TOKEN:独家 | 灵踪安全：代币合约不匹配 Cream Finance遭二次攻击_ctoken

CreamFinance是DeFi领域的知名去中心化借贷协议。项目方在业内首先推出了白名单机制的IonBank借贷机制。这一创新一方面为DeFi借贷提供了更为便捷的工具，另一方面也为黑客攻击创造了条件。

在今年2月13日，CreamFinance就因为其IonBank被黑客利用并辅以闪电贷工具遭到攻击。时隔半年，在8月30日，CreamFinance再次遭到闪电贷攻击。

本次攻击是因为项目中的APM代币合约与借贷合约的cToken合约不适配造成重入漏洞，被黑客利用。

在本次攻击中，攻击者的地址为：0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede。

攻击合约的地址为：0x38c40427efbAAe566407e4CdE2A91947dF0bD22B。

独家 | 欧科云链李炼炫：央行下发的区块链金融应用评估规则，消除了潜在非市场因素的影响:金色财经报道，对于“央行近日下发区块链金融应用评估规则，银行、券商、保险公司等金融机构进行区块链技术金融应用的产品设计、软件开发、系统评估，迎来统一标准。这会对传统金融带来怎样的改变？对于区块链行业有怎样的推进作用？”记者提问，欧科云链研究院首席研究员李炼炫接受采访时表示，金融行业属于国民经济的核心，强调风险防范。央行下发的这份文件，主要是针对区块链技术标准和规范的制定，在产品设计、软件开发和系统运营都给出了具体的技术指标、评估方法和标准，这有利于防止出现技术和运营风险。当然，这份文件也消除了潜在非市场因素的影响---只要满足《规则》的相关规范和标准，那么该技术应用是可以继续推进的。

对区块链行业而言，目前区块链技术尚处于发展初期，尚未形成统一的标准和规则，而央行的这份文件是在国内甚至是全球的第一份区块链技术标准和规范文件；制定统一的标准规范，可以促进区块链行业的健康发展。[2020/7/22]

被攻击的合约有两个，合约及地址分别为：

独家 | BTC 24h 链上交易量下降12.76%:据欧科云链OKLink数据显示，BTC 24h 链上活跃地址数总计848169，较前日下降7.6% ；链上交易量总计532306.32 BTC，较前日下降12.76% ；链上交易笔数总计280603，较前日下降15.11% ；BTC链上活跃度下降。

截至上午10时，全网算力约为106.48EH/s，较前日下降3.64EH/s，全网算力呈下降趋势。[2020/6/19]

APMtoken合约：0xff20817765cb7f73d4bde2e66e067e58d11095c2

cToken合约：0xd06527d5e56a3495252a528c4987003b712860ee

我们先看cToken合约中出现漏洞的代码片段：

独家 | 路财主：比特币几乎是目前全世界流动性最好的资产:今日，由金色财经独家支持以《全球资产暴跌，比特币为何躺进行》为主题的访谈上，知名投资人路财主表示，所有流动性最好的资产都被抛售，黄金也不例外，比特币几乎是目前全世界流动性最好的资产，当然也会遭到抛售，随着股市的下跌，所有资产都开始暴跌，在3.12-3.13这天，就是比特币突然被抛售的，由此造成了价格的暴跌，以及随后一直到现在的大幅度波动，而且，前几天比特币几乎是与美股同步在波动，比特币价格就是那些大户他们在某些时刻的买和卖才造成了价格的暴涨和暴跌，在3.13日一天(按照UTC世界标准时间），成交了约1490万枚比特币。[2020/3/19]

独家 | Fomo3D第一轮大奖赢家揭晓 同类DAPP游戏或将再度火爆:第三方大数据评级机构RatingToken最新数据显示，2018年8月21日全球共新增2014个合约地址，其中271个为代币型智能合约。

另外RatingToken安全审计团队专家指出，Fomo3D第一轮已经结束，获奖者共获得了10,469.660003123933104565个ETH。最后一笔有效买入交易发生在开奖前16分钟，考虑到拥堵情况和参与者热情，获奖者操作极难复制。同时巨额利润可能引起山寨类Fomo3D游戏再次爆发，参与此类游戏一定要注意智能合约代码是否公开，合约安全是否有保障。特此提醒投资者需保持冷静仔细甄别，警惕幸存者偏差误导投资。

此外，昨日登上新增合约风险榜TOP10的合约包括Le Photon Token(LPT)、Relative Strengthening Index (RSI)、Your MOM(YMOM)、f3dplus(f3dplus)、JyagaEbiCoin(JEC)、FoMo3D Long Official(F3D)、FOMO Fast(FAST)、Okami PK Long Official(Okami)、SKW(SKW)和LandOwner VS Peasant(Land)。

如需查看更多智能合约检测结果，请查看原文链接。[2018/8/22]

