慢霧：Cream Finance 被黑簡要分析_CRE

2021年08月30日，據慢霧區消息，DeFi抵押借貸平臺CreamFinance遭受閃電貸攻擊，損失約1800萬美元。慢霧安全團隊第一時間介入分析，并將簡要分析結果分享如下：

攻擊流程

1.攻擊者從Uniswap閃電貸借出500ETH；

2.將500ETH抵押到crETH合約中，獲得crETH憑證；

3.從crAMP合約借出19,480,000AMP；

->借貸時，cToken合約會先通過doTransferOut函數將AMP代幣轉移給攻擊者，再記錄攻擊者的借貸數量到accountBorrows中；

慢霧：Gate官方Twitter賬戶被盜用，謹慎互動:10月22日消息，安全團隊慢霧發文稱：加密平臺Gate官方Twitter賬戶被盜用，謹慎互動。半小時前，攻擊者利用該賬戶發文，誘導用戶進入虛假網站連接錢包。此外，慢霧科技創始人余弦在社交媒體上發文表示：注意下，Gate官方推特應該是被黑了，發送了釣魚信息，這個網址 g?te[.]com 是假的（之前談過的 Punycode 字符有關的釣魚域名），如果你去Claim會出現eth_sign這種簽名釣魚，可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]

->但AMP代幣的transfer函數會通過鉤子(_callPostTransferHooks)函數回調攻擊者合約的tokensReceived函數；

慢霧：Ribbon Finance遭遇DNS攻擊，某用戶損失16.5 WBTC:6月24日消息，Ribbon Finance 發推表示遭遇 DNS 攻擊，慢霧MistTrack通過鏈上分析發現攻擊者與今天早前的Convex Finance 攻擊者是同一個，地址 0xb73261481064f717a63e6f295d917c28385af9aa 是攻擊者共用的用來調用惡意合約的錢包地址。同時分析發現，Ribbon Finance某用戶在攻擊中損失了 16.5 WBTC，具體交易為：https://etherscan.io/tx/0xd09057f1fdb3fa97d0ed7e8ebd8fd31dd9a0b5b61a29a22b46985d6217510850。[2022/6/24 1:29:35]

->攻擊者合約在tokensReceived函數中再次調用了crETH合約，借出355個ETH；

聲音 | 慢霧：使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息，近日，注意到撞庫攻擊導致用戶數字貨幣被盜的情況，具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測，同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為，被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全，但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系，且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致，這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]

->由于第一次借貸的合約是crAMP合約，第二次重入調用借貸的是crETH合約，所以borrow函數的防重入修飾器(nonReentrant)不起作用；

->并且borrow函數是在給用戶轉賬后再修改的借貸記錄(accountBorrows)，導致攻擊者可以進行超額借貸；

4.隨后攻擊者使用另外一個合約(0x0ec3)對已經爆倉的合約(0x38c4)進行清算，使得不會因為超額借貸而導致交易失敗；

5.之后攻擊合約(0x38c4)將crETH憑證轉給0x0ec3合約，0x0ec3合約使用這些憑證贖回了約187.58個ETH；

6.最后在這筆交易中攻擊者獲得了約542.58(187.58355)個ETH與9,740,000個AMP代幣；

7.最后攻擊者歸還閃電貸，獲利走人。其他攻擊交易類似。

總結

本次攻擊是由于Cream借貸模型與AMP代幣不兼容導致的。由于AMP代幣轉賬時會使用鉤子函數回調目標地址，且CreamcToken合約是在借貸轉賬后才記錄借貸數量，最終造成了超額借貸的問題。

參考攻擊交易：https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：ETHAMPCRERETHreth幣上幾個交易所CHAMPZ幣credo幣上市交易CRETH2

XLM