Cream Finance重入漏洞事件分析-ODAILY_ETH:TRANS

前言

8月30日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击涉及合约地址:

0x38c40427efbaae566407e4cde2a91947df0bd22b

0x0ec306d7634314d35139d1df4a630d829475a125

Increment推出治理代币INCR,已可在以太坊主网上认领:金色财经报道,基于zkSync 2.0构建的算法汇率协议Increment官方发推特宣布推出治理代币INCR,可用于投票、治理和管理生态基本基础设施组件,初始社区分配已可在以太坊主网上认领。[2023/4/6 13:47:38]

受害涉及合约地址:

CErc20Delegator:0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6

CEther:0xd06527d5e56a3495252a528c4987003b712860ee

Compass Mining与Aspen Creek Digital签署27兆瓦托管协议:金色财经报道,Compass Mining与数据中心开发商Aspen Creek Digital Corporation签署了一项托管协议,以容纳大约9,000台比特币采矿机。该公司将从位于电表后面的 Aspen Creek 的 30 兆瓦站点获得 27 兆瓦的电力容量,从德克萨斯州的一个太阳能农场获取电力。Compass Mining 在美国和加拿大的设施中托管来自个人客户的机器。该公司表示,将从 2022 年第四季度开始在该站点部署机器,包括 S19 XPs 和 S19j Pros。[2022/10/26 11:45:42]

Amp:0xff20817765cb7f73d4bde2e66e067e58d11095c2

知情人士:苹果收购英国开放银行初创公司Credit Kudos:3月23日消息,知情人士称,英国开放银行初创公司Credit Kudos已被美国科技巨头苹果公司收购。

据三位知情人士透露,该交易于本周早些时候完成。一位消息人士称,这笔交易对Credit Kudos的估值约为1.5亿美元,较其上一轮融资估值显著提升。Credit Kudos网站上标有“网站使用条款(Website Terms of Use)”的链接目前指向一个概述Apple使用条款的页面。The Block已向Credit Kudo和Apple求证此事,但截至发稿时均未予以回应。

据悉,Credit Kudos在2020年4月完成500万英镑(约合650万美元)A轮融资,AlbionVC领投,TriplePoint Capital、Plug and Play Ventures、Ascension Ventures旗下Fair by Design fund、Entrepreneur First和一些天使投资人参投。

Credit Kudos根据银行数据(特别是交易和贷款结果数据)提供贷款申请人相关的解析和评分,这些数据来源于英国的开放银行框架。据其网站称,其API可以为贷方(lender)提供更快的决策、更低的风险和更高的接受率。(The Block)[2022/3/23 14:13:48]

简述攻击流程

Cred加入Visa金融科技快速通道计划:金色财经报道,加密贷款平台Cred已加入Visa的金融科技快速通道计划,以加快付款和借贷速度。根据声明,进入该计划将使Cred“更轻松地利用Visa提供的覆盖范围、功能和安全性”。通过将其服务与Visa集成,Cred可以将利息付款直接发送到Visa网络中的客户银行帐户,并发行加密信用卡,使客户无需清算其加密资产即可获得信贷额度。[2020/9/9]

首先黑客通过合约0x38c4进行闪电贷借出启动资金500ETH

抵押ETH获得凭证

通过合约0x38c4调用CErc20Delegator合约借出19,480,000AMP

通过重入漏洞继续调用CEther合约借出355ETH

使用合约0x0ec3对合约0x38c4进行超额借贷清算

合约0x38c4转移凭证给合约0x0ec3赎回约187ETH

归还闪电贷

漏洞成因分析

获利条件

borrowFresh函数在发生借贷时是先通过doTransferOut函数转账,再记录最新变化

攻击条件

doTransferOut函数包含的transfer函数会使用_callPostTransferHooks函数会回调调用合约的tokensReceived函数

总结

本次闪电贷安全事件主要是项目方在设计代币时没考虑到协议之间的兼容性引发的重入危机,其实在前段时间已经爆出拥有类似回调功能的ERC777代币存在重入漏洞,如果项目方及时发现跟进,应该能减少甚至避免损失。

知道创宇区块链安全实验室再次提醒近期各链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-5:57ms