USD:细节分析：DeFi 平台Cream Finance 再遭攻击，1.3 亿美金被盗_Rare Pepe

By：Kong@慢雾安全团队

据慢雾区消息，2021年10月27日，CreamFinance再次遭受攻击，损失约1.3亿美金，慢雾安全团队第一时间介入分析，并将简要分析分享如下。

攻击核心

本次攻击的核心在于利用Cream借贷池对抵押物价格获取的缺陷，恶意操控拉高了其抵押物的价格，使得攻击者可以从Cream借贷池借出更多的代币。

攻击细节

首先攻击者从DssFlash中闪电贷借出5亿个DAI，随后将借出的5亿个DAI抵押至yearn的yDAI池中，以获得约4.5亿个yDAI凭证。

随后攻击者将获得的yDAI代币在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中进行单币流动性添加，以获得相应的流动性凭证。紧接着攻击者就将获得的凭证抵押到yUSD池子中以获得yUSD凭证，为后续在CreamcrYUSD借贷池中抵押做准备。

美国SEC对Binance US收购Voyager资产提出有限异议，要求披露更多细节:金色财经报道，美国证交会（SEC）对币安美国拟议以10.22亿美元收购已破产加密借贷平台Voyager的资产提出有限异议。SEC在文件中质疑了币安披露声明中信息的充分性，尤其是关于该交易所如何“完成如此大规模交易”、如何保护客户资产以及如何重新平衡其加密货币投资组合等方面的细节。SEC表示已向币安律师传达了上述担忧，对方回复称修改后的披露声明将在下次动议听证会之前提交。[2023/1/5 9:53:23]

之后攻击者开始向Cream的crYUSD借贷池中抵押其获得yUSD凭证，为了扩大其抵押规模，攻击者从AAVE闪电贷借出约52.4万个WETH，并将其抵押到Cream的crETH池子中。

声音 | 瑞士央行行长：因缺乏细节，对Libra尚无明确的看法:瑞士央行行长Thomas Jordan表示，由于缺乏细节，央行对Facebook的Libra还没有明确的看法。基本上来说，监管机构希望在对Libra的可行性做出任何决定之前获得更多有关该项目的信息。（Fxstreet）[2019/9/3]

攻击者通过在crETH池子中抵押大量ETH，来使得其有足够的借贷能力将crYUSD池子中的yUSD全部借出并重复抵押到crYUSD池子中，随后通过在crYUSD池子中进行循环贷以杠杆的形式扩大了本身在crYUSD池子中yUSD的抵押规模，为后续操控价格获利做准备。

随后为了获得yDAI/yUSDC/yUSDT/yTUSD4Pool凭证以操控价格，攻击者用约1,873个ETH从UniswapV3中兑换出约745万个USDC，并通过Curve3Pool将其兑换成DUSD代币约338万个。

声音 | Arthur： IEO模式最终将面临监管 但短期或难明确细节:据币圈评论员Arthur称，近期，BitMEX Research发布一份关于IEO的报告显示，IEO募资已达3890万美元。IEO的数量有所增加，规模较小的交易所平台正试图复制这种模式。根据信息显示，小交易所的IEO项目陆续爆出丑闻，并造成投资者损失。考虑到，目前区块链技术仍不成熟，落地仍较为困难，市场存量资金规模相比仍较小，并且资金开始逐渐趋向关注主流币，因而IEO项目的盈利能力将逐步减弱，这将导致投资者参与的风险逐步加大，随之也将引起政府注意。

消息层面看，美国政府执法辩护和证券诉讼律师Jake Chervinsky发推曾表示，IEO只是由交易所管理的ICO。请不要误以为这使得IEO在某种程度上比ICO更合法。在纽约CoinDesk共识2019会议上，美国证券交易委员会数字资产和创新高级顾问Valerie Szczepanik表示，某些为IEO提供便利的交易所可能违反了美国证券法。今日CCN又报道称，前美国SEC执法部门负责人John Reed Stark表示，SEC将很快打击IEO。根据这些信息判断，IEO模式从法律层面看属于ICO模式的变种，在对IEO模式进行监管前需要政府出台针对ICO的明确法规，但ICO监管规则目前尚未明确，那么短期对于IEO的监管也将面临难题，但长期来看监管属于发展趋势。[2019/6/3]

