区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > ETH > 正文

SHARE:细节分析:DeFi 平台Cream Finance 再遭攻击,1.3 亿美金被盗_Sheesha Finance

作者:

时间:

By:Kong@慢雾安全团队

据慢雾区消息,2021年10月27日,CreamFinance再次遭受攻击,损失约1.3亿美金,慢雾安全团队第一时间介入分析,并将简要分析分享如下。

攻击核心

本次攻击的核心在于利用Cream借贷池对抵押物价格获取的缺陷,恶意操控拉高了其抵押物的价格,使得攻击者可以从Cream借贷池借出更多的代币。

攻击细节

首先攻击者从DssFlash中闪电贷借出5亿个DAI,随后将借出的5亿个DAI抵押至yearn的yDAI池中,以获得约4.5亿个yDAI凭证。

随后攻击者将获得的yDAI代币在Curve的yDAI/yUSDC/yUSDT/yTUSD池子中进行单币流动性添加,以获得相应的流动性凭证。紧接着攻击者就将获得的凭证抵押到yUSD池子中以获得yUSD凭证,为后续在CreamcrYUSD借贷池中抵押做准备。

库币CEO:目前84%受影响资产已追回 将在案件结束后公布所有细节:11月11日,库币CEO?Johnny?Lyu发推更新关于KuCoin安全事件的最新进展:到目前为止,84%的受影响资产已通过链上追踪、合同升级和司法追回等方式被追回。根据执法部门的要求,我们将在案件结束后公布所有细节。KuCoin已经恢复了176种代币的全部服务,其他代币将在11月22日前重新开放。我很高兴我们以公开透明的方式处理了这起事件。[2020/11/11 12:20:24]

之后攻击者开始向Cream的crYUSD借贷池中抵押其获得yUSD凭证,为了扩大其抵押规模,攻击者从AAVE闪电贷借出约52.4万个WETH,并将其抵押到Cream的crETH池子中。

动态 | 唯链白皮书2.0引入开放式金融,阐述唯链雷神区块链在DeFi领域应用细节:唯链白皮书 2.0 正式发布,唯链首席执行官 Sunny Lu 在接受海外媒体采访时首次就白皮书 2.0 中涉及到的开放式金融(DeFi)表示:虽然唯链之前主要关注在供应链等场景中,但目前到了唯链进入 DeFi 领域的时机,比如金融类应用中的抵押、资产和跨链协议。在采访中,他表示:在白皮书 2.0 中,有专门的章节来详细说明唯链雷神区块链在开放式金融的应用。我们认为,只有当足够多的商业活动在区块链上运行时,才会对金融应用产生需求。此外,Sunny Lu 还提到了唯链在 2019 年的链上交易量情况,在 2018 年的 6 个月中,唯链产生了近 50 万笔交易,而在 2019 年,这个数字超过了 3500 万,其中 80% 来自于智能合约交易。[2020/1/15]

攻击者通过在crETH池子中抵押大量ETH,来使得其有足够的借贷能力将crYUSD池子中的yUSD全部借出并重复抵押到crYUSD池子中,随后通过在crYUSD池子中进行循环贷以杠杆的形式扩大了本身在crYUSD池子中yUSD的抵押规模,为后续操控价格获利做准备。

动态 | 币安公布区块链慈善基金会运作细节:据bitcoinexchangeguide消息,赵长鹏今天在推特上公布了区块链慈善基金会(BCF)如何运作以及区块链技术如何应用的博客文章。该博客文章概述了一个三到四层的捐赠跟踪系统计划,该系统的各个层面将包括:捐助者、区块链慈善基金会慈善项目、慈善合作伙伴以及最终的受益者。使用区块链技术,BCF能够跟踪从捐赠者流向最终目的地的资金,可以让捐赠者更容易看到慈善机构的真实作为。币安还设想了一个捐赠者可以选择不同慈善计划捐赠的系统,并可以选择公开或匿名捐款。同时文章中还提到币安目前正在为BCF计划寻求合作伙伴和开发商。[2018/10/10]

随后为了获得yDAI/yUSDC/yUSDT/yTUSD4Pool凭证以操控价格,攻击者用约1,873个ETH从UniswapV3中兑换出约745万个USDC,并通过Curve3Pool将其兑换成DUSD代币约338万个。

纳斯达克与DX交易所合作细节,尚不能服务美国用户:今日有多家媒体报道“纳斯达克上市数字货币所是假新闻”,核实financemagnates原文发现,纳斯达克与DX交易所的具体合作是指:

1.DX交易所会使用纳斯达克的基础架构,比如匹配引擎,而这一引擎已经应用于全球70余家交易所。

2.与纳斯达克的合作有利于交易所符合最高的监管标准,从而避免常见错误(如双重交易),防止虚假交易量。

3.会借用纳斯达克的品牌效应。到目前为止,该交易获得爱沙尼亚许可证、塞浦路斯监管机构CySEC的做市商许可证,目前还不能服务于美国客户。[2018/5/15]

接下来攻击者通过获得的DUSD代币从YVaultPeak中赎回yDAI/yUSDC/yUSDT/yTUSD4Pool凭证,并利用此凭证从yUSD池子中取回yDAI/yUSDC/yUSDT/yTUSD代币。

