Phân tích sự kiện tấn công tài chính kem

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Phân tích sự kiện tấn công tài chính kem

创宇区块链安全实验室

2021-10-29 03:45

本文约1323字，阅读全文需要约5分钟

Vào tối ngày 27 tháng 10 theo giờ Bắc Kinh, giao thức Ethereum DeFi Cream Finance lại bị tấn công, thiệt hại lên tới 130 triệu đô la Mỹ.

lời tựa

tiêu đề cấp đầu tiênlời tựaVào tối ngày 27 tháng 10 theo giờ Bắc Kinh, giao thức Ethereum DeFi Cream Finance lại bị tấn công, thiệt hại lên tới 130 triệu đô la Mỹ.tiêu đề phụ

phân tích

thông tin cơ bản

chữ

Kẻ tấn công: 0x24354D31bC9D90F62FE5f2454709C32049cf866b

Hợp đồng tấn công 2: 0xf701426b8126BC60530574CEcDCb365D47973284

quá trình

tiêu đề phụ

quá trình

1. Kẻ tấn công gọi chức năng 0x67c354b5 của hợp đồng tấn công 1 0x961D để bắt đầu toàn bộ quá trình tấn công. Đầu tiên, vay 500M DAI thông qua khoản vay nhanh của MakerDAO, sau đó cầm cố và đổi nó thành yDAI, đồng thời thêm tính thanh khoản cho yDAI trong Curve ySwap để lấy Chứng chỉ mã thông báo ySwap, sau đó được sử dụng để chuyển đổi cam kết thành yUSD và cuối cùng gửi yUSD bằng Cream để nhận crYUSD;
2. Sau đó, hợp đồng tấn công 1 0x961D gọi hàm flashLoanAAVE() của hợp đồng tấn công 2 0xf701 và lần đầu tiên vay 524102 WETH thông qua khoản vay nhanh AAVE, trong đó 6000 WETH được chuyển sang hợp đồng tấn công 1 0x961D và WETH còn lại được ký gửi vào Cream để lấy crETH. Sau đó cho Cream vay 446758198 yUSD ba lần. Sau hai lần cho vay đầu tiên, gửi lại vào Cream để lấy crYUSD và chuyển nó sang hợp đồng tấn công 1 0x961D. Lần thứ ba chuyển trực tiếp yUSD đã cho vay sang hợp đồng tấn công 1 0x961D cho lần sau cứu chuộc ;3. Hàm flashLoanAAVE() sau đó gọi hàm 0x0ed1ecb1 của hợp đồng tấn công 1 0x961D, hoàn tất việc trao đổi WETH => USDC => DUSD thông qua UniswapV3 và Curve, đổi 3022172 yUSD bằng 383317 DUSD thông qua hợp đồng YVaultPeak và thêm hợp đồng thứ hai 446758198 yUSD được chuyển từ hợp đồng 2 0xf701 được quy đổi trong ySwap để lấy khoảng 450228633 chứng chỉ Mã thông báo ySwap.

4. Cuối cùng, đổi từng tài sản thành DAI và trả lại khoản vay nhanh.

chi tiết

tiêu đề phụ

Nguyên nhân của cuộc tấn công này là đa chiều và nó cũng phản ánh nhiều vấn đề khác, chẳng hạn như giao thức Cream cho phép gửi và cho vay yUSD nhiều lần (tài sản được tính trong Cream có thể vượt xa lưu thông thực tế của nó), Phiếu mua hàng của ySwap có thể bị được chuyển trực tiếp sang yUSD (nguyên nhân trực tiếp khiến giá trị tài sản thế chấp tại Cream tăng mạnh), v.v.