声音 | 前摩根大通高管：DApp应该易于使用 用户无需担心技术细节:据CryptoGlobe消息，摩根大通前执行董事Amber Baldet认为，“当人们使用DApp时，应该更多地关注应用程序的功能，而不是它的底层技术。”[2019/4/29]

接下来攻击者通过获得的DUSD代币从YVaultPeak中赎回yDAI/yUSDC/yUSDT/yTUSD4Pool凭证，并利用此凭证从yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代币。

随后攻击者开始进行此次攻击的关键操作，其将约843万个yDAI/yUSDC/yUSDT/yTUSD代币直接转回yUSD池子中，由于其不是通过正常抵押操作进行抵押的，所以这843万个yDAI/yUSDC/yUSDT/yTUSD代币并没有被单独记账，而是直接分散给了yDAI/yUSDC/yUSDT/yTUSD凭证的持有者，这相当于直接拉高了其share的价格。

动态 | 日本互联网巨头GMO Internet披露其在北欧设立的矿场的细节:据crypto.watch9月10日报道，在日本东京召开的BIT VALLEY 2018会议上，GMO Internet秋山拓也披露了该公司在北欧设立的矿场的细节，该矿场租借了两座仓库，共设置1.5万台矿机，这些矿机的耗电量相当于3.35万户的一般家庭的用电量。此外，秋山拓也表示该矿场设于北欧的原因在于其天然的低温条件以及丰富可再生资源带来的低价电力。秋山拓也也公开了其17年12月份以后的挖矿业绩，现在哈希值已达到384PH/s，2018年7月份获得568枚比特币。但秋山拓也在演讲中没有公开该公司挖矿成本和电费，所以电费等方面的利益问题上不清楚。据悉，该矿场的建设于2017年12月完工。[2018/9/13]

在crToken中由于其抵押物价格被恶意拉高了，因此攻击者抵押的大量yUSD可以使其借出更多的资金，最后攻击者将Cream的其他15个池子全部借空。接下来我们跟进Cream的crToken借贷池中具体借贷逻辑。

从cToken合约中我们可以看到，主要借贷检查在borrowAllowed函数中：

我们跟进borrowAllowed函数，可以看到在427行，其会根据getHypotheticalAccountLiquidityInternal函数检查实时状态下的该账户所对应的所有cToken的资产价值总和和借贷的资产价值总和，并通过对比cToken的资产价值和借贷的Token价值和，来判断用户是否还可以继续借贷。

我们跟进getHypotheticalAccountLiquidityInternal函数，可以发现对于抵押物的价值获取来自886行的oracle.getUnderlyingPrice。

我们跟进预言机的getUnderlyingPrice函数，可以容易的发现其将通过代币150行的getYvTokenPrice函数进行价格获取。

继续跟进getYvTokenPrice函数，由于yvTokenInfo.version为V2，因此将通过yVault的pricePerShare函数进行价格获取。

跟进pricePerShare可以发现其直接返回了_shareValue作为价格，而_shareValue是通过_totalAssets除合约的总share数量(self.totalSupply)来计算单个share的价格的。因此攻击者只需要操控_totalAssets将其拉高就可以提高单个share的价格从而使得攻击者的抵押物价值变高以借出更多的其他代币。

我们可以查看下_totalAssets是如何获取的，从772行我们可以很清晰的看到，_totalAssets是直接取的当前合约的yDAI/yUSDC/yUSDT/yTUSD代币数量，以及抵押在策略池中的资产数额相加获得的。因此攻击者通过直接往yUSD合约中转入yDAI/yUSDC/yUSDT/yTUSD代币就可以拉高share价格从而完成获利。

通过Ethtx.info可以清晰的看到pricePerShare前后变化：

最后攻击者在借空其他池子后归还了闪电贷获利离场。

总结

本次攻击是典型的利用闪电贷进行价格操控，由于Cream的借贷池在获取yUSD池子share价格时直接使用了其pricePerShare接口，而此接口是通过合约的抵押物余额与策略池抵押资产数额相加除总share数来计算单个share的价格的。因此用户直接往yUSD转入抵押物就可以很容易的拉高单个share价格，最终使得Cream借贷池中抵押物可以借出更多的资金。

附：前两次CreamFinance被黑分析回顾

慢雾：CreamFinance被黑简要分析

标签：USDSHARESHAAREUSDEBT币Frax Price Index ShareRare Pepe

币赢热门资讯