Cream Finance 攻击事件分析-ODAILY

前言

北京时间10月27日晚，以太坊DeFi协议CreamFinance再次遭到攻击，损失高达1.3亿美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

Createra公布Createra Genesis Land总供应量和玩法:2月2日消息，游戏元宇宙项目Createra发推表示共有2500个Genesis Land，其中600个留给团队和投资者。若第一年土地占用率超过80%，则会增加Genesis Lands的总供应量，若没有达到，将继续维持在2500个。并且，Genesis Land分为SSS/SS/S/A/B/C等级，未来的奖励将根据等级授予。此外，Createra将在2月初发布新功能，Bundle。如果你有3个以上相邻的土地，你将能够组合土地来创建捆绑包并使用徽标对其进行自定义。有关自定义更多的功能和收益情况，将在该功能上线后公布。[2023/2/3 11:44:13]

攻击者：0x24354D31bC9D90F62FE5f2454709C32049cf866b

Morgan Creek Digital完成第三只规模为8000万美元的加密投资基金募集:加密货币投资基金 Morgan Creek Digital （摩根溪）宣布已完成第三只风险投资基金 Morgan Creek Digital Fund III的募集，该基金将专注于区块链技术和数字资产，目前规模为 8000 万美元，而该基金此前的目标规模为 4 亿美元。

该基金将专注于投资区块链技术和人工智能，包括数字资产、去中心化金融（DeFi）和数据基础设施，第一笔投资是利用区块链和人工智能技术解决金融服务实际问题的 Figure Technologies。Morgan Creek Digital Fund III 表示获得了 Fairfax 县雇员退休系统和 Fairfax 县警官退休系统的 6600 万美元的支持。[2021/6/26 0:08:15]

攻击tx：0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Morgan Creek创始人：投资者将抛弃黄金 涌向比特币:金色财经报道，Morgan Creek创始人Jason Williams在接受采访时表示，投资者将以黄金为代价涌向比特币。他预计投资者会抛弃黄金，并在资金从黄金流向比特币的同时做空黄金。[2021/3/17 18:51:10]

攻击合约1：0x961D2B694D9097f35cfFfa363eF98823928a330d

攻击合约2：0xf701426b8126BC60530574CEcDCb365D47973284

流程

1、攻击者调用攻击合约10x961D的0x67c354b5函数启动整个攻击流程，首先通过MakerDAO闪电贷借来500MDAI，然后质押兑换成yDAI，将yDAI在CurveySwap中添加流动性获得ySwapToken凭证，再用于质押兑换成yUSD，最后在Cream中存入yUSD获得凭证crYUSD；

Morgan Creek创始人：以比特币计价使股票价格显得很糟糕:金色财经报道，Morgan Creek创始人Anthony Pompliano刚刚发推文称：“由于游戏被操纵，股票市场正在上涨。他们正在系统性地使美元贬值，这意味着购买同一资产需要更多的美元。以黄金或比特币计价相同的股票，股票价格看起来很糟糕。华尔街正在抢劫普通美国人。”[2020/6/6]

2、随后攻击合约10x961D调用攻击合约20xf701的flashLoanAAVE()函数，先通过AAVE闪电贷借来524102WETH，其中6000WETH转给攻击合约10x961D，剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD，前两次借出后再次存入Cream获得crYUSD并转给攻击合约10x961D，第三次直接将借出的yUSD转给攻击合约10x961D，用于后面赎回；

3、flashLoanAAVE()函数紧接着调用攻击合约10x961D的0x0ed1ecb1函数，通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换，通过YVaultPeak合约用383317DUSD赎回了3022172yUSD，加上第二步攻击合约20xf701转来的446758198yUSD，在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约，导致Cream协议对抵押资产yUSD的价值计算剧增，最后借出大量ETH、CRETH2、xSUSHI等共15种资产，其中ETH转给攻击合约20xf701用于归还闪电贷；

4、最后赎回各资产成DAI，归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题，价格因子pricePerShare通过简单的资产数额占比来动态定价，而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的，同样也反映出其他很多问题，比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控，使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格，而超额借出了Cream金库的资产。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：CREUSDREACREAcreditbitUSDP(PAX)男生用ethereal当网名什么寓意cream币还有救吗

ICP热门资讯