细节分析：DeFi 平台Cream Finance 再遭攻击，1.3 亿美金被盗

By：Kong@慢雾安全团队

据慢雾区消息，2021年10月27日，CreamFinance再次遭受攻击，损失约1.3亿美金，慢雾安全团队第一时间介入分析，并将简要分析分享如下。

攻击核心

本次攻击的核心在于利用Cream借贷池对抵押物价格获取的缺陷，恶意操控拉高了其抵押物的价格，使得攻击者可以从Cream借贷池借出更多的代币。

攻击细节

首先攻击者从DssFlash中闪电贷借出5亿个DAI，随后将借出的5亿个DAI抵押至yearn的yDAI池中，以获得约4.5亿个yDAI凭证。

随后攻击者将获得的yDAI代币在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中进行单币流动性添加，以获得相应的流动性凭证。紧接着攻击者就将获得的凭证抵押到yUSD池子中以获得yUSD凭证，为后续在CreamcrYUSD借贷池中抵押做准备。

dForce：攻击者已返还全部被盗资金，即将公布资金分配细节:2月13日消息，DeFi协议dForce发推表示，攻击者已将被盗资金全部返还给Arbitrum和Optimism上的项目多签地址，所有受影响的用户都将得到补偿，官方将在未来几天内公布资金分配的细节。此外，dForce已与攻击者进行了对话，已同意提供赏金，并将放弃所有的调查和执法行动。

此前金色财经报道，dForce于2月10日遭到黑客攻击，黑客获利约365万美元，包括Arbitrum上1236.65枚以太坊和719,437枚UX以及Optimism上1,037,492枚USDC。[2023/2/13 12:03:51]

之后攻击者开始向Cream的crYUSD借贷池中抵押其获得yUSD凭证，为了扩大其抵押规模，攻击者从AAVE闪电贷借出约52.4万个WETH，并将其抵押到Cream的crETH池子中。

攻击者通过在crETH池子中抵押大量ETH，来使得其有足够的借贷能力将crYUSD池子中的yUSD全部借出并重复抵押到crYUSD池子中，随后通过在crYUSD池子中进行循环贷以杠杆的形式扩大了本身在crYUSD池子中yUSD的抵押规模，为后续操控价格获利做准备。

Sui发布SUI代币分配细节，基金会管理的社区储备占50%:12月15日消息，Sui基金会发布SUI代币经济学分配细节，其中基金会管理的社区储备占50%，早期贡献者占20%，投资者占14%，Mysten实验室金库占10%，社区访问计划和应用测试人员占6%，并表示Sui基金会将把向Sui早期社区成员奖励和分发SUI代币作为重中之重。

此前报道，5月份Sui公布代币经济学模型，总量100亿枚，有四个用途：被抵押以参与权益证明机制（PoS）、支付Gas费以执行交易和其他操作、支撑整个Sui经济的多功能和流动资产、参与链上投票来发挥重要的治理作用。[2022/12/15 21:46:01]

随后为了获得yDAI/yUSDC/yUSDT/yTUSD4Pool凭证以操控价格，攻击者用约1,873个ETH从UniswapV3中兑换出约745万个USDC，并通过Curve3Pool将其兑换成DUSD代币约338万个。

韩国财政部长：交易所交易虚拟资产必须向政府报告交易细节:韩国财政部长洪南基在预算与账目特别大会上表示，加密货币其实际价值相比正在过热，从经济的角度来看，（投资）应该非常谨慎。关于本月将要执行的具体金融信息法，洪南基解释说：“现在交易所交易虚拟资产必须向政府报告交易细节。”（韩联社）

此前消息，韩国金融服务委员会（FSC）宣布，涉及包括加密货币在内的虚拟资产的企业必须向政府机构报告其交易，并遵守反规定。对申报和使用特定金融交易信息的修正案将于3月25日起生效。[2021/3/19 19:00:50]

接下来攻击者通过获得的DUSD代币从YVaultPeak中赎回yDAI/yUSDC/yUSDT/yTUSD4Pool凭证，并利用此凭证从yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代币。

