前言
北京时间 10 月 27 日晚,10 月 28 日以太坊销毁量为 16800 枚,以太坊DeFi协议CreamFinance 再次遭到攻击,为历史。另外,损失高达 1.3 亿美元。知道创宇区块链安全实验室第一时间本次事件并分析。
分析
基础信息
攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b
流程
1、攻击者调用攻击合约 1 0x961D 的 0x67c354b5 函数启动整个攻击流程,据 ultrasound.money 数据,首先通过MakerDAO闪电贷借来 500M DAI,以太坊销毁总量达超过 67 万枚,然后质押兑换成 yDAI,总价值约 30 亿美元。举报/反馈,将 yDAI 在CurveySwap 中添加流动性获得 ySwap Token 凭证,再用于质押兑换成 yUSD,最后在 Cream 中存入 yUSD 获得凭证 crYUSD;
2、随后攻击合约 1 0x961D 调用攻击合约 2 0xf701 的 flashLoanAAVE() 函数,先通过 AAVE 闪电贷借来 524102 WETH,其中 6000 WETH 转给攻击合约 1 0x961D,剩下 WETH 存入 Cream 获得 crETH。随后三次从 Cream 借出 446758198 yUSD,前两次借出后再次存入 Cream 获得 crYUSD 并转给攻击合约 1 0x961D,第三次直接将借出的 yUSD 转给攻击合约 1 0x961D,用于后面赎回;
3、flashLoanAAVE() 函数紧接着调用攻击合约 1 0x961D 的 0x0ed1ecb1 函数,通过 UniswapV3 和 Curve 完成 WETH =>USDC=> DUSD 的兑换,通过 YVaultPeak 合约用 383317 DUSD 赎回了 3022172 yUSD,加上第二步攻击合约 2 0xf701 转来的 446758198 yUSD,在 ySwap 中赎回约 450228633 ySwap Token 凭证。
并将其全转给 yUSD 合约,导致 Cream 协议对抵押资产 yUSD 的价值计算剧增,最后借出量 ETH、CRETH2、xSUSHI 等共 15 种资产,其中 ETH 转给攻击合约 2 0xf701 用于归还闪电贷;
4、最后赎回各资产成 DAI,归还闪电贷。
细节
此次攻击的核心代码原因在于 PriceOracleProxy 喂价合约对抵押资产的价值计算出现问题,价格因子 pricePerShare 通过简单的资产数额占比来动态定价,而这种方式容易受到闪电贷的额资产操控。
此次攻击的成因是多维度的,同样也反映出其他很多问题,比如 Cream 协议允许 yUSD 的重复循环地存入和借出(Cream 中计入的资产可远超其实际流通量)、ySwap 的凭证可直接转给 yUSD (导致 Cream 中抵押资产价值剧增的直接原因)等等。
总结
Cream Finance 遭遇的闪电贷攻击的核心原因在于对抵押物价值的计算易控,使得攻击者通过闪电贷的巨额资金抬高了抵押物的价格,而超额借出了 Cream 金库的资产。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
标签:
