前言
北京時間10月27日晚,以太坊DeFi協議CreamFinance再次遭到攻擊,損失高達1.3億美元。知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻擊tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
Secret Network籌集1150萬美元用于進一步隱私應用開發:Secret Network已籌集1150萬美元用于進一步的隱私和應用開發,本次融資由Arrington Capital和Blocktower Capital領導,包括Spartan Group和Skynet Trading也參與了出資。融資將主要支持Secret Network上應用程序的增長,特別是在新興的DeFi和NFT生態系統方面。(CoinDesk)[2021/5/3 21:20:58]
攻擊合約1:0x961D2B694D9097f35cfFfa363eF98823928a330d
SBF討論借貸協議:Compound最安全 Cream最為大膽:FTX創始人、Serum顧問Sam Bankman-Fried(SBF)剛剛在推特上分享關于借貸的一些思考,“有很多借貸協議,比如compound、Aave、Cream Finance。我不是在說誰做了什么,我也不是在說他們各自的代幣,每個代幣都有一定的價格/市值/等等,討論僅僅限于協議。或許可能是錯的,你可以自己對它們排序,我從安全到最大膽的順序是:Compound——Aave——Cream。通常情況下,引入更多代幣,移動速度更快等時,會增加這些協議的效用。添加一些東西會極大地增加效用,但不會增加太多風險,但是增加其他東西會適得其反。我的結論是:多樣性很好。有些情況下我們需要容易理解、不可改變、“安全”的代幣清單;另一些則要在有需求的地方做出改變。例如,你是否可以借出UNI并以此為抵押進行借貸?一方面,它非常不穩定,增加了風險。另一方面,市場需求巨大,能夠接受它可以增加很多價值。需要做出一個權衡。[2020/9/20]
攻擊合約2:0xf701426b8126BC60530574CEcDCb365D47973284
聲音 | Morgan Creek創始人:傳統投資者曾指責比特幣波動性,近期美股波動性也在攀升:金色財經報道,Morgan Creek Anthony Pompliano剛剛發推文稱,在過去兩年中,有很多傳統投資者對比特幣的波動性大喊大叫。 不要讓他們看最近的VIX圖表。據悉,波動率指數VIX是衡量美國股市波動的基準指數。其發布的圖表數據顯示,美股近期波動率大幅上升。[2020/2/28]
流程
1、攻擊者調用攻擊合約1?0x961D?的?0x67c354b5?函數啟動整個攻擊流程,首先通過MakerDAO閃電貸借來500MDAI,然后質押兌換成yDAI,將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證,再用于質押兌換成yUSD,最后在Cream中存入yUSD獲得憑證crYUSD;
2、隨后攻擊合約1?0x961D?調用攻擊合約2?0xf701?的?flashLoanAAVE()?函數,先通過AAVE閃電貸借來524102WETH,其中6000WETH轉給攻擊合約1?0x961D,剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD,前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約1?0x961D,第三次直接將借出的yUSD轉給攻擊合約1?0x961D,用于后面贖回;
3、flashLoanAAVE()?函數緊接著調用攻擊合約1?0x961D?的?0x0ed1ecb1?函數,通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換,通過YVaultPeak合約用383317DUSD贖回了3022172yUSD,加上第二步攻擊合約2?0xf701?轉來的446758198yUSD,在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約,導致Cream協議對抵押資產yUSD的價值計算劇增,最后借出大量ETH、CRETH2、xSUSHI等共15種資產,其中ETH轉給攻擊合約2?0xf701?用于歸還閃電貸;
4、最后贖回各資產成DAI,歸還閃電貸。
細節
此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題,價格因子pricePerShare通過簡單的資產數額占比來動態定價,而這種方式容易受到閃電貸的大額資產操控。
此次攻擊的成因是多維度的,同樣也反映出其他很多問題,比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。
總結
CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控,使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格,而超額借出了Cream金庫的資產。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
DAOrayakiDAO研究獎金池:資助地址:?0xCd7da526f5C943126fa9E6f63b7774fA89E88d71投票進展:DAOCommittee3/7通過賞金總量:120U.
1900/1/1 0:00:00尊敬的XT用戶: BSC錢包升級已完成,XT現已恢復BEP20代幣充提服務。給您帶來的不便,敬請諒解!感謝您對XT.com的支持與信任XT.com團隊2021年10月28日Samsung Nex.
1900/1/1 0:00:00FellowBinancians,BinancewillopentradingforADX/USDT,AUCTION/USDT,CELO/BUSD,FTM/RUB,NU/AUD,NU/RUB.
1900/1/1 0:00:00又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2021年10月,各類安全事件仍然時有發生,本月發生較典型安全事件超『22』起.
1900/1/1 0:00:00尊敬的用戶: 為了營造健康的數字資產環境,給用戶提供良好的交易體驗,根據《WBF交易分區及轉板試行管理辦法‘退市規則’》規定,WBF審核團隊將平臺已上線項目進行了全面的市場監測和進展跟蹤.
1900/1/1 0:00:0010月30日消息,《福布斯》于10月28日發文談NFT稅收問題。其中提到:盡管美國國稅局尚未發布任何NFT的具體稅收指導,但大多數基于藝術的NFT都可能根據IRS§408(m)(2)(A)被歸類.
1900/1/1 0:00:00