前言
北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
分析
基础信息
攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
Tribal Credit与Visa达成合作:2月28日消息,支付平台Tribal Credit与Visa达成合作,旨在为拉丁美洲中小型企业增加信贷和融资选择。与Visa的合作允许Tribal在整个拉丁美洲发行当地面值和货币的商业信用卡,包括墨西哥、巴西、哥伦比亚、阿根廷、智利、秘鲁、巴拿马、乌拉圭和多米尼加共和国
据悉,Visa开发了一个数字支付的区块链互操作性项目。该项目被称为 \"通用支付通道\",正在研究区块链的互操作性,目的是简化数字资产的跨链转移。2021年12月,Visa宣布了一项新的加密货币咨询服务,旨在帮助商家和银行将数字资产纳入其商业模式。此外,Visa在2021年8月以15万美元的价格购买了一个CryptoPunk后,也涉足了NFT市场。(Cointelegraph)[2022/3/1 13:28:36]
攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d
Tribal Credit、Bitso和Stellar发展基金会将在墨西哥推出跨境支付工具:金色财经报道,旧金山初创公司Tribal Credit将与拉丁美洲交易所Bitso和Stellar发展基金会合作,为墨西哥和美国的企业推出一种新的跨境支付系统。该工具旨在让拉丁美洲的中小企业更便宜、更快捷地向美国等其他国家或地区付款。Bitso正在促进墨西哥比索与美元挂钩的USDC稳定币之间的兑换。Tribal Credit全球产品负责人Arvind Nimbalker表示,如果一个客户在墨西哥的某个实体持有10万USDC,那么我们将允许他们在Tribal平台上向任何人支付最多10万美元。[2021/12/10 7:29:17]
攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284
Secret Network宣布在主网上启动Secret Monero Bridge:据官方消息,Secret Network宣布在主网上启动Secret Monero Bridge,将允许XMR持有者直接访问Secret的DeFi生态系统。Secret Monero Bridge允许用户将其XMR代币转换为sXMR。(Crypto Daily)[2021/8/12 1:50:43]
流程
1、攻击者调用攻击合约1?0x961D?的?0x67c354b5?函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;
2、随后攻击合约1?0x961D?调用攻击合约2?0xf701?的?flashLoanAAVE()?函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约1?0x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约1?0x961D,第三次直接将借出的yUSD转给攻击合约1?0x961D,用于后面赎回;
3、flashLoanAAVE()?函数紧接着调用攻击合约1?0x961D?的?0x0ed1ecb1?函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约2?0xf701?转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约2?0xf701?用于归还闪电贷;
4、最后赎回各资产成DAI,归还闪电贷。
细节
此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。
此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。
总结
CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。