北京时间2022年7月3日,CertiK安全团队监测到Solana链上的CremaFinance项目遭到黑客攻击,损失约880万美元。
CremaFinance是一个建立在Solana上强大的流动性协议,为交易者和流动性提供者提供各项功能。在发现黑客攻击后,该项目方暂时终止了项目运行,以防止攻击者从平台上盗取更多资金。
CertiK安全团队进行了初步调查,认为在这次黑客攻击中,攻击者通过使用Solend协议中的6个不同闪电贷来利用合约。攻击者伪造tick账户,通过存入和提取借来的代币,并调用了如下三个函数来实现攻击:“DepositFixedTokenType”,“Claim”以及“WithdrawAllTokenTypes”。当调用”Claim"函数时,黑客利用先前伪造的tick账户能够获得额外的代币。
Espresso Sequencer测试网版本Doppio已对公众开放:8月5日消息,Espresso Sequencer测试网版本Doppio已对公众开放,本次公开发布主要包括两方面内容:将Espresso Sequencer demo版本与Polygon zkEVM的分支公开发布,用户可以向在去中心化的Espresso Sequencer上运行的Polygon zkEVM分支提交交易。;发布Doppio测试网的基准测试结果。[2023/8/5 16:20:10]
CremaFinance随后联系了攻击者并称“黑客有72小时的时间考虑成为白帽黑客,并保留80万美元”。
Balancer宣布将其技术部署到Avalanche链上:金色财经报道,Balancer在社交媒体上称,正在将其技术部署到Avalanche链上,以推动Liquid Staked代币的增长,并为参与者提供独特灵活的DeFi技术堆栈。
Balancer表示,与DEX为LST实施的典型稳定池相比,Balancer的可组合稳定池以编程方式定制,以确保Yield Bearing代币的全部权力流向流动性提供者。这些独特的池利用内置的利率提供者,不断查询区块链,将代币更新为正确的比率,并将应计收益反馈给有限合伙人。Balancers加权数学还为所有协议提供了在 Avalanche 上实施#ve8020的能力。允许协议建立原生代币流动性,减轻唯利是图的激励计划,并解锁治理代币经济的下一阶段。[2023/8/2 16:12:48]
值得注意的是,与该项目名字类似的CreamFinance于2021年10月也遭遇过毁灭性的闪电贷攻击,该攻击中CreamFinance被黑客盗取了约1.3亿美元资金。虽然这两起攻击事件并不相关,但这两个相似名字的项目遭遇的两起攻击都显示出了合约安全的重要性:黑客能够以惊人的方式利用闪电贷来进行各种各样的攻击。
Radicle社区提案建议取消暂停Balancer流动性引导池兑换:去中心化代码协作平台Radicle发推称,由于需求旺盛,Snapshot上的一个提案建议取消暂停Balancer流动性引导池(LBP)上兑换功能。这是为了在短期内提供更多的RAD流动性,同时通过官方治理推动正式提案。投票将持续24小时。
据此前报道,Radicle通过Balancer LBP代币销售募资近2500万美元,已经暂停Balancer LBP上的兑换。[2021/2/28 18:01:03]
攻击步骤
①攻击者准备了一个假的tick账户,方便在调用“Claim”函数时使用。
②攻击者利用闪电贷借出了所需的token,并被用于与CremaFinance交互时的存款。
③攻击者调用“DepositFixTokenType”函数,通过该函数将通过闪电贷借来的金额存入相应的pool。
④攻击者通过调用“Claim”函数,获得额外代币。
⑤最后,攻击者调用“WithdrawAllTokenTypes”函数,将最初存入的代币取回。
资产去向
截稿时,CertiK安全团队预估损失总计约为878万美元。
大约7万SOL在Esmx2QjmDZMjJ15yBJ2nhqisjEt7Gqro4jSkofdoVsvY账户中,而分批被盗的资产已被转移到5pkD6y7qyupa2B1CiYoapBZootfhA6aRWqhqi4HYeQ9s。这些资金被桥接到ETH主网,并被发送到0x8021b2962db803b73aa874030b0b42c202e8458f。
写在最后
根据现有的攻击流程和CremaFinance公布的信息来看,本次攻击的起因为项目方代码缺少对于tickaccount的验证。作为存储价格信息的重要数据账户,源代码可能并没有做数据来源、所有者验证,或者这些验证可以被轻松跳过。
类似的账户检查缺失屡见不鲜,可以说账户如何安全使用是Solana程序的重中之重。类似的例子包括但不限于账户所有者验证的缺失、不同用户的数据账户混用等等。
CertiK安全专家在此建议:在程序编写时需注意账户的使用和其之间的联系。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
标签:FINFINAANCNCEMaple FinanceSimpli FinanceSyrup FinanceOnly Gems Finance
Jun.2022,VincyDataSource:FootprintAnalytics-NFTMarketOverviewNFT的价格非常不稳定。牛市中,很多人都会在交易中亏损,熊市中更是如此.
May.2022,VincyDataSource:FootprintAnalytics-MeebitsDataAnalysisMeebits由LarvaLabs于2021年5月推出.
关于以流动性/资本化的名义使DAO国债多元化的重要性,已经有很多论述。往期文章参考:DAOrayaki|DAO:如何创造可观的财务和非财务优势;DAOrayaki|DAO国库多元化的范围代币;D.
据最新消息,波场去中心化超抵押稳定币USDD正式登陆HitBTC交易平台。HitBTC现已支持USDD交易和质押,目前年利率为21%。 HitBTC是全球领先的加密货币交易平台.
Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
据官方消息,当前USDD价格为1美金,持续维持与美元1:1锚定。 新加坡区块链公司Marvion以1500万美元收购Euro Amazing Limited旗下IP资产:金色财经报道,新加坡区块.