TOKEN:獨家 | 靈蹤安全：代幣合約不匹配 Cream Finance遭二次攻擊

CreamFinance是DeFi領域的知名去中心化借貸協議。項目方在業內首先推出了白名單機制的IonBank借貸機制。這一創新一方面為DeFi借貸提供了更為便捷的工具，另一方面也為黑客攻擊創造了條件。

在今年2月13日，CreamFinance就因為其IonBank被黑客利用并輔以閃電貸工具遭到攻擊。時隔半年，在8月30日，CreamFinance再次遭到閃電貸攻擊。

本次攻擊是因為項目中的APM代幣合約與借貸合約的cToken合約不適配造成重入漏洞，被黑客利用。

在本次攻擊中，攻擊者的地址為：0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede。

攻擊合約的地址為：0x38c40427efbAAe566407e4CdE2A91947dF0bD22B。

獨家 | 比特幣鏈上活躍度上升，未確認交易數近2606筆:金色財經消息，據歐科云鏈OKLink鏈上數據顯示，BTC鏈上活躍度上升。

截至上午11時，BTC全網難度為16.95T，全網算力為124.02EH/s，較前日上升0.63EH/s，全網算力呈上升趨勢。未確認交易數近2606筆。[2020/8/12]

被攻擊的合約有兩個，合約及地址分別為：

APMtoken合約：0xff20817765cb7f73d4bde2e66e067e58d11095c2

cToken合約：0xd06527d5e56a3495252a528c4987003b712860ee

我們先看cToken合約中出現漏洞的代碼片段：

獨家 | BTC 24h鏈上交易量下降14.02%:據歐科云鏈OKLink數據顯示，BTC 24h 鏈上活躍地址數總計685442，較前日下降14.82% ；鏈上交易量總計255628.93 BTC，較前日下降14.02% ；鏈上交易筆數總計274451，較前日下降2.61% ；BTC鏈上活躍度下降。

截至上午10時，全網算力約為113.36EH/s，較前日上升0.64EH/s，全網算力呈上升趨勢。[2020/6/15]

上面的代碼所實現的邏輯是在轉賬完成之后，才修改借貸額度狀態accountBorrows。

這是一個典型的競態問題。

獨家 | OKEx Research首席研究員：全球市場恐慌加劇導致比特幣暴跌:OKEx Research首席研究員William在接受金色財經獨家采訪時表示，比特幣從來不是避險資產，至少目前為止，它仍然是一個高波動的風險資產，其波動幅度冠絕全球。從宏觀的角度來看，在過去的十年間，受美聯儲量化寬松政策影響，美國聯邦基金利率在很長一段時間內處于接近零利率的位置，而歐洲甚至出現負利率的局面，全球流動性泛濫，這造成大量資金開始尋找高風險資產以獲取更高的收益。比特幣也因此受益，大量資金涌入其中，推高了比特幣價格。?

一般而言，傳統資本市場的漲跌不會影響數字貨幣市場，一是因為數字貨幣市場太小，更重要的是數字貨幣尚未納入全球機構投資者的資產配置池中。然而在今年，受疫情等黑天鵝沖擊，資本市場出現暴跌，隨著世界衛生組織宣布新冠“大流行”，美國政府宣布禁飛歐洲，市場恐慌加劇，投資者都變成了風險厭惡者，信奉現金為王，開始將手中的風險資產置換為短期流動性資產，市場流動性出現不足。流動性極具緊缺，即使在3月13日凌晨紐約聯儲釋放5000億美元的流動性，依然未能阻止市場殺跌。

在流動性緊缺異常嚴重的當下，比特幣作為波動率冠絕全球的高風險另類投資資產，資金自然會從中抽走以尋求更安全、流動性更好的資產，價格即出現暴跌。[2020/3/13]

代碼中的doTransferOut函數最終會調用標的代幣合約的transfer函數，在此之后再對與標的代幣關聯的cToken合約的狀態進行修改。

獨家 | BTC短線回落或是機會 趨勢依舊完好:分析師K神表示，這幾天成交量一直不能有效放大，價格遲遲不能向上突破，短線上攻乏力，晚間出現放量下跌，從10250美元上方一路下砸至最低9800美元低點在小幅回升，走勢上目前已破位1月25日開始依托上行的近期趨勢線支撐，價格處于5日和10日均線下方，5日線拐頭向下，對后續價格反彈起到壓制，日線MACD高位死叉，由于9800附近是前期籌碼密集區，存在一定的支撐作用，一旦再度跌破將繼續下探測試大上升通道下邊線9500美元支撐，大方向上依舊處于上行趨勢，牛市的形成不會一蹴而就，適當的調整和回落是對上升趨勢的修正，日線也未出現加速沖頂的結構，只要不有效跌破趨勢支撐，短線回落是低吸的機會。[2020/2/16]

