Cream Finance重入漏洞事件分析-ODAILY

前言

8月30日，知道创宇区块链安全实验室监测到以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击，损失超1800万美元。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击涉及合约地址：

0x38c40427efbaae566407e4cde2a91947df0bd22b

Azuki碎片化项目Bobu将搭乘SpaceX Crew-4将2000枚代币送入太空:4月14日消息，Azuki发推称，4月23日，Azuki碎片化项目Bobu, the Bean Farmer将加入NASA和SpaceX向国际空间站发射Crew-4的任务。Bobu将成为第一个通过Ledger Nano钱包将私钥发送到太空的NFT。Bobu将向太空发送2000枚Bobu Token（约合100万美元），该实验为期31天，期间将提供持有者专用纪念品。为了庆祝此事，Bobu将向一位幸运者赠送1枚BEANZ和1枚Bobu Token。

Bobu Token持有者可以投票决定Bobu是否发送至太空以及Bobu Treasury向STELLAR捐款的具体金额，选项分别为2 ETH、4 ETH、6 ETH、8 ETH。针对该提案的投票即将在Snapshot上线，并将持续到4月20日。[2022/4/14 14:23:32]

0x0ec306d7634314d35139d1df4a630d829475a125

Tribal Credit与Visa达成合作:2月28日消息，支付平台Tribal Credit与Visa达成合作，旨在为拉丁美洲中小型企业增加信贷和融资选择。与Visa的合作允许Tribal在整个拉丁美洲发行当地面值和货币的商业信用卡，包括墨西哥、巴西、哥伦比亚、阿根廷、智利、秘鲁、巴拿马、乌拉圭和多米尼加共和国

据悉，Visa开发了一个数字支付的区块链互操作性项目。该项目被称为 \"通用支付通道\"，正在研究区块链的互操作性，目的是简化数字资产的跨链转移。2021年12月，Visa宣布了一项新的加密货币咨询服务，旨在帮助商家和银行将数字资产纳入其商业模式。此外，Visa在2021年8月以15万美元的价格购买了一个CryptoPunk后，也涉足了NFT市场。（Cointelegraph）[2022/3/1 13:28:36]

受害涉及合约地址：

Morgan Creek Digital宣布其风险基金MCD III筹集8000万美元:Morgan Creek Capital Management, LLC数字资产投资业务Morgan Creek Digital宣布，其第三只专注于区块链技术和数字资产的风险基金Morgan Creek Digital Fund III首次关闭，筹集8000万美元，目标规模为4亿美元。MCD III将专注于投资区块链智能，将区块链技术和人工智能结合在一起，跨越数字资产、DeFi（分散金融）和数据基础设施公司。（PR NewsWire）[2021/6/26 0:08:00]

CErc20Delegator：0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

CEther：0xd06527d5e56a3495252a528c4987003b712860ee

Square将收购Credit Karma的税务业务:金色财经报道，支付巨头Square表示，将以5000万美元收购Credit Karma的税务业务，并将其整合到Cash App中。Cash App是销售比特币的主要枢纽。Cash App将向其每月3000万用户免费提供Credit Karma的DIY税收准备软件。[2020/11/26 22:08:51]

Amp：0xff20817765cb7f73d4bde2e66e067e58d11095c2

简述攻击流程

首先黑客通过合约0x38c4进行闪电贷借出启动资金500ETH

动态 | Cred计划将部分ERC20 LBA代币迁移至币安链:据Investorideas报道，5月29日，加密借贷平台Cred与币安达成合作。作为协议的一部分，Cred将把其部分ERC20 LBA代币迁移到Binance Chain（币安链），并且Cred将成为其DeFi生态系统的官方借贷平台。[2019/5/30]

抵押ETH获得凭证

通过合约0x38c4调用CErc20Delegator合约借出19,480,000AMP

通过重入漏洞继续调用CEther合约借出355ETH

使用合约0x0ec3对合约0x38c4进行超额借贷清算

合约0x38c4转移凭证给合约0x0ec3赎回约187ETH

归还闪电贷

漏洞成因分析

获利条件

borrowFresh函数在发生借贷时是先通过doTransferOut函数转账，再记录最新变化

攻击条件

doTransferOut函数包含的transfer函数会使用_callPostTransferHooks函数会回调调用合约的tokensReceived函数

总结

本次闪电贷安全事件主要是项目方在设计代币时没考虑到协议之间的兼容性引发的重入危机，其实在前段时间已经爆出拥有类似回调功能的ERC777代币存在重入漏洞，如果项目方及时发现跟进，应该能减少甚至避免损失。

知道创宇区块链安全实验室再次提醒近期各链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：CREETHBOBCredCream ETH 2togetherbnb全部剧情攻略bob波币钱包容易被抓吗

Gate.io热门资讯