北京时间2022年7月3日,CertiK安全团队监测到Solana链上的CremaFinance项目遭到黑客攻击,损失约880万美元。
CremaFinance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上盗取更多资金。
CertiK安全团队进行了初步调查,认为在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。攻击者伪造tick账户,通过存入和提取借来的代币,并调用了如下三个函数来实现攻击:“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。当调用”Claim"函数时,黑客利用先前伪造的tick账户能够获得额外的代币。
Larry Cermak:Celsius可能尚有15亿美元资产:6月14日消息,The Block研究副总裁Larry Cermak昨日发推称:“为了透明度起见,我将公布我的数据库,这里面有所有我认为属于Celsius的钱包。目前,Celsius仍有大约15亿美元资产。需要言明的是,链上标签不是一门精确的科学。我可能会犯一些错误。这个列表可能不完整,我在追踪它们的这些年里可能给其中一些贴上了错误的标签。”[2022/6/14 4:25:23]
CremaFinance随后联系了攻击者并称“黑客有72小时的时间考虑成为白帽黑客,并保留80万美元”。
UMA将ETH/UMA流动性池转至Uniswap V2,并新增Balancer资金池:UMA宣布将于24小时内将UMA代币的流动性将从Uniswap V1转至V2。同时,UMA背后团队Risk Labs基金会将在Balancer上新增一个80/20的流动性池,这将提升UMA的流动性。
Risk Labs将目前部署在Uniswap V1流动性池中的6500 ETH和80万UMA重新分配至Uniswap V2和Balancer中,同时再额外增加120万UMA代币至Balancer资金池中。最终分配将是Uniswap V2资金池中有3250 ETH/40万UMA,Balancer资金池中3250 ETH/160万UMA。Risk Labs称此举不会出售任何代币或删除ETH流动性,也不会更改价格,只会提升整个UMA代币的市场深度,让价格波动更小,滑点也更少。[2020/6/30]
值得注意的是,与该项目名字类似的CreamFinance于2021年10月也遭遇过毁灭性的闪电贷攻击,该攻击中CreamFinance被黑客盗取了约1.3亿美元资金。虽然这两起攻击事件并不相关,但这两个相似名字的项目遭遇的两起攻击都显示出了合约安全的重要性:黑客能够以惊人的方式利用闪电贷来进行各种各样的攻击。
非托管投资组合经理Balancer Labs筹集300万美元:金色财经报道,非托管投资组合经理Balancer Labs在由Accomplice和Placeholder领导的种子轮融资中筹集了300万美元。Balancer成立于2018年,最初是分析公司BlockScience旗下的一个项目。据悉,Balancer本质上是Uniswap自动做市商(AMM)模型的通用实现,并且该概念引起了开放金融生态系统参与者的广泛兴趣。[2020/3/25]
攻击步骤
①攻击者准备了一个假的tick账户,方便在调用“Claim”函数时使用。
②攻击者利用闪电贷借出了所需的token,并被用于与CremaFinance交互时的存款。
③攻击者调用“DepositFixTokenType”函数,通过该函数将通过闪电贷借来的金额存入相应的pool。
④攻击者通过调用“Claim”函数,获得额外代币。
⑤最后,攻击者调用“WithdrawAllTokenTypes”函数,将最初存入的代币取回。
资产去向
截稿时,CertiK安全团队预估损失总计约为878万美元。
大约7万SOL在Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY账户中,而分批被盗的资产已被转移到5pkD6y7qyupa2B1CiYoapBZootfhA6aRWqhqi4HYeQ9s。这些资金被桥接到ETH主网,并被发送到0x8021b2962db803b73aa874030b0b42c202e8458f。
写在最后
根据现有的攻击流程和CremaFinance公布的信息来看,本次攻击的起因为项目方代码缺少对于tickaccount的验证。作为存储价格信息的重要数据账户,源代码可能并没有做数据来源、所有者验证,或者这些验证可以被轻松跳过。
类似的账户检查缺失屡见不鲜,可以说账户如何安全使用是Solana程序的重中之重。类似的例子包括但不限于账户所有者验证的缺失、不同用户的数据账户混用等等。
CertiK安全专家在此建议:在程序编写时需注意账户的使用和其之间的联系。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
标签:NCECERANCUMAPrinter.FinanceInfluencer FinanceHammer FinanceUMAMI币
过去两个月,加密市场显露出的种种迹象无一不在打击投资者信念:Terra稳定币UST的崩盘,加密货币借贷平台Celsius挤兑潮,加密对冲基金三箭资本面临算危机等等.
a16z联合创始人MarcAndreessen认为,人工智能、生物技术、加密货币和Web3是非常有前途的科技领域.
金色财经报道,6月29日消息,Polygon已完成了自定义区块链扩展解决方案“Avail”部署,开发人员可在Polygon主链和其他区块链上启动基于Avail的区块链应用程序.
1.透过30+链上巨鲸数据翻看以太坊“历史”本文以加密资产以太坊为例,对当前以太坊链上Top100的巨鲸地址进行整理,筛选出其中30+持仓均在15万ETH的巨鲸们,试图通过分析它们的关系.
吴说作者?|?吴卓铖 Luna价格的失败不代表Terra链的失败,经常使用Terra链的用户一定体会过Terra带来的流畅交互体验.
MakerDAO?、Aave等龙头项目从容不迫、无论是治理还是清算都井井有条;Solend、Maple?等新兴项目状况频出。近期,比特币、以太坊价格持续下跌,纷纷创下过去一年价格新低.
链资讯