉高了,因此攻擊者抵押的大量yUSD可以使其借出更多的資金,最后攻擊者將Cream的其他15個池子全部借空。接下來我們跟進Cream的crToken借貸池中具體借貸邏輯。
從cToken合約中我們可以看到,主要借貸檢查在borrowAllowed函數中:
我們跟進borrowAllowed函數,可以看到在427行,其會根據getHypotheticalAccountLiquidityInternal函數檢查實時狀態下的該賬戶所對應的所有cToken的資產價值總和和借貸的資產價值總和,并通過對比cToken的資產價值和借貸的Token價值和,來判斷用戶是否還可以繼續借貸。
我們跟進getHypotheticalAccountLiquidityInternal函數,可以發現對于抵押物的價值獲取來自886行的oracle.getUnderlyingPrice。
我們跟進預言機的getUnderlyingPrice函數,可以容易的發現其將通過代幣150行的getYvTokenPrice函數進行價格獲取。
繼續跟進getYvTokenPrice函數,由于yvTokenInfo.version為V2,因此將通過yVault的pricePerShare函數進行價格獲取。
跟進pricePerShare可以發現其直接返回了_shareValue作為價格,而_shareValue是通過_totalAssets除合約的總share數量(self.totalSupply)來計算單個share的價格的。因此攻擊者只需要操控_totalAssets將其拉高就可以提高單個share的價格從而使得攻擊者的抵押物價值變高以借出更多的其他代幣。
我們可以查看下_totalAssets是如何獲取的,從772行我們可以很清晰的看到,_totalAssets是直接取的當前合約的yDAI/yUSDC/yUSDT/yTUSD代幣數量,以及抵押在策略池中的資產數額相加獲得的。因此攻擊者通過直接往yUSD合約中轉入yDAI/yUSDC/yUSDT/yTUSD代幣就可以拉高share價格從而完成獲利。
通過Ethtx.info可以清晰的看到pricePerShare前后變化:
最后攻擊者在借空其他池子后歸還了閃電貸獲利離場。
總結
本次攻擊是典型的利用閃電貸進行價格操控,由于Cream的借貸池在獲取yUSD池子share價格時直接使用了其pricePerShare接口,而此接口是通過合約的抵押物余額與策略池抵押資產數額相加除總share數來計算單個share的價格的。因此用戶直接往yUSD轉入抵押物就可以很容易的拉高單個share價格,最終使得Cream借貸池中抵押物可以借出更多的資金。
附:前兩次CreamFinance被黑分析回顧
慢霧:CreamFinance被黑簡要分析
Tags:USDARESHARESHAAUSDC幣Techshare TokenLilith Cash ShareBSHARE幣
往期回顧:Rust智能合約養成日記合約狀態數據定義與方法實現在上一期BlockSec針對Rust智能合約開發的文章中,我們介紹了如何為合約StatusMessage定義合約狀態.
1900/1/1 0:00:00據TheBlock10月4日消息,三位知情人士透露,總部位于華沙的加密貨幣初創公司Ramp已經完成了由英國風險投資公司BaldertonCapital領投的3000萬美元A輪融資.
1900/1/1 0:00:00據TheBlock10月15日報道,英國拍賣行蘇富比推出名為“蘇富比元宇宙”的精選NFT平臺,用戶可以查看拍賣中的數字藝術品,并了解NFT背后的收藏家和藝術家.
1900/1/1 0:00:00巴比特現場報道,10月26日,由萬向區塊鏈實驗室主辦的第七屆區塊鏈全球峰會在上海舉行,Polkadot創始人GavinWood(林嘉文)分享稱關注去中心化,重點關注安全性,可擴展性是最重要的.
1900/1/1 0:00:00據Coindesk援引《巴倫周刊》10月25日消息,ProShares已向CME申請豁免比特幣期貨ETF頭寸限制.
1900/1/1 0:00:00據Businesswire10月4日報道,數字基礎設施提供商MawsonInfrastructureGroupInc.宣布.
1900/1/1 0:00:00