以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 中幣 > Info

ANC:CertiK:Crema Finance被攻擊損失880萬美元事件分析

Author:

Time:1900/1/1 0:00:00

北京時間2022年7月3日,CertiK安全團隊監測到Solana鏈上的CremaFinance項目遭到黑客攻擊,損失約880萬美元。

CremaFinance是一個建立在Solana上強大的流動性協議,為交易者和流動性提供者提供各項功能。在發現黑客攻擊后,該項目方暫時終止了項目運行,以防止攻擊者從平臺上盜取更多資金。

CertiK安全團隊進行了初步調查,認為在這次黑客攻擊中,攻擊者通過使用Solend協議中的6個不同閃電貸來利用合約。攻擊者偽造tick賬戶,通過存入和提取借來的代幣,并調用了如下三個函數來實現攻擊:“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。當調用”Claim"函數時,黑客利用先前偽造的tick賬戶能夠獲得額外的代幣。

CertiK:EOA地址已將20枚ETH轉入Tornado Cash:金色財經報道,據CertiK官方推特發布消息稱,EOA地址(0xe971和0xae87)已將20枚ETH(約3.67萬美元)轉入Tornado Cash。這兩個地址的資金都來自被大量出售的STU代幣,導致其價格驟跌99.9%。[2023/6/29 22:07:49]

CremaFinance隨后聯系了攻擊者并稱“黑客有72小時的時間考慮成為白帽黑客,并保留80萬美元”。

值得注意的是,與該項目名字類似的CreamFinance于2021年10月也遭遇過毀滅性的閃電貸攻擊,該攻擊中CreamFinance被黑客盜取了約1.3億美元資金。雖然這兩起攻擊事件并不相關,但這兩個相似名字的項目遭遇的兩起攻擊都顯示出了合約安全的重要性:黑客能夠以驚人的方式利用閃電貸來進行各種各樣的攻擊。

Aave與Balancer合作推出Balancer V2資產管理器:借貸平臺Aave和自動做市商(AMM)Balancer合作推出了具有混合流動性和借貸功能的Balancer V2資產管理器。(cointelegraph)[2021/2/24 17:46:13]

攻擊步驟

①攻擊者準備了一個假的tick賬戶,方便在調用“Claim”函數時使用。

②攻擊者利用閃電貸借出了所需的token,并被用于與CremaFinance交互時的存款。

③攻擊者調用“DepositFixTokenType”函數,通過該函數將通過閃電貸借來的金額存入相應的pool。

Balancer已將AMPL代幣從挖礦白名單移除,審計后或將重新恢復:Balancer發布提案將AMPL代幣從挖礦白名單中移除,該提案已于世界標準時間7月20日00:00生效。該提案認為,出于謹慎考慮,建議暫時將AMPL代幣從白名單中刪除。雖然沒有直接的擔憂,但是該代幣的供應平衡機制在Balancer內部余額追蹤和gulp()套利機會方面產生復雜性。考慮到通縮代幣攻擊,Balancer團隊將與Ampleforth團隊合作進行審核,以探討AMPL代幣在及Balancer代幣池中是否有可能因每日供應基礎產生無法預料的后果。審核完成后,只要未發現漏洞,Balancer將重新恢復將AMPL加入代幣白名單。[2020/7/20]

④攻擊者通過調用“Claim”函數,獲得額外代幣。

⑤最后,攻擊者調用“WithdrawAllTokenTypes”函數,將最初存入的代幣取回。

資產去向

截稿時,CertiK安全團隊預估損失總計約為878萬美元。

大約7萬SOL在Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY賬戶中,而分批被盜的資產已被轉移到5pkD6y7qyupa2B1CiYoapBZootfhA6aRWqhqi4HYeQ9s。這些資金被橋接到ETH主網,并被發送到0x8021b2962db803b73aa874030b0b42c202e8458f。

寫在最后

根據現有的攻擊流程和CremaFinance公布的信息來看,本次攻擊的起因為項目方代碼缺少對于tickaccount的驗證。作為存儲價格信息的重要數據賬戶,源代碼可能并沒有做數據來源、所有者驗證,或者這些驗證可以被輕松跳過。

類似的賬戶檢查缺失屢見不鮮,可以說賬戶如何安全使用是Solana程序的重中之重。類似的例子包括但不限于賬戶所有者驗證的缺失、不同用戶的數據賬戶混用等等。

CertiK安全專家在此建議:在程序編寫時需注意賬戶的使用和其之間的聯系。

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags:CERANCNCEBALcertik幣價DSCVR.FinanceMonsoon FinanceBitball Treasure

中幣
LYN:3 個模型判斷全球市場波動對加密市場的影響

Bankless最新的播客嘉賓為投資分析師和經濟思想家林恩?奧爾登,講述了與我們眼前發生的改變游戲規則的宏觀經濟趨勢.

1900/1/1 0:00:00
比特幣:比特幣大漲后“畫門” 又要開啟暴跌?

小牛APP:https://m.cryptopal.live/?name=b??(鏈接復制到瀏覽器,打開下載~)6月26日14:48預警,價格約0.08美元附近,最高價格為3.091美元.

1900/1/1 0:00:00
ZKP:三分鐘讀懂 Scroll:ZK Rollup 擴容新銳選手

Scroll試圖優化當前的ZKRollup方案,建立一個可以使以太坊上應用無縫遷移的二層網絡。在基于OptimisticRollup的以太坊二層網絡Optimism和Arbitrum分別因為推出.

1900/1/1 0:00:00
ETF:SEC為什么拒絕灰度現貨比特幣ETF?

原文編譯:0x711&wzp,BlockBeats比特幣ETF作為跟蹤比特幣價格的資產,無需經過購買比特幣的過程,如注冊交易平臺和通過各種驗證,通過投資比特幣ETF.

1900/1/1 0:00:00
DIS:NFT玩家的共識分片:金錢、社區與文化

原文標題:《NFT玩家的共識分片:金錢、社區與文化》原文作者:sleepy0x13.eth在Crypto領域,當我們提到「分片」時,人們通常想到的是區塊鏈分片技術.

1900/1/1 0:00:00
HTC:國內那些押注加密貨幣、元宇宙的公司怎么樣了?

作者|DorAemon 去年7月,三言曾寫過那些高調Allin比特幣的公司,那么,如今一年過去,這些公司怎么樣了呢?7月3日,美圖發布公告稱,今年上半年.

1900/1/1 0:00:00
ads