宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火星币 > 正文

CertiK:Crema Finance被攻击损失880万美元事件分析

作者:

时间:1900/1/1 0:00:00

北京时间2022年7月3日,CertiK安全团队监测到Solana链上的Crema Finance项目遭到黑客攻击,损失约880万美元。

Crema Finance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上盗取更多资金。

CertiK安全团队进行了初步调查,认为在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。攻击者伪造tick账户, 通过存入和提取借来的代币,并调用了如下三个函数来实现攻击:“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。当调用”Claim "函数时,黑客利用先前伪造的tick账户能够获得额外的代币。

Titano Finance:将部署新合约,已由Certik完成审计:2月20日消息,此前遭受攻击的抵押协议Titano Finance发推称,安全公司Certik已经联系我们,要求团队部署新合约。Titano团队已经收到Certik的初步审计报告,确认新合约没有漏洞,是100%安全的。

此前消息,PeckShieldAlert发推称,监测到Titano Finance遭到攻击,黑客已经获利4828.7 BNB(约合190万美元)。[2022/2/21 10:04:38]

Crema Finance随后联系了攻击者并称“黑客有72小时的时间考虑成为白帽黑客,并保留80万美元”。

Larry Cermak:这波反弹是机构投资者发起并维持的,但不会碰任何山寨币:TheBlock研究总监Larry Cermak发推称,我对上寨币在这轮下跌的所保持的抗跌性感到害怕,但有一点要记住,这波反弹是由买入比特币的机构投资者发起并维持的,相信我,他们不会碰其他任何山寨币,包括ETH。很多其他的买盘只是人们把他们BTC利润拿去投入了其他币种,而散户蠢蠢欲动,在过去两周内蜂拥而至。如果BTC的弱势持续几周,我不认为山寨币能有多大的力度。[2021/1/22 16:46:13]

值得注意的是,与该项目名字类似的Cream Finance于2021年10月也遭遇过毁灭性的闪电贷攻击,该攻击中Cream Finance被黑客盗取了约1.3亿美元资金。虽然这两起攻击事件并不相关,但这两个相似名字的项目遭遇的两起攻击都显示出了合约安全的重要性:黑客能够以惊人的方式利用闪电贷来进行各种各样的攻击。

去中心化交易协议Balancer将路由通道升级为多路径路由:BalancerLabs宣布完成对其去中心化交易协议Balancer的更新,将路由通道升级为多路径路由,可大幅改善gas定价及使用量。用户需要为新的委托合约解锁代币。[2020/8/26]

攻击步骤

①攻击者准备了一个假的tick账户,方便在调用“Claim”函数时使用。

②攻击者利用闪电贷借出了所需的token,并被用于与Crema Finance交互时的存款。

③攻击者调用“DepositFixTokenType”函数,通过该函数将通过闪电贷借来的金额存入相应的pool。

④攻击者通过调用“Claim”函数,获得额外代币。

⑤最后,攻击者调用“WithdrawAllTokenTypes”函数,将最初存入的代币取回。

资产去向

截稿时,CertiK安全团队预估损失总计约为878万美元。

大约7万SOL在Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY账户中,而分批被盗的资产已被转移到5pkD6y7qyupa2B1CiYoapBZootfhA6aRWqhqi4HYeQ9s。这些资金被桥接到ETH主网,并被发送到0x8021b2962db803b73aa874030b0b42c202e8458f。

写在最后

根据现有的攻击流程和Crema Finance公布的信息来看,本次攻击的起因为项目方代码缺少对于tick account的验证。作为存储价格信息的重要数据账户,源代码可能并没有做数据来源、所有者验证, 或者这些验证可以被轻松跳过。

类似的账户检查缺失屡见不鲜,可以说账户如何安全使用是Solana程序的重中之重。类似的例子包括但不限于账户所有者验证的缺失、不同用户的数据账户混用等等。

CertiK安全专家在此建议:在程序编写时需注意账户的使用和其之间的联系。

攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。

标签:CERANCNCENANCEREPogged FinanceBinance Agile Set DollarBlur Finance

火星币热门资讯
金色观察 | eBay、Uniswap纷纷收购NFT平台意味着啥

牛市中,公司收购是为了加快增长;然而在熊市中,公司收购是为重整其业务,从而更好地经受住时代的考验.

1900/1/1 0:00:00
Vitalik 简述以太坊账户抽象之路:相关 EIP 实施顺序及优缺点

原文标题:《Vitalik :以太坊的账户抽象之路》撰文:Vitalik Buterin编译:隔夜的粥,DeFi 之道账户抽象允许我们使用智能合约逻辑来指定交易的效果,以及费用支付和验证逻辑.

1900/1/1 0:00:00
印度Web3“大跃进”

相比日本,印度显得更有可能成为Web3(被称为下一代互联网)的“主导者”。本月,两个资本市场上的“重磅玩家”表达了对印度的偏爱.

1900/1/1 0:00:00
Web3.0与区块链有何不同?现在处于哪个阶段?

Web1.0是互联网初级阶段,是传统信息化到互联网信息化的过渡阶段,信息化的主要形式将传统媒介中的信息通过互联网来实现,用户参与Web1.0的形式类似乎传统的阅读、观看和收听媒介,参与的方式主要是信息的接受者.

1900/1/1 0:00:00
金色观察|BTC跌破2万美元:矿工卖币求生 熊市何时休?

涨涨跌跌,比特币自6月23日以来再度跌破2万美元。熊市之下,加密货币市场艰难求生。 关机、卖币,矿工难捱 随着哈希率保持在历史高位,BTC徘徊在 2 万美元左右,矿工们正努力实现收支平衡.

1900/1/1 0:00:00
金色Web3.0日报 | 顶级豪车品牌宾利宣布进军NFT市场

1.DeFi代币总市值:379.62亿美元 DeFi总市值 数据来源:coingecko2.过去24小时去中心化交易所的交易量:40.03亿美元 过去24小时去中心化交易所的交易量 数据来源:coingecko3.

1900/1/1 0:00:00