独家 | Fairyproof Tech:代币合约不匹配 Cream Finance遭二次攻击

Cream Finance是DeFi领域的知名去中心化借贷协议。项目方在业内首先推出了白名单机制的Ion Bank借贷机制。这一创新一方面为DeFi借贷提供了更为便捷的工具,另一方面也为黑客攻击创造了条件。

在今年2月13日,Cream Finance就因为其Ion Bank被黑客利用并辅以闪电贷工具遭到攻击。时隔半年,在8月30日,Cream Finance再次遭到闪电贷攻击。

本次攻击是因为项目中的APM代币合约与借贷合约的cToken合约不适配造成重入漏洞,被黑客利用。

在本次攻击中,攻击者的地址为:0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede。

攻击合约的地址为:0x38c40427efbAAe566407e4CdE2A91947dF0bD22B。

被攻击的合约有两个,合约及地址分别为:

APM token合约:0xff20817765cb7f73d4bde2e66e067e58d11095c2

cToken合约:0xd06527d5e56a3495252a528c4987003b712860ee

我们先看cToken合约中出现漏洞的代码片段:

上面的代码所实现的逻辑是在转账完成之后,才修改借贷额度状态accountBorrows。

这是一个典型的竞态问题。

证券代币平台 tZERO 将为三家公司提供代币化服务:美国在线零售商 Overstock 旗下证券代币平台 tZERO 宣布将为投资者网络 OmniValley、另类资产交易平台 Trellis Platform 和众筹平台 Wunderfund 三家公司提供代币化服务。(businesswire)[2021/5/13 21:57:50]

代码中的doTransferOut函数最终会调用标的代币(underling token)合约的transfer函数,在此之后再对与标的代币关联的cToken合约的状态进行修改。

通常cToken对应的标的代币合约都是标准的ERC-20代币合约,这类标准的ERC-20代币合约中的transfer函数中没有回调函数。但如果标的代币不是标准的ERC-20代币合约,其transfer函数带有回调函数,则会引发重入漏洞。

本次攻击恰恰就是因为cToken对应的标的代币(APM代币)不是标准的ERC-20代币。APM代币合约是个基于ERC-777标准的合约。这个合约中的transfer函数最后会调用_callPostTransferHooks()函数,在这个函数的最后会有一个回调函数IAmpTokensRecipient.tokensReceived。

下面是与此相关的代码片段:

在回调函数中,攻击者可以再次发起交易,而此时cToken还未修改用户借款的相关状态,攻击者却已经收到借款,可以利用这些借款进行后续的动作。

合约中与cToken修改借款状态的相关接口已经定义了防重入的锁 borrowInternal,使用户无法再次直接从初始的借款合约中借入资金。

borrowInternal的代码片段如下:

攻击者也注意到了这一点,于是选择从一个借贷池借来的cToken,去另一个借贷池借款,以绕开上述防重入锁的限制。

由于cToken被再次用于借款,因此超过了借款额度。如果攻击者直接还款则会因为超额借贷而导致第一次借贷交易失败。因此攻击者选择不还款,而是使用另一个地址清算了这个满足清算条件的cToken,从而完成全部攻击。

纵观整个攻击过程,导致本次攻击成功的原因有两个:

1 为AMP代币添加借贷池时,没有考虑到AMP代币与借贷合约的适配性

2 借贷生成的cToken存在竞态条件问题,代码的实现逻辑没有严格遵循状态修改要放在外部调用之前的默认规范。

在此,Fairyproof Tech提醒所有的项目方:编写Solidity合约代码时一定要遵循Solidity合约编写的安全规范,不能心存侥幸。

在此例中Cream.Finance的代码分叉复制于Compound,尽管后者已经经过考验,但依然不能认为其代码是万无一失的。

根据我们的经验,即便是利用一些成熟的、历经考验的项目代码,也不能认为它们是绝对安全的,依然要进行充分的审计。尤其是要弄清楚,这些代码适用的前提条件和安全假设,以及具体到自己的应用场景中,这些代码是否还满足这些前提和假设。

在Fairyproof Tech审计代码的过程中,对适用前提和安全假设都有严格的检验标准和审查流程,并不会因为项目代码分叉自知名项目而忽略对这些安全事项的检查。

关于Fairyproof Tech:

Fairyproof Tech科技有限公司是一家专注区块链生态安全的公司。Fairyproof Tech科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569 被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目, 并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者:

Fairyproof TechCEO 谭粤飞

美国弗吉尼亚理工大学(Virginia Tech, Blacksburg, VA, USA) 工业工程(Industrial Engineering) 硕士(Master)。曾任美国硅谷半导体公司 AIBT Inc(San Jose, CA, USA) 软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事 。个人拥有4项区块链相关专利、3本出版著作。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

以太坊交易所一周必读10篇 | 深度解析:NFT的过去、现在与未来

1.深度解析:NFT的过去、现在与未来 现在很难看到,因为现在还很早,NFT仍然感觉像一个玩具,但公司已经开始利用NFT进行营销,而且他们很快就会使NFT成为其商业模式的核心部分。为低边际成本的数字产品注入使实体产品具有价值的相同属性的能力,以及只有通过web3才能实现的新能力,被深深地低估了。

Filecoin美SEC主席:加密货币市场不会在监管范围外游离太久

美国证券交易委员会(SEC)主席Gary Gensler周三(9月1日)接受媒体采访时表示,加密市场难以在美国监管框架之外生存。 Gensler曾是麻省理工学院斯隆管理学院全球经济与管理实践教授,他曾就区块链技术、数字货币、金融科技和公共政策进行研究和授课,在该领域有一定的权威。

欧易okex官网金色观察 | 年内涨幅380% ETH超越BTC还会远吗?

9月2日,摇摆不定的市场行情出现逆转。 这一天,比特币突破50000.00美元关口。以太坊的价格延续近两日涨势出现了大幅跃升突破3800美元,达到三个多月来的最高水平。 截至发稿时,BTC报价50040USDT,ETH报价3742.19USDT。 自2021年以来,比特币仅上涨了70%,以太坊已经攀升了380%以上。

NEAR关于比特币和区块链的3件重要事项

比特币是实现加密货币交易与比特币分散和分布式记账方式的关键机制。 所有比特币交易都依赖于区块链,这是因为全球都在使用分布式交易分类账。比特币交易的所有数据通常不会保存在中央服务器中,也不会由中央服务器管理;这些交易信息是在所有点对点社区中复制的,这些社区由数百个比特币节点组成。在区块链社区中,比特币的交易会批量地添加到一起,而并非单独添加。

[0:15ms0-7:353ms