零时科技 | Cream Finance协议遭黑客闪电攻击事件分析

最新推荐文章于 2022-09-16 19:16:30 发布
最新推荐文章于 2022-09-16 19:16:30 发布
阅读量581 收藏
点赞数 1
分类专栏: 区块链安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37598434/article/details/114288154
版权

事件背景

Cream Finance是建立在智能合约基础上的开放普惠的金融体系。通过以方便快捷的方式在线提供消费贷款,是一个利用流动性挖矿的去中心化借贷和交易平台。

北京时间2020年2月13日,Cream Finance官方推特称出现黑客盗币事件,并表示随后会披露漏洞细节。
在这里插入图片描述
随后零时科技安全团队立刻对该安全事件进行复盘分析。

事件分析

通过分析此事件,该次攻击由0x905315602ed9a854e325f692ff82f58799beab57合约地址完成,目前该地址已被标记为盗币者地址,并存在多次攻击交易,如图:
在这里插入图片描述
主要攻击的6笔交易如下:

  1. 攻击者通过杠杆不断借款(每次借款为前一次的两倍),最终获得cySUSD。

https://cn.etherscan.com/tx/0x7eb2436eedd39c8865fcc1e51ae4a245e89765f4c64a13200c623f676b3912f9
在这里插入图片描述
2. 攻击者继续进行借款并获得cySUSD(和上次交易一样)。

https://cn.etherscan.com/tx/0x64de824a7aa339ff41b1487194ca634a9ce35a32c65f4e78eb3893cc183532a4
在这里插入图片描述
3. 攻击者借出180万USDC,之后通过Curve.fi将USDC兑换为sUSD,最终获得cySUSD,并继续利用杠杆翻倍借款sUSD。最后偿还闪电贷。

https://cn.etherscan.com/tx/0x7eb2436eedd39c8865fcc1e51ae4a245e89765f4c64a13200c623f676b3912f9
在这里插入图片描述

  1. 攻击者继续借出1000万USDC,通过兑换等操作获取cySUSD,并继续利用杠杆翻倍借款sUSD,最后偿还闪电贷。

https://cn.etherscan.com/tx/0xd7a91172c3fd09acb75a9447189e1178ae70517698f249b84062681f43f0e26e
在这里插入图片描述

  1. 攻击者再次借出1000万USDC,通过兑换等操作获取cySUSD,最后归还闪电贷。(至此攻击者已通过以上交易获取大量的cySUSD资产,目前就可从IronBank借到自己想要的资产)

https://cn.etherscan.com/tx/0xacec6ddb7db4baa66c0fb6289c25a833d93d2d9eb4fbe9a8d8495e5bfa24ba57
在这里插入图片描述

  1. 攻击者利用自己得到的大量cySUSD资产,从Cream.Finance中借出多个数字资产(13244 WETH,3605354 USDC,5647242 USDT,4263138 DAI),完成攻击获利。

https://cn.etherscan.com/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b
在这里插入图片描述

总结

本次盗币是攻击者利用零抵押跨协议贷款的缺陷进行漏洞攻击,通过不断的利用杠杆来增加借款的金额,增加流动性,兑换为cySUDC,并通过多次操作获取大量cySUDC从而最终借出自己想要的资产。

安全建议

DeFi今年确实备受关注,黑客攻击也不断发生,类似Cream Finance这样的项目,包括cream finance,alpha finance均受到不同程度的黑客攻击。针对频频发生的黑客攻击事件,我们给出的安全建议就是:

在项目上线之前,找专业的第三方安全企业进行全面的安全审计,而且可以找多家进行交叉审计;
可以发布漏洞赏金计划,发送社区白帽子帮助找问题,先于黑客找到漏洞;
加强对项目的安全监测和预警,尽量做到在黑客发动攻击之前发布预警从而保护项目安全。

