前言
8月30日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击涉及合约地址:
0x38c40427efbaae566407e4cde2a91947df0bd22b
0x0ec306d7634314d35139d1df4a630d829475a125
Cream Finance:PERP抵押系数已从0%提高至45%:4月1日消息,Cream Finance在推特上表示,关于“将PERP抵押系数从0%提高至45%”的提案已获通过并执行。[2021/4/1 19:37:51]
受害涉及合约地址:
CErc20Delegator:0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6
CEther:0xd06527d5e56a3495252a528c4987003b712860ee
Amp:0xff20817765cb7f73d4bde2e66e067e58d11095c2
YFI 创始人 Andre Cronje 的实验性项目 yCredit 疑似存在安全漏洞:1月2日,推特用户 NourHaridy 发推表示,yCredit 的智能合同容易受到攻击,或导致所有用户资金受到损失。其建议,已使用 ETH 存入合约或在 Sushiswap 上购买了 yCredit 用户立即将其撤回或出售,随后其将发布漏洞利用程序。在发布该推特之前,NourHaridy 已将相关信息同步给官方。[2021/1/2 16:15:34]
简述攻击流程
首先黑客通过合约0x38c4进行闪电贷借出启动资金500ETH
声音 | Morgan Creek创始人:自动化金融将比去中心化金融规模更大、更为重要:Morgan Creek创始人Anthony Pompliano发推称:“自动化金融将比去中心化金融规模更大、更为重要。未来,每一项金融服务都将实现自动化,但并不是所有的都会去中心化。”[2019/9/14]
抵押ETH获得凭证
声音 | Morgan Creek创始人:Libra意味着全球近三分之一国家将使用加密货币 极大利好比特币:Morgan Creek(摩根溪)创始人Anthony Pompliano发推文称,Facebook的声明(稳定币白皮书)中最重要的部分是,每一位Facebook用户最终都会得到一个数字钱包。(这意味着)全球近三分之一的国家将使用加密货币。这对比特币来说是非常乐观的。[2019/6/18]
通过合约0x38c4调用CErc20Delegator合约借出19,480,000AMP
通过重入漏洞继续调用CEther合约借出355ETH
使用合约0x0ec3对合约0x38c4进行超额借贷清算
合约0x38c4转移凭证给合约0x0ec3赎回约187ETH
归还闪电贷
漏洞成因分析
获利条件
borrowFresh函数在发生借贷时是先通过doTransferOut函数转账,再记录最新变化
攻击条件
doTransferOut函数包含的transfer函数会使用_callPostTransferHooks函数会回调调用合约的tokensReceived函数
总结
本次闪电贷安全事件主要是项目方在设计代币时没考虑到协议之间的兼容性引发的重入危机,其实在前段时间已经爆出拥有类似回调功能的ERC777代币存在重入漏洞,如果项目方及时发现跟进,应该能减少甚至避免损失。
知道创宇区块链安全实验室再次提醒近期各链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。