慢雾:Cream Finance 被黑简要分析_ETH:CRE

2021年08月30日,据慢雾区消息,DeFi抵押借贷平台CreamFinance遭受闪电贷攻击,损失约1800万美元。慢雾安全团队第一时间介入分析,并将简要分析结果分享如下:

攻击流程

1.攻击者从Uniswap闪电贷借出500ETH;

2.将500ETH抵押到crETH合约中,获得crETH凭证;

3.从crAMP合约借出19,480,000AMP;

->借贷时,cToken合约会先通过doTransferOut函数将AMP代币转移给攻击者,再记录攻击者的借贷数量到accountBorrows中;

数据:BITO的比特币等值敞口达到4425BTC的历史新高:金色财经报道,自贝莱德6月15日申请现货ETF以来,加密货币投资者以创纪录的速度向比特币交易所交易产品投入了大量资金。K33 Research最新数据显示,截至7月16日的四周内,全球上市ETP的比特币等值敞口增加25202BTC(约合7.57亿美元),达到196824BTC。

K33 Research的Vetle Lunde表示,这是第二高的月度净流入量,仅次于2021年10月推出ProShares基于期货的ETF和其他基于期货的ETF后的流入量。此外,ProShares的比特币策略ETF(BITO)的比特币等值敞口达到4425BTC的历史最高水平。BITO通过受监管的产品为投资者提供与比特币相关的回报,并持有价值超过10亿美元的CME比特币期货。[2023/7/19 11:04:19]

->但AMP代币的transfer函数会通过钩子(_callPostTransferHooks)函数回调攻击者合约的tokensReceived函数;

NFT项目alien frens推特账号被黑并发布虚假空投信息,请当心风险:6月18日消息,NFT项目alien frens推特账号被入侵,黑客发布虚假空投信息以及钓鱼网站,请用户当心风险,勿与之交互。[2023/6/18 21:45:24]

->攻击者合约在tokensReceived函数中再次调用了crETH合约,借出355个ETH;

->由于第一次借贷的合约是crAMP合约,第二次重入调用借贷的是crETH合约,所以borrow函数的防重入修饰器(nonReentrant)不起作用;

以太坊客户端Lodestar发布支持Shapella升级的两个可选版本:3月31日消息,据官方推特,以太坊2.0客户端Lodestar宣布已发布v1.7.1版本,其中包括一个修复程序,以解决大多数用户在Goerli测试网上遇到的与检查点同步有关的问题。该版本可带来更好的测试体验,Lodestar推荐此版本升级,特别是Goerli用户。v1.7.0和v1.7.1均支持Shapella,并将于4月12日与网络分叉。[2023/3/31 13:37:32]

->并且borrow函数是在给用户转账后再修改的借贷记录(accountBorrows),导致攻击者可以进行超额借贷;

4.随后攻击者使用另外一个合约(0x0ec3)对已经爆仓的合约(0x38c4)进行清算,使得不会因为超额借贷而导致交易失败;

5.之后攻击合约(0x38c4)将crETH凭证转给0x0ec3合约,0x0ec3合约使用这些凭证赎回了约187.58个ETH;

6.最后在这笔交易中攻击者获得了约542.58(187.58355)个ETH与9,740,000个AMP代币;

7.最后攻击者归还闪电贷,获利走人。其他攻击交易类似。

总结

本次攻击是由于Cream借贷模型与AMP代币不兼容导致的。由于AMP代币转账时会使用钩子函数回调目标地址,且CreamcToken合约是在借贷转账后才记录借贷数量,最终造成了超额借贷的问题。

参考攻击交易:https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:58ms