上面的代码所实现的逻辑是在转账完成之后，才修改借贷额度状态accountBorrows。

金色独家 北邮在线数字经济研究院执行董事李立中：三个原因导致加密货币价格下跌:北邮在线数字经济研究院执行董事、副院长李立中在接受金色财经采访时被问及“加密货币价格下跌的原因”时他表示，“大概有三点原因：1、随着区块链技术研究的不断深入研究，越来越多的国家意识到加密货币会带来严重的问题，开始着手制定发布相关的监管条例。2、近期的公链51%攻击问题凸现，人们开始发现节点数量不代表整个体系的安全质量，交易所的近期被盗事件和操纵事件也产生了市场的恐慌，用户纷纷提币到自己的钱包导致流动性下降进而引起价格下跌。3、随着时间的推移真正做技术的应用场景项目开始浮出水面，使得整个行业开始价值回归，原来的泡沫开始逐步褪去。”[2018/6/16]

这是一个典型的竞态问题。

代码中的doTransferOut函数最终会调用标的代币合约的transfer函数，在此之后再对与标的代币关联的cToken合约的状态进行修改。

通常cToken对应的标的代币合约都是标准的ERC-20代币合约，这类标准的ERC-20代币合约中的transfer函数中没有回调函数。但如果标的代币不是标准的ERC-20代币合约，其transfer函数带有回调函数，则会引发重入漏洞。

本次攻击恰恰就是因为cToken对应的标的代币不是标准的ERC-20代币。APM代币合约是个基于ERC-777标准的合约。这个合约中的transfer函数最后会调用_callPostTransferHooks()函数，在这个函数的最后会有一个回调函数IAmpTokensRecipient.tokensReceived。

下面是与此相关的代码片段：

在回调函数中，攻击者可以再次发起交易，而此时cToken还未修改用户借款的相关状态，攻击者却已经收到借款，可以利用这些借款进行后续的动作。

合约中与cToken修改借款状态的相关接口已经定义了防重入的锁?borrowInternal，使用户无法再次直接从初始的借款合约中借入资金。

borrowInternal的代码片段如下：

攻击者也注意到了这一点，于是选择从一个借贷池借来的cToken，去另一个借贷池借款，以绕开上述防重入锁的限制。

由于cToken被再次用于借款，因此超过了借款额度。如果攻击者直接还款则会因为超额借贷而导致第一次借贷交易失败。因此攻击者选择不还款，而是使用另一个地址清算了这个满足清算条件的cToken，从而完成全部攻击。

纵观整个攻击过程，导致本次攻击成功的原因有两个：

1为AMP代币添加借贷池时，没有考虑到AMP代币与借贷合约的适配性

2借贷生成的cToken存在竞态条件问题，代码的实现逻辑没有严格遵循状态修改要放在外部调用之前的默认规范。

在此，灵踪安全提醒所有的项目方：编写Solidity合约代码时一定要遵循Solidity合约编写的安全规范，不能心存侥幸。

在此例中Cream.Finance的代码分叉复制于Compound，尽管后者已经经过考验，但依然不能认为其代码是万无一失的。

根据我们的经验，即便是利用一些成熟的、历经考验的项目代码，也不能认为它们是绝对安全的，依然要进行充分的审计。尤其是要弄清楚，这些代码适用的前提条件和安全假设，以及具体到自己的应用场景中，这些代码是否还满足这些前提和假设。

在灵踪安全审计代码的过程中，对适用前提和安全假设都有严格的检验标准和审查流程，并不会因为项目代码分叉自知名项目而忽略对这些安全事项的检查。

关于灵踪安全：

灵踪安全科技有限公司是一家专注区块链生态安全的公司。灵踪安全科技主要通过“代码风险检测+逻辑风险检测“的一体化综合方案服务了诸多新兴知名项目。公司成立于2021年01月，团队由一支拥有丰富智能合约编程经验及网络安全经验的团队创建。

团队成员参与发起并提交了以太坊领域的多项标准草案，包括ERC-1646、ERC-2569、ERC-2794，其中ERC-2569被以太坊团队正式收入。

团队参与了多项以太坊项目的发起及构建，包括区块链平台、DAO组织、链上数据存储、去中心化交易所等项目，并参与了多个项目的安全审计工作，在此基础上基于团队丰富的经验构建了完善的漏洞追踪及安全防范系统。

作者：

灵踪安全CEO谭粤飞

美国弗吉尼亚理工大学(VirginiaTech,Blacksburg,VA,USA)工业工程硕士(Master)。曾任美国硅谷半导体公司AIBTInc软件工程师，负责底层控制系统的开发、设备制程的程序实现、算法的设计，并负责与台积电的全面技术对接和交流。自2011至今，从事嵌入式，互联网及区块链技术的研究，深圳大学创业学院《区块链概论》课程教师，中山大学区块链与智能中心客座研究员，广东省金融创新研究会常务理事?。个人拥有4项区块链相关专利、3本出版著作。

标签：TOKENctokenCTOOPS3X Long Cosmos TokenRDCTokenCTOGER币OPSMEN

DOT热门资讯