前言
北京时间10月27日晚,以太坊DeFi协议CreamFinance再次遭到攻击,损失高达1.3亿美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
分析
基础信息
攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
攻击tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
Coinbase NFT推出创作者中心“Creator Hub”:3月17日消息,Coinbase NFT宣布推出创作者中心“Creator Hub”,旨在简化启动NFT集合和构建Web3社区的过程。“Creator Hub”将扮演创作者工具一站店的角色,用户使用这些工具只需三步即可启动NFT藏品,包括选择合约、铸币偏好、以及自定义图像、描述、定价和铸币时间,然后添加钱包即可在市场上列出。此外,创作者中心还可以帮助用户创建Discord机器人来追踪NFT销售情况、查询下载NFT持有者明细列表,以及在个人网站上嵌入NFT藏品并创建代币门控体验。[2023/3/17 13:10:01]
攻击合约1:0x961D2B694D9097f35cfFfa363eF98823928a330d
隐私公链Secret Network宣布推出4亿美元的生态系统基金:1月19日消息,隐私公链Secret Network宣布推出4亿美元的生态系统基金,其中包括2.25亿美元的新生态系统基金和1.75亿美元的加速器池。本次融资延续了增长计划,计划将Secret Network建立为Web3的数据隐私中心。据悉,该生态系统基金由SCRT Labs领投,由25个组织出资,其中包括DeFiance Capital, Alameda Research等。[2022/1/20 9:00:03]
攻击合约2:0xf701426b8126BC60530574CEcDCb365D47973284
nChain宣布已收购斯洛文尼亚软件开发公司Crea:BSV派企业级公链解决方案提供商nChain宣布已收购斯洛文尼亚软件开发公司Crea,后者据称在在比特币和IT安全领域拥有深厚的专业知识。据悉,nChain和CREA此前曾在几个BSV基础设施项目上进行过合作。(Finsmes)[2020/4/15]
流程
1、攻击者调用攻击合约1?0x961D?的?0x67c354b5?函数启动整个攻击流程,首先通过MakerDAO闪电贷借来500MDAI,然后质押兑换成yDAI,将yDAI在CurveySwap中添加流动性获得ySwapToken凭证,再用于质押兑换成yUSD,最后在Cream中存入yUSD获得凭证crYUSD;
2、随后攻击合约1?0x961D?调用攻击合约2?0xf701?的?flashLoanAAVE()?函数,先通过AAVE闪电贷借来524102WETH,其中6000WETH转给攻击合约1?0x961D,剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD,前两次借出后再次存入Cream获得crYUSD并转给攻击合约1?0x961D,第三次直接将借出的yUSD转给攻击合约1?0x961D,用于后面赎回;
3、flashLoanAAVE()?函数紧接着调用攻击合约1?0x961D?的?0x0ed1ecb1?函数,通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换,通过YVaultPeak合约用383317DUSD赎回了3022172yUSD,加上第二步攻击合约2?0xf701?转来的446758198yUSD,在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约,导致Cream协议对抵押资产yUSD的价值计算剧增,最后借出大量ETH、CRETH2、xSUSHI等共15种资产,其中ETH转给攻击合约2?0xf701?用于归还闪电贷;
4、最后赎回各资产成DAI,归还闪电贷。
细节
此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题,价格因子pricePerShare通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的大额资产操控。
此次攻击的成因是多维度的,同样也反映出其他很多问题,比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。
总结
CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了Cream金库的资产。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
AAX现已全面支持通过Polygon网络充提ETH代币作者AAXManager过去15分钟内已更新亲爱的AAX用户:为了给用户提供更快捷方便的充币与提币体验.
由COMP流动性挖矿于2020年夏季触发的Defi牛市已将许多Defi协议变成了快速增长的收入“怪物”。你会认为这让他们处于舒适的财务状况,下面对DAO国库的粗浅观察似乎证实了这一点.
Gate.io新用户专享神秘盲盒,百万豪礼大放送活动于2021年10月31日正式结束。感谢大家的热情参与!根据活动规则,我们已为符合规则的用户发放相应的盲盒奖励,用户可进入“钱包—账单明细”查询.
本文来自a16z.com/the-creator-economy-for-gaming/"target="_blank">a16z.
FellowBinancians,TothankourusersfortheirsupportoftheBinanceMargintradingplatform.
FellowBinancians,BinancewillopentradingforADX/USDT,AUCTION/USDT,CELO/BUSD,FTM/RUB,NU/AUD,NU/RUB.