通常cToken對應的標的代幣合約都是標準的ERC-20代幣合約，這類標準的ERC-20代幣合約中的transfer函數中沒有回調函數。但如果標的代幣不是標準的ERC-20代幣合約，其transfer函數帶有回調函數，則會引發重入漏洞。

獨家 | 亞洲區塊鏈中心創始人：歐盟各國間高協同度有助于產生優質區塊鏈項目:今日，在吉隆坡舉辦的歐亞區塊鏈中心論壇上，金色財經獨家專訪亞洲區塊鏈中心創始人Rex Yeap。他表示，之所以要進一步促進優質項目走向歐洲，是因為歐盟內各國協同合作程度較高，因此監管政策可以實現更大程度的多國協同，實現更加安全的監管。相對于其他地區較為獨立的行業環境，歐洲區塊鏈的特點是團隊、投資呈現多國化的“混合團隊”和“混合投資”，長久看有助于技術進步和更多優質項目的產生。[2018/7/21]

本次攻擊恰恰就是因為cToken對應的標的代幣不是標準的ERC-20代幣。APM代幣合約是個基于ERC-777標準的合約。這個合約中的transfer函數最后會調用_callPostTransferHooks()函數，在這個函數的最后會有一個回調函數IAmpTokensRecipient.tokensReceived。

下面是與此相關的代碼片段：

在回調函數中，攻擊者可以再次發起交易，而此時cToken還未修改用戶借款的相關狀態，攻擊者卻已經收到借款，可以利用這些借款進行后續的動作。

合約中與cToken修改借款狀態的相關接口已經定義了防重入的鎖?borrowInternal，使用戶無法再次直接從初始的借款合約中借入資金。

borrowInternal的代碼片段如下：

攻擊者也注意到了這一點，于是選擇從一個借貸池借來的cToken，去另一個借貸池借款，以繞開上述防重入鎖的限制。

由于cToken被再次用于借款，因此超過了借款額度。如果攻擊者直接還款則會因為超額借貸而導致第一次借貸交易失敗。因此攻擊者選擇不還款，而是使用另一個地址清算了這個滿足清算條件的cToken，從而完成全部攻擊。

縱觀整個攻擊過程，導致本次攻擊成功的原因有兩個：

1為AMP代幣添加借貸池時，沒有考慮到AMP代幣與借貸合約的適配性

2借貸生成的cToken存在競態條件問題，代碼的實現邏輯沒有嚴格遵循狀態修改要放在外部調用之前的默認規范。

在此，靈蹤安全提醒所有的項目方：編寫Solidity合約代碼時一定要遵循Solidity合約編寫的安全規范，不能心存僥幸。

在此例中Cream.Finance的代碼分叉復制于Compound，盡管后者已經經過考驗，但依然不能認為其代碼是萬無一失的。

根據我們的經驗，即便是利用一些成熟的、歷經考驗的項目代碼，也不能認為它們是絕對安全的，依然要進行充分的審計。尤其是要弄清楚，這些代碼適用的前提條件和安全假設，以及具體到自己的應用場景中，這些代碼是否還滿足這些前提和假設。

在靈蹤安全審計代碼的過程中，對適用前提和安全假設都有嚴格的檢驗標準和審查流程，并不會因為項目代碼分叉自知名項目而忽略對這些安全事項的檢查。

關于靈蹤安全：

靈蹤安全科技有限公司是一家專注區塊鏈生態安全的公司。靈蹤安全科技主要通過“代碼風險檢測+邏輯風險檢測“的一體化綜合方案服務了諸多新興知名項目。公司成立于2021年01月，團隊由一支擁有豐富智能合約編程經驗及網絡安全經驗的團隊創建。

團隊成員參與發起并提交了以太坊領域的多項標準草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊團隊正式收入。

團隊參與了多項以太坊項目的發起及構建，包括區塊鏈平臺、DAO組織、鏈上數據存儲、去中心化交易所等項目，并參與了多個項目的安全審計工作，在此基礎上基于團隊豐富的經驗構建了完善的漏洞追蹤及安全防范系統。

作者：

靈蹤安全CEO譚粵飛

美國弗吉尼亞理工大學(VirginiaTech,Blacksburg,VA,USA)工業工程碩士(Master)。曾任美國硅谷半導體公司AIBTInc軟件工程師，負責底層控制系統的開發、設備制程的程序實現、算法的設計，并負責與臺積電的全面技術對接和交流。自2011至今，從事嵌入式，互聯網及區塊鏈技術的研究，深圳大學創業學院《區塊鏈概論》課程教師，中山大學區塊鏈與智能中心客座研究員，廣東省金融創新研究會常務理事?。個人擁有4項區塊鏈相關專利、3本出版著作。

Tags：TOKENTOKETOKKENSellTokenDigix Gold TokenBDF TokenHuobi Vitamin Token

幣安app官網下載