Cream Finance 攻擊事件分析-ODAILY_CREAM:Block Creatures

前言

北京時間10月27日晚，以太坊DeFi協議CreamFinance再次遭到攻擊，損失高達1.3億美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊者：0x24354D31bC9D90F62FE5f2454709C32049cf866b

攻擊tx：0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

Cream社區成員提議將COVER列為抵押資產:12月22日，Cream Finance提出一項提案，擬將COVER列為抵押資產。在提案中稱將COVER列為抵押資產將有3個好處。

1.進一步激勵COVER代幣持有者為Cream提供流動性；

2.為COVER代幣持有者提供將代幣用作抵押的機會，為Cover Protocol提供流動性；

3.COVER代幣持有者將為CREAM增加額外的鎖倉量，并付出額外的費用，因為目前還沒有其它借貸平臺支持COVER代幣。

目前提案投票支持率為100%，投票至12月25日結束。[2020/12/22 16:09:44]

攻擊合約1：0x961D2B694D9097f35cfFfa363eF98823928a330d

外媒：Cream Finance是否取消FTT為抵押品引發社區大量爭議:在過去的幾天中，有關Alameda和Sam Bankman-Fried（SBF）使用去中心化交易平臺FTX的FTT代幣借入資產進行賣空操作，引發了大量公開辯論和質疑。最初人們指責FTX的首席執行官SBF借YFI破壞了它的價格，然后在交易所賣出。隨后，人們意識到，8000萬美元的FTT 正被用作CREAM的抵押品。社區中很多人質疑，盡管FTT在加密貨幣市場上并不受歡迎，但為何會被添加到Cream Finance中。更重要的是，很多人都對Cream Finance的風險進行了抨擊，因為它把40%的抵押資產放在了一個不受歡迎的交易所代幣上。這個問題在網上引發了激烈的討論，導致了一場治理快照投票，以決定是否將FTT從CREAM中刪除。然而，與社交媒體平臺上的強烈反對相反，截至發稿時只有24.34%的人投票贊成取消FTT，而超過40%的人投票贊成通過降低FTT的借貸能力來“部分”取消FTT。而SBF聲稱取消FTT將“大幅降低借貸需求，貸款機構將不再獲得利息，總鎖倉量（TVL）將大幅下降”。SBF表示，單一資產風險并不是CREAM最大的風險。相反，他聲稱在這個平臺上上市的DeFi代幣“風險要大得多”。（AMBCrypto）[2020/10/11]

攻擊合約2：0xf701426b8126BC60530574CEcDCb365D47973284

Decred聯合創始人：由于礦工希望彌補其挖礦成本 比特幣價格可能會翻一番:5月6日消息，Decred聯合創始人兼項目負責人Jake Yocom-Piatt表示，由于比特幣減半意味著礦工們用同樣的工作量可以得到一半的比特幣，這使得比特幣挖礦的成本增加了一倍。礦工的成本實際上是固定的，因此，為了維持同樣的利潤率，他們被鼓勵將比特幣的售價提高一倍。因此，他預計，這次供應沖擊將大幅推高礦工的報價，從而推高比特幣價格。[2020/5/6]

流程

1、攻擊者調用攻擊合約10x961D的0x67c354b5函數啟動整個攻擊流程，首先通過MakerDAO閃電貸借來500MDAI，然后質押兌換成yDAI，將yDAI在CurveySwap中添加流動性獲得ySwapToken憑證，再用于質押兌換成yUSD，最后在Cream中存入yUSD獲得憑證crYUSD；

2、隨后攻擊合約10x961D調用攻擊合約20xf701的flashLoanAAVE()函數，先通過AAVE閃電貸借來524102WETH，其中6000WETH轉給攻擊合約10x961D，剩下WETH存入Cream獲得crETH。隨后三次從Cream借出446758198yUSD，前兩次借出后再次存入Cream獲得crYUSD并轉給攻擊合約10x961D，第三次直接將借出的yUSD轉給攻擊合約10x961D，用于后面贖回；

3、flashLoanAAVE()函數緊接著調用攻擊合約10x961D的0x0ed1ecb1函數，通過UniswapV3和Curve完成WETH=>USDC=>DUSD的兌換，通過YVaultPeak合約用383317DUSD贖回了3022172yUSD，加上第二步攻擊合約20xf701轉來的446758198yUSD，在ySwap中贖回約450228633ySwapToken憑證。并將其全部轉給yUSD合約，導致Cream協議對抵押資產yUSD的價值計算劇增，最后借出大量ETH、CRETH2、xSUSHI等共15種資產，其中ETH轉給攻擊合約20xf701用于歸還閃電貸；

4、最后贖回各資產成DAI，歸還閃電貸。

細節

此次攻擊的核心代碼原因在于PriceOracleProxy喂價合約對抵押資產的價值計算出現問題，價格因子pricePerShare通過簡單的資產數額占比來動態定價，而這種方式容易受到閃電貸的大額資產操控。

此次攻擊的成因是多維度的，同樣也反映出其他很多問題，比如Cream協議允許yUSD的重復循環地存入和借出、ySwap的憑證可直接轉給yUSD等等。

總結

CreamFinance遭遇的閃電貸攻擊的核心原因在于對抵押物價值的計算易被操控，使得攻擊者通過閃電貸的巨額資金抬高了抵押物的價格，而超額借出了Cream金庫的資產。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：CRECREACREAMREACREDI價格Block Creaturescream幣創始人AREA價格

幣贏