区块链版权类项目Po.et公布其最新技术细节:日前,区块链版权类项目Po.et公布其最新技术细节,Po.et将会由应用层、中间软件层、协议层构成。项目团队表示未来会支持CMS集成、内容钱包等功能。Po.et还即将支持WordPress插件,这个插件将可以让任何用户都可以在WordPress里对内容进行时间戳处理。Po.et最近三日已经逆势上涨50%以上,币安交易平台显示最新成交价格为0.72元。[2018/1/21]

随后攻击者开始进行此次攻击的关键操作,其将约843万个yDAI/yUSDC/yUSDT/yTUSD代币直接转回yUSD池子中,由于其不是通过正常抵押操作进行抵押的,所以这843万个yDAI/yUSDC/yUSDT/yTUSD代币并没有被单独记账,而是直接分散给了yDAI/yUSDC/yUSDT/yTUSD凭证的持有者,这相当于直接拉高了其share的价格。

在crToken中由于其抵押物价格被恶意拉高了,因此攻击者抵押的大量yUSD可以使其借出更多的资金,最后攻击者将Cream的其他15个池子全部借空。接下来我们跟进Cream的crToken借贷池中具体借贷逻辑。

从cToken合约中我们可以看到,主要借贷检查在borrowAllowed函数中:

我们跟进borrowAllowed函数,可以看到在427行,其会根据getHypotheticalAccountLiquidityInternal函数检查实时状态下的该账户所对应的所有cToken的资产价值总和和借贷的资产价值总和,并通过对比cToken的资产价值和借贷的Token价值和,来判断用户是否还可以继续借贷。

我们跟进getHypotheticalAccountLiquidityInternal函数,可以发现对于抵押物的价值获取来自886行的oracle.getUnderlyingPrice。

我们跟进预言机的getUnderlyingPrice函数,可以容易的发现其将通过代币150行的getYvTokenPrice函数进行价格获取。

继续跟进getYvTokenPrice函数,由于yvTokenInfo.version为V2,因此将通过yVault的pricePerShare函数进行价格获取。

跟进pricePerShare可以发现其直接返回了_shareValue作为价格,而_shareValue是通过_totalAssets除合约的总share数量(self.totalSupply)来计算单个share的价格的。因此攻击者只需要操控_totalAssets将其拉高就可以提高单个share的价格从而使得攻击者的抵押物价值变高以借出更多的其他代币。

我们可以查看下_totalAssets是如何获取的,从772行我们可以很清晰的看到,_totalAssets是直接取的当前合约的yDAI/yUSDC/yUSDT/yTUSD代币数量,以及抵押在策略池中的资产数额相加获得的。因此攻击者通过直接往yUSD合约中转入yDAI/yUSDC/yUSDT/yTUSD代币就可以拉高share价格从而完成获利。

通过Ethtx.info可以清晰的看到pricePerShare前后变化:

最后攻击者在借空其他池子后归还了闪电贷获利离场。

总结

本次攻击是典型的利用闪电贷进行价格操控,由于Cream的借贷池在获取yUSD池子share价格时直接使用了其pricePerShare接口,而此接口是通过合约的抵押物余额与策略池抵押资产数额相加除总share数来计算单个share的价格的。因此用户直接往yUSD转入抵押物就可以很容易的拉高单个share价格,最终使得Cream借贷池中抵押物可以借出更多的资金。

附:前两次CreamFinance被黑分析回顾

慢雾:CreamFinance被黑简要分析

标签:USDHARESHASHAREUUSD价格DSHARE币Sheesha FinanceSharesChain

ETH热门资讯
比特币:澳大利亚参议员:澳大利亚的加密公司热衷于接受监管_Pollchain

澳大利亚新南威尔士州参议员AndrewBragg声称,健全的法规将为该国新兴的数字资产行业“带来可信度和有效性”.

CRY:运动产业与NFT结合,将要碰撞出怎样的“火花”?_coinbase交易所官网中文版本

本周有许多与运动产业相关的Crypto新闻。Coinbase和NBA达成了一项具有历史意义的交易,可以说是强强联手,这使得体育联盟有史以来第一次稳固地拥有Crypto合作伙伴.

CEB:Facebook正式更名为Meta,元宇宙的时代要到来了吗?_元宇宙

今天凌晨,Facebook备受瞩目的Connect开发者大会正式召开,这场颇受资本市场关注的盛会吸引了全球数万人的参与,而之前盛传的Facebook更名事宜也在大会上落下了帷幕.

INK:虚拟交互社交平台Gather完成5000万美元B轮融资,红杉资本和Index Ventures领投_HYPER

巴比特讯,11月4日,专注于虚拟交互的视频聊天平台Gather宣布完成5000万美元B轮融资,红杉资本和IndexVentures领投.

加密货币:澳参议院报告解读:建立全方位的监管框架,塑造澳加密行业的未来_区块链的未来发展前景ppt

出品|白泽研究院 近日,澳大利亚参议院发布了关于该国区块链监管状况的最终报告,长达168页,为政策制定者提供了如何最好地利用新兴区块链的路线图行业.

元宇宙:深度丨为什么说元宇宙的发展是大势所趋,而不是偶然?_区块链

时间跨度到了2021年的尾巴上,科技圈和创投圈在过去两年没有听到更多的好的故事,当然,除了国内前两年兴起的社区电商,勉强算得上一个被资本追捧的赛道,其他的似乎已经没有了太多的喧嚣.