随后攻击者开始进行此次攻击的关键操作，其将约843万个yDAI/yUSDC/yUSDT/yTUSD代币直接转回yUSD池子中，由于其不是通过正常抵押操作进行抵押的，所以这843万个yDAI/yUSDC/yUSDT/yTUSD代币并没有被单独记账，而是直接分散给了yDAI/yUSDC/yUSDT/yTUSD凭证的持有者，这相当于直接拉高了其share的价格。

库币CEO：目前84%受影响资产已追回 将在案件结束后公布所有细节:11月11日，库币CEO?Johnny?Lyu发推更新关于KuCoin安全事件的最新进展：到目前为止，84%的受影响资产已通过链上追踪、合同升级和司法追回等方式被追回。根据执法部门的要求，我们将在案件结束后公布所有细节。KuCoin已经恢复了176种代币的全部服务，其他代币将在11月22日前重新开放。我很高兴我们以公开透明的方式处理了这起事件。[2020/11/11 12:20:24]

在crToken中由于其抵押物价格被恶意拉高了，因此攻击者抵押的大量yUSD可以使其借出更多的资金，最后攻击者将Cream的其他15个池子全部借空。接下来我们跟进Cream的crToken借贷池中具体借贷逻辑。

从cToken合约中我们可以看到，主要借贷检查在borrowAllowed函数中：

动态 | 美国参议院银行委员会要求Facebook分享加密货币项目细节:据Coindesk报道，美国参议院银行委员会周五给Facebook创始人兼首席执行官马克扎克伯格写了一封公开信，要求他分享有关Facebook加密货币项目的细节，特别关注消费者隐私，以及它将如何处理个人的财务信息。[2019/5/11]

我们跟进borrowAllowed函数，可以看到在427行，其会根据getHypotheticalAccountLiquidityInternal函数检查实时状态下的该账户所对应的所有cToken的资产价值总和和借贷的资产价值总和，并通过对比cToken的资产价值和借贷的Token价值和，来判断用户是否还可以继续借贷。

我们跟进getHypotheticalAccountLiquidityInternal函数，可以发现对于抵押物的价值获取来自886行的oracle.getUnderlyingPrice。

我们跟进预言机的getUnderlyingPrice函数，可以容易的发现其将通过代币150行的getYvTokenPrice函数进行价格获取。

继续跟进getYvTokenPrice函数，由于yvTokenInfo.version为V2，因此将通过yVault的pricePerShare函数进行价格获取。

跟进pricePerShare可以发现其直接返回了_shareValue作为价格，而_shareValue是通过_totalAssets除合约的总share数量(self.totalSupply)来计算单个share的价格的。因此攻击者只需要操控_totalAssets将其拉高就可以提高单个share的价格从而使得攻击者的抵押物价值变高以借出更多的其他代币。

我们可以查看下_totalAssets是如何获取的，从772行我们可以很清晰的看到，_totalAssets是直接取的当前合约的yDAI/yUSDC/yUSDT/yTUSD代币数量，以及抵押在策略池中的资产数额相加获得的。因此攻击者通过直接往yUSD合约中转入yDAI/yUSDC/yUSDT/yTUSD代币就可以拉高share价格从而完成获利。

通过Ethtx.info可以清晰的看到pricePerShare前后变化：

最后攻击者在借空其他池子后归还了闪电贷获利离场。

总结

本次攻击是典型的利用闪电贷进行价格操控，由于Cream的借贷池在获取yUSD池子share价格时直接使用了其pricePerShare接口，而此接口是通过合约的抵押物余额与策略池抵押资产数额相加除总share数来计算单个share的价格的。因此用户直接往yUSD转入抵押物就可以很容易的拉高单个share价格，最终使得Cream借贷池中抵押物可以借出更多的资金。

附：前两次CreamFinance被黑分析回顾

慢雾：CreamFinance被黑简要分析

标签：USDSHASHAREAREUSDS价格Yasha DaoBasis Gold ShareAREA价格

MATIC热门资讯