宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > DYDX > 正文

Cream Finance 攻击事件分析

作者:

时间:1900/1/1 0:00:00

前言

北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

基础信息

攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Mastercard与Solana、Ava Labs等公司合作制定新加密标准Crypto Credential:金色财经报道,Mastercard (万事达卡)宣布在与公共区块链开发商Aptos Labs、Ava Labs、Polygon和Solana Foundation合作制定一套新加密标准,将其称为 Crypto Credential,以努力建立该行业消费者、企业和政府的信任。该公司表示,Mastercard Crypto Credential将建立一套通用标准和基础设施,帮助证明使用区块链网络的消费者和企业之间的可信交互,此外, NFT 项目需要不同于发送或接收加密货币所需的验证要求。[2023/4/29 14:34:12]

攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d

Tribal Credit完成4000万美元债务融资,Partners for Growth、SDF参投:1月16日消息,专注于加密技术的企业支付平台Tribal Credit完成4000万美元的债务发行,通过法定货币和稳定币获得资金,为该公司在拉丁美洲拓展业务服务提供额外资本。

其混合债务轮融资是由总部位于加利福尼亚的投资公司Partners for Growth、支持Stellar区块链发展的非营利组织Stellar Development Foundation (SDF)提供资金。Tribal表示,该公司将利用这笔资金为来自整个拉丁美洲客户群的应收款项提供资金,特别是墨西哥、巴西、智利、哥伦比亚和秘鲁。(Cointelegraph)[2022/1/7 8:30:59]

攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284

动态 | Morgan Creek Digital目前持有费尔法克斯退休系统养老基金约1%的资产:Morgan Creek Digital目前持有费尔法克斯退休系统(Fairfax Retirement System)两家养老基金约1%的资产,自其今年2月首次投资Morgan Creek Digital基金以来,这一投资已增长逾一倍。该系统下的三支养老基金中,警官退休基金(Police Officer ' s Retirement System)和雇员退休基金(Employees ' Retirement System)这两支基金曾于去年10月向Morgan Creek的第二支基金投资5500万美元。(CoinDesk)[2019/11/9]

流程

1、攻击者调用攻击合约1?0x961D?的?0x67c354b5?函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;

2、随后攻击合约1?0x961D?调用攻击合约2?0xf701?的?flashLoanAAVE()?函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约1?0x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约1?0x961D,第三次直接将借出的yUSD转给攻击合约1?0x961D,用于后面赎回;

3、flashLoanAAVE()?函数紧接着调用攻击合约1?0x961D?的?0x0ed1ecb1?函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约2?0xf701?转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约2?0xf701?用于归还闪电贷;

4、最后赎回各资产成DAI,归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

标签:CREUSDCREAMCREAscream币发行量USDFLcream币还有价值吗cream币前景

DYDX热门资讯
BKEX Global 关于上线 DOGEZILLA(Dogezilla)并开放充值功能的公告

尊敬的用户:?????????????BKEXGlobal即将上线DOGEZILLA,详情如下:上线交易对:DOGEZILLA/USDT币种类型:BEP20充值功能开放时间:已开放交易功能开放时间:2021年10月28日19:00提现.

1900/1/1 0:00:00
MEXC關於DGB3S產品進行份額合並的公告

尊敬的用戶: 由於杠桿ETF產品DGB3S的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製。我們將在2021年11月1日01:40(UTC8)啟動份額合並機製,將DGB3S的份額進行合並操作.

1900/1/1 0:00:00
SHIB再度起飞 小心暴涨后的回调

比特币创历史新高后开始回调,而柴犬币SHIB却不断创下历史高点,与此同时市值也在不断上升,目前重新成为全球第11大加密货币.

1900/1/1 0:00:00
下一个目标黄金?比特币市值还有多少增长空间

经历了17年的风口,18年的恐慌,19年的贪婪,自2020年5月比特币再次“减半“后,这一年半的时间里,全球市场都发生了哪些变化?让我们先来看看下面关于全球各类资产规模的年度对比的两张图。2021年10月份全球各类资产规模.

1900/1/1 0:00:00
DAOrayaki |?DAOrayaki 开启去中心化治理2.0时代

很高兴的宣布,DAOrayaki将开启治理2.0时代,即由去中心化资助及执行委员会主导的半去中心化治理过渡到去中心化编辑委员会及社区-委员会共同治理.

1900/1/1 0:00:00
雙幣投資(第64期)產品上線

親愛的用戶:第64期雙幣投資產品將於東八區時間2021年10月27日18:00上線。申購雙幣投資產品,享受更高收益.

1900/1/1 0:00:00