USD:Cream Finance 攻击事件分析-ODAILY_cream币的前景如何

前言

北京时间10月27日晚，以太坊DeFi协议CreamFinance再次遭到攻击，损失高达1.3亿美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

攻击者：0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻击tx：0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Morgan Creek联合创始人：容纳所有人的唯一方式是比特币美元价格迅速升值:Morgan Creek联合创始人Anthony Pompliano今日发推文称，比特币支持者不想出售他们的比特币，而现在金融机构希望获得数十亿美元的比特币敞口。容纳所有人的唯一办法就是让比特币的美元价格迅速升值。[2020/12/28 15:55:31]

攻击合约1：0x961D2B694D9097f35cfFfa363eF98823928a330d

攻击合约2：0xf701426b8126BC60530574CEcDCb365D47973284

BKEX Global将于今日17:30首发上线CREDIT:据BKEX Global公告，BKEX Global将于2020年8月21日17:30（UTC+8）上线CREDIT（PROXI），开放交易对：CREDIT/USDT。

PROXI是专注于信用借贷和跨链衍生品发行的第二代DeFi协议（DeFi2.0），将通过安全的开放式协议为用户和投资者提供最高效的途径参与衍生品投资和信用借贷，并使用户在专业金融工具的帮助下尽可能获益。PROXI的使命是为用户提供跨链多资产抵押服务、信用借贷、衍生品发行和交易以及资产管理等为一体的一站式服务交互协议，致力于为用户提供和革命性、去中心化且金融风险可控的DeFi服务。[2020/8/21]

流程

动态 | Morgan Creek Digital目前持有费尔法克斯退休系统养老基金约1%的资产:Morgan Creek Digital目前持有费尔法克斯退休系统（Fairfax Retirement System）两家养老基金约1%的资产，自其今年2月首次投资Morgan Creek Digital基金以来，这一投资已增长逾一倍。该系统下的三支养老基金中，警官退休基金（Police Officer ' s Retirement System）和雇员退休基金（Employees ' Retirement System）这两支基金曾于去年10月向Morgan Creek的第二支基金投资5500万美元。（CoinDesk）[2019/11/9]

1、攻击者调用攻击合约10x961D的0x67c354b5函数启动整个攻击流程，首先通过MakerDAO闪电贷借来500MDAI，然后质押兑换成yDAI，将yDAI在CurveySwap中添加流动性获得ySwapToken凭证，再用于质押兑换成yUSD，最后在Cream中存入yUSD获得凭证crYUSD；

2、随后攻击合约10x961D调用攻击合约20xf701的flashLoanAAVE()函数，先通过AAVE闪电贷借来524102WETH，其中6000WETH转给攻击合约10x961D，剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD，前两次借出后再次存入Cream获得crYUSD并转给攻击合约10x961D，第三次直接将借出的yUSD转给攻击合约10x961D，用于后面赎回；

3、flashLoanAAVE()函数紧接着调用攻击合约10x961D的0x0ed1ecb1函数，通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换，通过YVaultPeak合约用383317DUSD赎回了3022172yUSD，加上第二步攻击合约20xf701转来的446758198yUSD，在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约，导致Cream协议对抵押资产yUSD的价值计算剧增，最后借出大量ETH、CRETH2、xSUSHI等共15种资产，其中ETH转给攻击合约20xf701用于归还闪电贷；

4、最后赎回各资产成DAI，归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题，价格因子pricePerShare通过简单的资产数额占比来动态定价，而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的，同样也反映出其他很多问题，比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控，使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格，而超额借出了Cream金库的资产。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：USDCREREACREAMAave USDTXCredit$TREAMcream币的前景如何

pepe最新价格热门资讯