CreamFinance是DeFi领域的知名去中心化借贷协议。项目方在业内首先推出了白名单机制的IonBank借贷机制。这一创新一方面为DeFi借贷提供了更为便捷的工具,另一方面也为黑客攻击创造了条件。
在今年2月13日,CreamFinance就因为其IonBank被黑客利用并辅以闪电贷工具遭到攻击。时隔半年,在8月30日,CreamFinance再次遭到闪电贷攻击。
本次攻击是因为项目中的APM代币合约与借贷合约的cToken合约不适配造成重入漏洞,被黑客利用。
在本次攻击中,攻击者的地址为:0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede。
攻击合约的地址为:0x38c40427efbAAe566407e4CdE2A91947dF0bD22B。
独家 | Bakkt期货合约数据一览:金色财经报道,Bakkt Volume Bot数据显示,4月13日,Bakkt比特币月度期货合约单日交易额为1474万美元,环比上升236%,未平仓合约量为598万美元,环比下降7%。[2020/4/14]
被攻击的合约有两个,合约及地址分别为:
APMtoken合约:0xff20817765cb7f73d4bde2e66e067e58d11095c2
cToken合约:0xd06527d5e56a3495252a528c4987003b712860ee
我们先看cToken合约中出现漏洞的代码片段:
独家 | 李炼炫:无论是黄金还是证券,目前都与比特币没有太大的关联:金色财经报道,对于“凌晨比特币和山寨币下跌,有分析称与美国股票市场相关,您如何看待?主要的影响还会持续多久?”记者提问,欧科研究院首席研究员李炼炫接受采访时表示,这里需要再次强调,数字货币市场规模还是太小,且尚未纳入全球主要机构投资者的资产配置池中,因此跟传统资本市场的联动性是很小的。前段时间说比特币跟黄金一样有避险功能,那为什么这次又像股票一样不涨反跌呢?实际上,无论是黄金还是证券,目前都与比特币都没有太大的关联,如果未来有一天,比特币纳入了全球主要机构投资者的资产配置池中,那么数字货币走势就可能会与其他传统金融资产行情产生联动了。
两周前我已经提及过,比特币在10,000美元关口会出现剧烈震荡,因为10,000美元对于市场而言是一个重要心理关口,市场空头和多头会在这价格附近展开激烈博弈。目前尚未看到比特币趋势反转的主要信号,估计未来一段时间仍会剧烈震荡,直到出现明显的趋势信号。[2020/2/25]
上面的代码所实现的逻辑是在转账完成之后,才修改借贷额度状态accountBorrows。
独家 | 金色财经2月23日矿币数据播报:金色财经报道,据币印矿池数据显示:
主流币挖矿日收益分别为:BTC(¥1.13/T)、ZEC(¥0.46/T)、LTC(¥21.99/G)、BSV(¥1.14/T)、BCH(¥1.17/T)、DASH(¥0.13/G)。
当前热门矿机数据及净收益分别为:神马M20S(BTC,¥47.09)、蚂蚁Z11(ZEC,¥48.81)、芯动A4+(LTC,¥6.79)。[2020/2/23]
这是一个典型的竞态问题。
代码中的doTransferOut函数最终会调用标的代币合约的transfer函数,在此之后再对与标的代币关联的cToken合约的状态进行修改。
通常cToken对应的标的代币合约都是标准的ERC-20代币合约,这类标准的ERC-20代币合约中的transfer函数中没有回调函数。但如果标的代币不是标准的ERC-20代币合约,其transfer函数带有回调函数,则会引发重入漏洞。
独家 | 匿名货币板块上涨3.93% 42币种23涨5跌14平:非小号数据显示,今日匿名货币板块上涨3.93%,42币种23涨5跌14平。涨幅前三分别为:APR(+30.50%)、TPAY(+17.33%)、AAPL(+14.70%);跌幅前三分别为:VOT(-13.14%)、PRIX(-12.09%)、XBI(-5.84%)。[2020/2/19]
本次攻击恰恰就是因为cToken对应的标的代币不是标准的ERC-20代币。APM代币合约是个基于ERC-777标准的合约。这个合约中的transfer函数最后会调用_callPostTransferHooks()函数,在这个函数的最后会有一个回调函数IAmpTokensRecipient.tokensReceived。
