Cream Finance 攻击事件分析

前言

北京时间10月27日晚，以太坊DeFi协议CreamFinance再次遭到攻击，损失高达1.3亿美元。知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

分析

基础信息

攻击者：0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻击tx：0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Secret Network：正在进行网络升级，用户或遇到交易失败的情况:5月17日消息，隐私公链Secret Network发推称，目前正在进行预定的网络升级。一些验证器遇到了错误，SCRT Labs正在积极解决。

目前，用户可能会遇到交易失败的情况，因此官方建议用户等到升级完成后再尝试使用任何DApp或网络功能，一旦升级完成将发布公告。[2023/5/17 15:07:10]

攻击合约1：0x961D2B694D9097f35cfFfa363eF98823928a330d

Secret Network一致投票将基金会转变为非营利组织:金色财经报道，Secret Network的社区今天通过了重组Secret Foundation的提案，Secret Foundation 的创始人兼首席执行官 Tor Bair 承诺提供支持，Bair 被社区成员指责财务处理不当，并呼吁提高透明度。成员们还要求基金会成为一个非营利组织 (NPO)，由社区选出的董事会管理。

Bair 最初将 Secret Foundation 设立为营利性企业，并证实他是该公司的唯一股东。[2023/2/11 12:00:13]

攻击合约2：0xf701426b8126BC60530574CEcDCb365D47973284

声音 | Morgan Creek创始人：比特币没有CEO，没办法像Facebook一样出席听证会:据Coin Gape消息，Morgan Creek创始人Anthony Pompliano在接受CNBC采访时表示：“有了比特币，就没有CEO了。”早些时候，美国国会委员会致函Facebook首席执行官和Libra项目的两位主要负责人，以要求其进行阐述，并获悉Libra背后的公司计划。Pompliano正好就此回应称：“（比特币）没有总部，你不能写信或要求人来出席听证会。” Pompliano进一步将Libra与Napster事件进行了比较。Napster是一款允许免费下载音乐文件的软件，2001年7月因Napster首席执行官/创始人面临诉讼而被关闭。他说同样的事情也可能发生在Facebook的Libra身上。 他进一步指出，“7月12日是如此重要的一天”。美联储主席将价值数万亿美元的资产——黄金与历史仅有10年半、价值比特币进行了比较。最重要的是，美国总统在同一天发表评论，可以说是锦上添花。[2019/7/13]

流程

1、攻击者调用攻击合约1?0x961D?的?0x67c354b5?函数启动整个攻击流程，首先通过MakerDAO闪电贷借来500MDAI，然后质押兑换成yDAI，将yDAI在CurveySwap中添加流动性获得ySwapToken凭证，再用于质押兑换成yUSD，最后在Cream中存入yUSD获得凭证crYUSD；

2、随后攻击合约1?0x961D?调用攻击合约2?0xf701?的?flashLoanAAVE()?函数，先通过AAVE闪电贷借来524102WETH，其中6000WETH转给攻击合约1?0x961D，剩下WETH存入Cream获得crETH。随后三次从Cream借出446758198yUSD，前两次借出后再次存入Cream获得crYUSD并转给攻击合约1?0x961D，第三次直接将借出的yUSD转给攻击合约1?0x961D，用于后面赎回；

3、flashLoanAAVE()?函数紧接着调用攻击合约1?0x961D?的?0x0ed1ecb1?函数，通过UniswapV3和Curve完成WETH=>USDC=>DUSD的兑换，通过YVaultPeak合约用383317DUSD赎回了3022172yUSD，加上第二步攻击合约2?0xf701?转来的446758198yUSD，在ySwap中赎回约450228633ySwapToken凭证。并将其全部转给yUSD合约，导致Cream协议对抵押资产yUSD的价值计算剧增，最后借出大量ETH、CRETH2、xSUSHI等共15种资产，其中ETH转给攻击合约2?0xf701?用于归还闪电贷；

4、最后赎回各资产成DAI，归还闪电贷。

细节

此次攻击的核心代码原因在于PriceOracleProxy喂价合约对抵押资产的价值计算出现问题，价格因子pricePerShare通过简单的资产数额占比来动态定价，而这种方式容易受到闪电贷的大额资产操控。

此次攻击的成因是多维度的，同样也反映出其他很多问题，比如Cream协议允许yUSD的重复循环地存入和借出、ySwap的凭证可直接转给yUSD等等。

总结

CreamFinance遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易被操控，使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格，而超额借出了Cream金库的资产。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。