Đánh cắp 130 triệu đô la Mỹ để thu hút vóc dáng cặn bã? Cream Finance bị hack lần thứ năm trong năm nay

成都链安

特邀专栏作者

2021-10-28 11:07

Bài viết này có khoảng 2450 từ, đọc toàn bộ bài viết mất khoảng 4 phút

Cream Finance có thể nói là dự án DeFi “suy giảm” nhất trong năm.

#1 Tổng quan sự kiện

Cách thức cuộc tấn công xảy ra Tổng quan về sự kiện

Khoảng 130 triệu đô la đã bị đánh cắp! Cream Finance đã bị hack lần thứ năm trong năm nay, có lẽ nó thực sự có vóc dáng để thu hút "những kẻ đê tiện".

#2 Phân tích sự kiện cụ thể

Hợp đồng tấn công:

kẻ tấn công:

0x24354d31bc9d90f62fe5f2454709c32049cf866b

Hợp đồng tấn công:

0x961d2b694d9097f35cfffa363ef98823928a330d

0xf701426b8126BC60530574CEcDCb365D47973284

băm giao dịch:

0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

1. Bước đầu tiên là thông qua khoản vay nhanh từ

Hợp đồng DssFlash (0x1eb4cf3a948e7d72a198fe073ccb8c7a948cd853) vay 500.000.000DAI.

2. Đặt DAI vào yDAI

(0x16de59092dae5ccf4a1e6439d611fd0653f0bd01) được thế chấp trong hợp đồng để đổi lấy 451.065.927,891934141488397224yDAI.

3. Đặt trao đổi lấy mã thông báo yDAI trên Curve.fi: y Swap

(0x45f783cce6b7ff23b2ab2d70e416cdb7d6055f51) để thêm thanh khoản và nhận 447.202.022,713276945512955672yDAI+yUSDC+yUSDT+yTUSD.

4. Sau đó,

447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD thế chấp và nhận 446.756.774.416766306389278551yUSD.

5. Sau đó, gọi chức năng đúc bằng crYUSD để đúc 22.337.774.341.38713187 mã thông báo crYUSD.

6. Hợp đồng tấn công

A(0x961d2b694d9097f35cfffa363ef98823928a330d) đã tạo một hợp đồng tấn công trong hàm tạo

B(0xf701426b8126BC60530574CEcDCb365D47973284), sau 5, hợp đồng tấn công B vay 524.102.159298234706604104 WETH từ AAVE

7.B gửi 6000WETH cho A

8. B chuyển đổi WETH còn lại thành ETH và gọi quỹ creETH để thế chấp.

9. Sử dụng hợp đồng tấn công B để cho vay

446,758,198.60513882090167283 Mã thông báo YUSD, đúc crYUSD bằng cái này, trả lại sau khi đúc và gửi crYUSD đến A, lặp lại hai lần.

10. Sử dụng hợp đồng tấn công B để cho vay

446,758,198.60513882090167283 YUSD, gửi cho A.

11. Sử dụng 1.873,933802532388653625 WETH để đổi 7.453.002,766252 USDC trong uniswap v3.

12. Đổi 3.726.501,383126 USDC lấy DUSD trong Curve.fi.

13. Đổi DUSD lấy

450,228,633.135400282653487952 yDAI+yUSDC+yUSDT+yTUSD。

14. Gửi 8.431.514.81679698041016119 yDAI+yUSDC+yUSDT+yTUSD trực tiếp trở lại nhóm thế chấp yUSD. Do sử dụng chuyển khoản trực tiếp, tổng nợ không thay đổi và số dư của (bản thân) trở nên lớn hơn, dẫn đến tổng tài sản lớn hơn, điều này cuối cùng ảnh hưởng đến giá của cỗ máy tiên tri.

15. Với mã thông báo yUSD làm tài sản thế chấp, hãy cho vay tất cả các mã thông báo hỗ trợ cho vay trong giao thức kem.

tiêu đề phụ

#3 Đánh giá sự kiện

Chúng ta cần chú ý gì đến Case Review

Cuộc tấn công này là một khoản vay nhanh điển hình để thao túng giá, sau khi thu được một số tiền lớn thông qua khoản vay nhanh, lỗ hổng trong thiết kế hợp đồng được sử dụng để thay đổi giá rất nhiều và kiếm lợi nhuận. Cách tính giá tiên tri của Cream có liên quan đến tổng tài sản của yUSD. Khi chuyển trực tiếp sang hợp đồng yUSD, Nợ sẽ không được cập nhật, điều này sẽ làm tăng tổng Tài sản, do đó làm cho giá của yUSD cao hơn và có thể vay nhiều tiền hơn từ Cream.

Để ý

Trước đây, Cream Finance đã bị tin tặc tấn công ít nhất bốn lần và cuộc tấn công này cũng khiến dự án trở thành dự án DeFi bị tin tặc tấn công thành công nhất.

Vào ngày 13 tháng 2 năm nay, tin tặc đã sử dụng lỗ hổng kỹ thuật Alpha Homora V2 để cho vay ETH, DAI, USDC và các tài sản khác từ Ngân hàng Sắt, một chức năng cho vay giao thức chéo không thế chấp thuộc Cream Finance, dẫn đến khoản lỗ khoảng 38 triệu đô la Mỹ cho dự án. Alpha Finance kể từ đó đã tuyên bố rằng họ sẽ thanh toán đầy đủ tài sản.

Vào ngày 28 cùng tháng, nền tảng tổng hợp DeFi Furucombo đã bị tấn công bởi một lỗ hổng nghiêm trọng và tài khoản dự trữ Cream Finance bị ảnh hưởng.

Vào ngày 15 tháng 3, tên miền của Cream Finance đã bị tin tặc tấn công. Một số người dùng sẽ thấy trang web bắt đầu yêu cầu nhập cụm từ ghi nhớ. Ngay sau đó, dự án đã chính thức tweet để nhắc nhở người dùng không nhập cụm từ ghi nhớ, cho thấy rằng hợp đồng thông minh của nó và tiền của người dùng vẫn An toàn và thông báo lấy lại quyền sở hữu tên miền sau 1 giờ.

Vào ngày 30 tháng 8, Cream Finance đã bị tấn công flash loan do lỗ hổng đăng ký lại. Tin tặc đã kiếm được 420 triệu AMP, 1308 ETH và một lượng nhỏ USDC và các tài sản tiền tệ ổn định khác, với tổng giá trị tài sản hơn 34 triệu đô la Mỹ.

Cùng với cuộc tấn công này, Cream Finance có thể nói là dự án DeFi "suy giảm" nhất trong năm.

Cream

Chào mừng tham gia cộng đồng chính thức của Odaily

Nhóm đăng ký

https://t.me/Odaily_News

Nhóm trò chuyện

https://t.me/Odaily_CryptoPunk

Tài khoản chính thức

https://twitter.com/OdailyChina