前言
8月30日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击涉及合约地址:
0x38c40427efbaae566407e4cde2a91947df0bd22b
0x0ec306d7634314d35139d1df4a630d829475a125
DeFi借贷协议Cream Finance攻击者再次转移69枚比特币:8月3日消息,据慢雾监测,DeFi借贷协议Cream Finance闪电贷攻击者再次将69枚比特币(约240万美元)转入地址bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s,目前总计已有595枚比特币转入该地址。今日报道,攻击者已将1473枚ETH(约240万美元)转入地址(0x7c05...d65f2d)。[2022/8/3 2:55:53]
受害涉及合约地址:
CErc20Delegator:0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6
Decred发布v1.6版本 包含闪电网络集成等更新:据官方消息,Decred宣布发布v1.6版本。该版本包括以下更新:
- 一项新的共识投票以实现Decred Treasury去中心化;
- 流线型私人质押;
- Decrediton中的私人交易;
- 闪电网络集成。[2021/1/26 13:32:35]
CEther:0xd06527d5e56a3495252a528c4987003b712860ee
Amp:0xff20817765cb7f73d4bde2e66e067e58d11095c2
Cred:正在配合调查欺诈事件 没有泄露任何客户个人数据或账户信息:10月29日,加密借贷平台Cred发推称,“我们非常抱歉在评估最近的欺诈事件对业务的影响时引起了如此多的关注。Cred正与执法部门合作调查该事件。但是,没有任何客户个人数据或账户信息被泄露。遗憾的是我们现在无法进一步评论,但我们将承诺在未来2周内提供最新情况。在此期间,所有资金的流入和流出都已暂停。
据昨日报道,Cred表示,该公司在处理“特定”企业资金时遇到了违规行为,并正在与执法部门合作处理此事,Cred的资产负债表也受到了负面影响。该公司表示,最新情况将在未来两周内提供。根据该公司的电子邮件,法律顾问建议Cred暂时中止与其CredEarn计划有关的资金流入和流出。在另一封电子邮件中,交易平台Uphold告知其客户其“决定终止与Cred的关系”。此举意味着Cred和Uphold的用户现在都将受到影响,因为他们将不再能够从Uphold钱包中将资金转移到Cred中,也无法在Uphold的平台上查看其Cred余额。根据Uphold的电子邮件,Cred仍然可以将用户的任何赎回款项直接存入其Uphold钱包。截至发稿时Uphold未进一步置评。[2020/10/29]
简述攻击流程
CREAM 24H最高涨幅143.36%:据Gate.io行情显示,截至今日16:00,交易对CREAM/USDT 24H最高涨幅达143.36%,当前涨幅109.56%,24H最高价166.69美元,当前报价143.36美元。近期行情波动较大,请注意控制风险。[2020/9/20]
首先黑客通过合约0x38c4进行闪电贷借出启动资金500ETH
抵押ETH获得凭证
通过合约0x38c4调用CErc20Delegator合约借出19,480,000AMP
通过重入漏洞继续调用CEther合约借出355ETH
使用合约0x0ec3对合约0x38c4进行超额借贷清算
合约0x38c4转移凭证给合约0x0ec3赎回约187ETH
归还闪电贷
漏洞成因分析
获利条件
borrowFresh函数在发生借贷时是先通过doTransferOut函数转账,再记录最新变化
攻击条件
doTransferOut函数包含的transfer函数会使用_callPostTransferHooks函数会回调调用合约的tokensReceived函数
总结
本次闪电贷安全事件主要是项目方在设计代币时没考虑到协议之间的兼容性引发的重入危机,其实在前段时间已经爆出拥有类似回调功能的ERC777代币存在重入漏洞,如果项目方及时发现跟进,应该能减少甚至避免损失。
知道创宇区块链安全实验室再次提醒近期各链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。