#1 ภาพรวมเหตุการณ์
#1 ภาพรวมเหตุการณ์
การโจมตีเกิดขึ้นได้อย่างไร ภาพรวมเหตุการณ์
ถูกขโมยไปประมาณ 130 ล้านเหรียญ! Cream Finance ถูกแฮ็กเป็นครั้งที่ 5 ในปีนี้ บางทีมันอาจจะมีรูปร่างหน้าตาที่ดึงดูด "ไอ้พวกขี้โกง" ก็ได้
#2 การวิเคราะห์เฉพาะเหตุการณ์
#2 การวิเคราะห์เฉพาะเหตุการณ์
สัญญาการโจมตี:
ผู้โจมตี:
0x24354d31bc9d90f62fe5f2454709c32049cf866b
สัญญาการโจมตี:
0x961d2b694d9097f35cfffa363ef98823928a330d
0xf701426b8126BC60530574CEcDCb365D47973284
แฮชธุรกรรม:
0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92
1. ขั้นตอนแรกคือการยืมแฟลชจาก
DssFlash (0x1eb4cf3a948e7d72a198fe073ccb8c7a948cd853) สัญญายืมเงิน 500,000,000DAI
2. ใส่ DAI ลงใน yDAI
(0x16de59092dae5ccf4a1e6439d611fd0653f0bd01) จำนองอยู่ในสัญญาเพื่อแลกกับ 451,065,927.891934141488397224yDAI
3. ทำการแลกเปลี่ยนโทเค็น yDAI บน Curve.fi: y Swap
(0x45f783cce6b7ff23b2ab2d70e416cdb7d6055f51) เพื่อเพิ่มสภาพคล่องและรับ 447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD
4.จากนั้น
447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD จำนองและรับ 446,756,774.416766306389278551yUSD
5. จากนั้นเรียกใช้ฟังก์ชันการขุดเหรียญใน crYUSD เพื่อมิ้นต์โทเค็น crYUSD 22,337,774,341.38713187
6. สัญญาการโจมตี
A(0x961d2b694d9097f35cfffa363ef98823928a330d) สร้างสัญญาการโจมตีในตัวสร้าง
B(0xf701426b8126BC60530574CEcDCb365D47973284) หลังจาก 5 สัญญาการโจมตี B ยืม 524,102.159298234706604104 WETH จาก AAVE
7.B ส่ง 6,000WETH ให้ A
8. B แปลง WETH ที่เหลือเป็น ETH และเรียก crETH pool เพื่อจำนอง
9. ใช้สัญญาโจมตี B เพื่อให้ยืม
446,758,198.60513882090167283 โทเค็น YUSD, มิ้นต์ crYUSD ด้วยสิ่งนี้ ส่งคืนหลังจากสร้างเหรียญ และส่ง crYUSD ไปที่ A ทำซ้ำสองครั้ง
10. ใช้สัญญาโจมตี B เพื่อให้ยืม
446,758,198.60513882090167283 YUSD ส่งไปยัง A.