零时科技
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cream Finance 重入漏洞事件分析
SierraW的博客
09-01 332
前言 8 月 30 日,知道创宇区块链安全实验室 监测到以太坊上的 DeFi 协议 Cream Finance 遇重入漏洞袭击,损失超 1800 万美元。实验室第一时间跟踪本次事件分析。 涉及对象 攻击涉及合约地址: 0x38c40427efbaae566407e4cde2a91947df0bd22b 0x0ec306d7634314d35139d1df4a630d829475a125 受害涉及合约地址: CErc20Delegator:0x2db6c82ce72c8d7d770ba1b5f5ed0b
Codeforces-686A Free Ice Cream
Uniontake
01-21 252
水题 #include #include #include #include using namespace std; typedef long long ll; int main() { int n; ll x,it; char op; while(~scanf("%d%I64d",&n,&x)) { int cnt = 0;
零时科技创始人邓永凯先生受邀出席中国创交会之科创湾区创新论坛
m0_37598434的博客
09-07 835
零时科技凭借自身专业的技术实力和丰富的实战经验,作为一家专注于区块链安全的实战创新型网络安全企业,将充分调动团队十余年的一线网络攻防实战经验,结合大数据分析和人工智能技术,为元宇宙中的各项区块链基础设施及生态应用提供专业的安全审计服务、渗透测试、应急响应、威胁情报、加密资产追溯分析等全方位区块链安全解决方案,为元宇宙生态安全保驾护航!除此外,每一个场景中都有大量的数据采集、存储、交互、流通,这些数据信息是最宝贵的资产,所以保障这些数据资产的安全,也是一项很重要的工作,也可以是基础设施之一。
python 爬网页RGB demo
m0_37165550的博客
04-06 244
环境 window10 python3.6.5 库:lxml,BeautifulSoup,requests(pip install xxx导入这些) 目标http://www.wahart.com.hk/rgb.htm 背景 做android项目时想从网页上找rgb颜色放在colors.xml中,但懒得复制,就写了一个简单的python 获取这些内容,别问我为什么,因为闲的蛋疼!...
零时科技创始人邓永凯先生受邀对话《公链隐私保护及生态安全》
m0_37598434的博客
09-16 2317
2022年9月14日20:00,区块链安全攻防专家、零时科技创始人&CEO邓永凯先生受UNIBFF NEWS特邀,与全球首个具有隐私保护功能和可拓展性的去中心化区块链网络Oasis Network中国区生态产品经理William在火星财经直播间共话《公链隐私保护及生态安全》。
经典再现|详解Cream.Finance的ERC777重入攻击
PeckShield的博客
08-30 1356
8 月 30 日,Cream.Finance 到重入攻击,PeckShield「派盾」第一时间预警并定位。由于 AMP 支持类似 ERC-777 的代币标准,而它的特性与某些协议不相兼容...
基于事件触发的二阶多智能体领导跟随一致性
01-13
针对每个跟随者智能体, 设计基于状态误差形式的触发函数, 只有当状态误差满足一定条件, 即触发函数取值为零时智能体才触发事件, 同时更新并传递自身的采样信息, 在两个相邻事件触发时刻之间, 控制输入只受领导者...
零时科技:2022年全球Web3行业安全研究报告 (1).pdf
最新发布
09-01
零时科技:2022年全球Web3行业安全研究报告 (1)
datalink_BUPT_计网大作业_滑动窗口协议_
09-29
滑动窗口协议是计算机网络中数据链路层和传输层常用的一种流量控制机制,它在确保数据正确传输的同时,还能有效利用网络带宽。在这个“datalink_BUPT_计网大作业_滑动窗口协议_”的压缩包中,我们可以看到一个名为...
(3)ScutSDK通讯协议说明文档1
08-08
3. `ErrMsg`:错误信息的长度,在`Result`非零时,客户端可以根据`ErrMsg`长度读取错误信息。 4. `ActionID`:请求协议号,应与请求中的`ActionID`匹配,确保响应对应正确的请求。 5. `St`:服务器响应下发的`st`值...
机器翻译(MT)HTTP协议WebAPI开发文档1
08-03
请求头(Header)中需要包含一些关键参数,如B-AppId(由北京大牛儿科技发展有限公司分配的唯一标识),B-CurTime(GMT+0时区的RFC1123格式日期和时间),B-Param(经过Base64编码的业务参数)和B-CheckSum(签名,...
Java学习资料分享(201904)
ice_cream__的博客
04-14 597
写在前面,本人是从小白一步步学习过来的,在这过程中,收集了好多学习资料,涉及Java、Dubbo、SpringCloud和一些前端资料等,我会慢慢更新在这里,有需要的同学可以关注下文的公众号,我会慢慢整理在上面哦。 数据结构与算法: 郝斌数据结构,还有《[数据结构(C语言版)].严蔚敏_吴伟民.扫描版》: 链接:https://pan.baidu.com/s/1yAyaMzl88vwd6...
【jdk8新特性】接口扩展
m0_71229547的博客
05-31 156
【jdk8新特性】接口扩展
Cream Finance 攻击事件分析
SierraW的博客
10-29 491
前言 北京时间 10 月 27 日晚,以太坊 DeFi 协议 Cream Finance 再次攻击,损失高达 1.3 亿美元。知道创宇区块链安全实验室 第一时间跟踪本次事件分析分析 基础信息 攻击者:0x24354D31bC9D90F62FE5f2454709C32049cf866b 攻击 tx:0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92 攻击合约 1:0x961D2B694D9097f35cfFfa363
Intel Itching To Work With Google’s Ice Cream S...
weixin_33929309的博客
11-08 99
2019独角兽企业重金招聘Python工程师标准>>> ...
Cortex-M0/M0+指令集
zoomdy's blog
02-10 6484
For the ARMv6-M architecture used in the Cortex-M0 and Cortex-M0+ Processors, in order to reduce the circuit size to a minimum, only the 16-bit Thumb instructions and a minimum subset of 32-bit Thumb ...
KNN(一)
m0_37712157的博客
02-14 640
对机器学习实战这本书的KNN部分进行整理,代码分两部分,一部分是myKNN.py,包含了所需的函数,另一部分是myKNN_run.py,对所需函数进行调用。python版本为3.X。 myKNN.py: # coding: utf-8 # In[3]: from numpy import * import operator import os def classify0(inX, d...
零时科技:勒索软件 Shade 宣布停止运营, 并发布75万个解密密钥
m0_37598434的博客
05-04 330
Shade(Troldesh/Encoder.858)开发者宣布停止该勒索软件 并发布75万个解密密钥 4月28日消息,上周末,自2014年起源的勒索软件Shade(Troldesh/Encoder.858),其开发者宣布停止该勒索软件并发布75万个解密密钥。 GitHub资料库 https://github.com/shade-team/keys 地址中可查看发布的密钥文件。 文件中,Shad...
Python使用Ckan API查找并展示特定的resource内容
coffee_cream的博客
07-29 749
Python使用Ckan API查找并展示特定的resource内容
用Excel做数据分析回归分析.pdf
11-01
。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值