金色独家 CSDN副总裁孟岩:未来更多国家会重新评估加密数字货币和ICO:昨日泰国颁布《数字资产法》,其证券监管机构预计将在本月晚些时候批准5个ICO,就此事金色财经独家访问了柏链道捷CEO、CSDN副总裁孟岩,孟岩表示:最近从印度央行也传出声音,说在反思之前对待ICO简单否定的态度,现在泰国传来这样的消息,我相信在未来一段时间越来越多的国家会重新评估加密数字货币和ICO,这是大势所趋。
但我们应该看到,之所以会有这种转变,主要还不是因为这些国家的金融当局打心里有多么崇尚创新、追求进步,恐怕更多是在美联储加息、欧洲退出QE的国际货币金融大背景下,围绕如何化解困局的而进行的一些探讨和探索。
不过历史往往就是这样,大方向在那里,你主动也好,被动也好,不情不愿也好,迟早是会走过去的。
我对于未来加密数字货币,以及基于智能合约和数字资产的新的融资及资金管理方式充满信心。我们这一代人将在区块链上创建新的商业模式,新的协作模式,新的市场主体,哪个国家先顺应这个趋势,哪个国家就能享受这个时代的先发红利。
至于未来ICO监管怎么走,我不关心具体过程,这是一个全球市场,大趋势不可阻挡,区块链领域新的融资模式,不仅限于ICO,逐渐走向开放,走向合规,走向诚信,这是必然发生的。[2018/6/15]
下面是与此相关的代码片段:
在回调函数中,攻击者可以再次发起交易,而此时cToken还未修改用户借款的相关状态,攻击者却已经收到借款,可以利用这些借款进行后续的动作。
合约中与cToken修改借款状态的相关接口已经定义了防重入的锁?borrowInternal,使用户无法再次直接从初始的借款合约中借入资金。
borrowInternal的代码片段如下:
攻击者也注意到了这一点,于是选择从一个借贷池借来的cToken,去另一个借贷池借款,以绕开上述防重入锁的限制。
由于cToken被再次用于借款,因此超过了借款额度。如果攻击者直接还款则会因为超额借贷而导致第一次借贷交易失败。因此攻击者选择不还款,而是使用另一个地址清算了这个满足清算条件的cToken,从而完成全部攻击。
纵观整个攻击过程,导致本次攻击成功的原因有两个:
1为AMP代币添加借贷池时,没有考虑到AMP代币与借贷合约的适配性
2借贷生成的cToken存在竞态条件问题,代码的实现逻辑没有严格遵循状态修改要放在外部调用之前的默认规范。
在此,灵踪安全提醒所有的项目方:编写Solidity合约代码时一定要遵循Solidity合约编写的安全规范,不能心存侥幸。
在此例中Cream.Finance的代码分叉复制于Compound,尽管后者已经经过考验,但依然不能认为其代码是万无一失的。
根据我们的经验,即便是利用一些成熟的、历经考验的项目代码,也不能认为它们是绝对安全的,依然要进行充分的审计。尤其是要弄清楚,这些代码适用的前提条件和安全假设,以及具体到自己的应用场景中,这些代码是否还满足这些前提和假设。
在灵踪安全审计代码的过程中,对适用前提和安全假设都有严格的检验标准和审查流程,并不会因为项目代码分叉自知名项目而忽略对这些安全事项的检查。
关于灵踪安全:
灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月,团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。
团队成员参与发起并提交了以太坊领域的多项标准草案,包括ERC-1646、ERC-2569、ERC-2794,其中ERC-2569被以太坊团队正式收入。
团队参与了多项以太坊项目的发起及构建,包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目,并参与了多个项目的安全审计工作,在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。
作者:
灵踪安全CEO谭粤飞
美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师,负责底层控制系统的开发、设备制程的程序实现、算法的设计,并负责与台积电的全面技术对接和交流。自2011至今,从事嵌入式,互联网及区块链技术的研究,深圳大学创业学院《区块链概论》课程教师,中山大学区块链与智能中心客座研究员,广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。