11. ใช้ 1,873.933802532388653625 WETH เพื่อแลกเปลี่ยน 7,453,002.766252 USDC ใน uniswap v3
12. แลกเปลี่ยน 3,726,501.383126 USDC เป็น DUSD ใน Curve.fi
13. แลกเปลี่ยน DUSD เป็น
450,228,633.135400282653487952 yDAI+yUSDC+yUSDT+yTUSD。
14. ส่ง 8,431,514.81679698041016119 yDAI+yUSDC+yUSDT+yTUSD โดยตรงกลับไปที่กลุ่มจำนอง yUSD เนื่องจากการใช้การโอนโดยตรง ยอดหนี้ทั้งหมดจะไม่เปลี่ยนแปลง และยอดคงเหลือของ (ตัวเอง) จะมีขนาดใหญ่ขึ้น ส่งผลให้ยอดรวมของสินทรัพย์มากขึ้น ซึ่งท้ายที่สุดจะส่งผลต่อราคาของ oracle เครื่อง oracle
15. ด้วยโทเค็น yUSD เป็นหลักประกัน ให้ยืมโทเค็นทั้งหมดที่รองรับการให้ยืมในโปรโตคอลครีม
ชื่อเรื่องรอง
# 3 ทบทวนเหตุการณ์
สิ่งที่เราต้องใส่ใจกับ Case Review
การโจมตีนี้เป็น flash loan ทั่วไปสำหรับปั่นราคาหลังจากได้รับเงินทุนจำนวนมากผ่าน flash loan ข้อบกพร่องในการออกแบบสัญญาจะถูกใช้เพื่อเปลี่ยนแปลงราคาอย่างมากและทำกำไร การคำนวณราคา Oracle ของ Cream เกี่ยวข้องกับ TotalAsset ของ yUSD เมื่อโอนโดยตรงไปยังสัญญา yUSD หนี้จะไม่ได้รับการอัปเดต ซึ่งจะเพิ่ม TotalAsset จึงทำให้ราคาของ yUSD สูงขึ้น และสามารถยืมเงินจาก Cream ได้มากขึ้น
สังเกต
ก่อนหน้านี้ Cream Finance ถูกแฮ็กเกอร์โจมตีอย่างน้อย 4 ครั้ง และการโจมตีครั้งนี้ยังทำให้โปรเจกต์นี้เป็นโปรเจกต์ DeFi ที่มีแฮ็กเกอร์โจมตีสำเร็จมากที่สุด
เมื่อวันที่ 13 กุมภาพันธ์ปีนี้ แฮ็กเกอร์ใช้ช่องโหว่ทางเทคนิค Alpha Homora V2 เพื่อให้ยืม ETH, DAI, USDC และสินทรัพย์อื่น ๆ จาก Iron Bank ซึ่งเป็นฟังก์ชันสินเชื่อข้ามโปรโตคอลแบบปลอดจำนองภายใต้ Cream Finance ทำให้สูญเสียเงินประมาณ 38 ล้านเหรียญสหรัฐ สำหรับโครงการ Alpha Finance ได้ระบุว่าจะชำระสินทรัพย์เต็มจำนวน
ในวันที่ 28 ของเดือนเดียวกัน Furucombo แพลตฟอร์มการรวมตัวของ DeFi ถูกโจมตีโดยช่องโหว่ร้ายแรงและบัญชีสำรองของ Cream Finance ได้รับผลกระทบ ทีมงานของ Cream Finance เพิกถอนการอนุมัติทั้งหมดสำหรับสัญญาภายนอกทันที แต่ยังคงสูญเสีย 1.1 ล้านดอลลาร์
เมื่อวันที่ 15 มีนาคม ชื่อโดเมนของ Cream Finance ถูกโจมตีโดยแฮ็กเกอร์ ผู้ใช้บางคนจะเห็นเว็บไซต์เริ่มต้นคำขอให้ป้อนวลีช่วยจำ ในไม่ช้าโครงการได้ทวีตอย่างเป็นทางการเพื่อเตือนผู้ใช้ว่าอย่าป้อนวลีช่วยจำ ซึ่งบ่งชี้ว่าสัญญาอัจฉริยะ และเงินของผู้ใช้ยังคงปลอดภัย และประกาศคืนความเป็นเจ้าของโดเมนหลังจากผ่านไป 1 ชั่วโมง
เมื่อวันที่ 30 สิงหาคม Cream Finance ประสบกับการโจมตีของสินเชื่อแฟลชเนื่องจากช่องโหว่ reentrant แฮ็กเกอร์ทำกำไร 420 ล้าน AMP, 1308 ETH และ USDC และสินทรัพย์สกุลเงินอื่นที่มีเสถียรภาพจำนวนเล็กน้อยโดยมีมูลค่าสินทรัพย์รวมมากกว่า 34 ล้านเหรียญสหรัฐ
เมื่อรวมกับการโจมตีครั้งนี้ Cream Finance อาจกล่าวได้ว่าเป็นโครงการ DeFi ที่ "ลดลง" มากที่สุดแห่งปี
IOS
Android