宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > ICP > 正文

Cream Finance 攻击事件分析-ODAILY

作者:

时间:1900/1/1 0:00:00

前言

北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

Createra公布Createra Genesis Land总供应量和玩法:2月2日消息,游戏元宇宙项目Createra发推表示共有2500个Genesis Land,其中600个留给团队和投资者。若第一年土地占用率超过80%,则会增加Genesis Lands的总供应量,若没有达到,将继续维持在2500个。并且,Genesis Land分为SSS/SS/S/A/B/C等级,未来的奖励将根据等级授予。此外,Createra将在2月初发布新功能,Bundle。如果你有3个以上相邻的土地,你将能够组合土地来创建捆绑包并使用徽标对其进行自定义。有关自定义更多的功能和收益情况,将在该功能上线后公布。[2023/2/3 11:44:13]

攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

Morgan Creek Digital完成第三只规模为8000万美元的加密投资基金募集:加密货币投资基金 Morgan Creek Digital (摩根溪)宣布已完成第三只风险投资基金 Morgan Creek Digital Fund III的募集,该基金将专注于区块链技术和数字资产,目前规模为 8000 万美元,而该基金此前的目标规模为 4 亿美元。

该基金将专注于投资区块链技术和人工智能,包括数字资产、去中心化金融(DeFi)和数据基础设施,第一笔投资是利用区块链和人工智能技术解决金融服务实际问题的 Figure Technologies。Morgan Creek Digital Fund III 表示获得了 Fairfax 县雇员退休系统和 Fairfax 县警官退休系统的 6600 万美元的支持。[2021/6/26 0:08:15]

攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Morgan Creek创始人:投资者将抛弃黄金 涌向比特币:金色财经报道,Morgan Creek创始人Jason Williams在接受采访时表示,投资者将以黄金为代价涌向比特币。他预计投资者会抛弃黄金,并在资金从黄金流向比特币的同时做空黄金。[2021/3/17 18:51:10]

攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d

攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284

流程

1、攻击者调用攻击合约10x961D的0x67c354b5函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;

Morgan Creek创始人:以比特币计价使股票价格显得很糟糕:金色财经报道,Morgan Creek创始人Anthony Pompliano刚刚发推文称:“由于游戏被操纵,股票市场正在上涨。他们正在系统性地使美元贬值,这意味着购买同一资产需要更多的美元。以黄金或比特币计价相同的股票,股票价格看起来很糟糕。华尔街正在抢劫普通美国人。”[2020/6/6]

2、随后攻击合约10x961D调用攻击合约20xf701的flashLoanAAVE()函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约10x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约10x961D,第三次直接将借出的yUSD转给攻击合约10x961D,用于后面赎回;

3、flashLoanAAVE()函数紧接着调用攻击合约10x961D的0x0ed1ecb1函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约20xf701转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约20xf701用于归还闪电贷;

4、最后赎回各资产成DAI,归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:CREUSDREACREAcreditbitUSDP(PAX)男生用ethereal当网名什么寓意cream币还有救吗

ICP热门资讯
一文了解O3 Swap协议-ODAILY

O3Swap 1.介绍 1.1概述 O3swap是一个由O3实验室构建的专有跨链聚合协议。消费者可以在O3钱包内交换或者‘swap’各种数字资产。该平台还提供了“跨链”互换来进行交易所结算,而无需考虑典型的隔离式区块链网络的局限性.

1900/1/1 0:00:00
NFT与元宇宙-ODAILY

自2020年的“DeFi”在区块链世界掀起风波后,创新式的DeFi项目层出不穷,直接在区块链世界衍生了与传统金融场景类似,架构不同的去中心化金融业务。抛开是否符合金融合规的问题,区块链在过去一年的发展着实是突飞猛进.

1900/1/1 0:00:00
零识区块链协办区块链论坛落幕,苏州相城产业数字化稳步前进-ODAILY

10月27日,以“链上相城,驱动未来”为主题的相城区区块链产业创新发展论坛在苏州相城区举行。相城区副区长刘强,区委常委、相城高新区党工委书记、元和街道党工委书记王执晴在会上发表了致辞,江苏恒为信息科技总经理张何东、域乎科技CEO曹胜虎.

1900/1/1 0:00:00
DAOrayaki |好的协调:标准化和信任生产-ODAILY

当一群人试图集体完成一项复杂的任务时,他们需要一个协调机制。本文将协调分为两个部分:标准化和信任生产。区块链解决了这些关键部分,为新的人类组织模式奠定了基础。很明显,维护共享账本是一项复杂的任务,区块链是协调这项活动的有用工具.

1900/1/1 0:00:00
Odaily 2021 FAT 特别企划 —「NFT榜单」重磅发布-ODAILY

2021年,在NFT的风口效应之下,链游、加密艺术、IP赋能等细分领域创新不断,元宇宙更是成为行业的终极愿景。NFT的诸多应用场景不断破圈、走向主流,越来越多新的优质项目涌现,也让众多投资者回聚焦生态价值,共同推动NFT市场高速发展.

1900/1/1 0:00:00
一文解析Solana持续爆发的驱动因素有哪些?-ODAILY

近段时间市场最火热的莫过于Solana公链通证Sol,在其他通证集体回调之际,Sol直接“回调”出了个新高。 这段时间,Solana的成绩是惊人的,Sol通证最高时直接冲上了市值第6,将各大资深主流币种踩在脚下.

1900/1/1 0:00:00