前言
8月30日,知道创宇区块链安全实验室监测到以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元。实验室第一时间跟踪本次事件并分析。
涉及对象
攻击涉及合约地址:
0x38c40427efbaae566407e4cde2a91947df0bd22b
0x0ec306d7634314d35139d1df4a630d829475a125
受害涉及合约地址:
CErc20Delegator:0x2db6c82ce72c8d7d770ba1b5f5ed0b6e075066d6
CEther:0xd06527d5e56a3495252a528c4987003b712860ee
Amp:0xff20817765cb7f73d4bde2e66e067e58d11095c2
简述攻击流程
首先黑客通过合约0x38c4进行闪电贷借出启动资金500ETH
Coinbase CEO:区块链实际上有很多超出推测的用法:金色财经报道,Coinbase的联合创始人兼首席执行官BrianArmstrong表示,区块链实际上还有很多超出推测的用法。在十年内让2-3亿人尝试过加密货币真的很棒。如果这种增长率持续下去,将在10年内达到20-30亿,与互联网采用率大致相似。关键解锁将是Layer2的可扩展性(如拨号到宽带)和监管清晰度。还有可用性。[2023/4/17 14:08:43]
抵押ETH获得凭证
通过合约0x38c4调用CErc20Delegator合约借出19,480,000AMP
通过重入漏洞继续调用CEther合约借出355ETH
使用合约0x0ec3对合约0x38c4进行超额借贷清算
外媒:到2030年,NFT市场的估值可能达到2300亿美元:8月31日消息,一份报告显示,到2030年,NFT市场的估值可能达到2300亿美元,是2021年的20倍以上。文章表示,在上一个加密周期中,NFT市场状况在很大程度上与加密市场相关,并依赖于加密市场。随着技术和数字资产估值飙升,个人和投资者更容易证明投机新兴NFT资产类别的合理性,通常支付高昂的溢价,并坚信未来某个时间点可能会产生一些有形的效用和价值。再加上NFT本质上相对稀缺且缺乏流动性的事实,它为价格大幅升值掀起了一场完美风暴,如今价格大幅回落。
并解释道,由于NFT代表了唯一又易于转让的数字所有权,它们将作为元宇宙中活动的数字身份或门票,提供出席或付款证明,并充当游戏、可穿戴设备或数字房地产的所有权证明。(Cointelegraph)[2022/8/31 12:58:38]
合约0x38c4转移凭证给合约0x0ec3赎回约187ETH
归还闪电贷
漏洞成因分析
获利条件
borrowFresh函数在发生借贷时是先通过doTransferOut函数转账,再记录最新变化
攻击条件
doTransferOut函数包含的transfer函数会使用_callPostTransferHooks函数会回调调用合约的tokensReceived函数
总结
本次闪电贷安全事件主要是项目方在设计代币时没考虑到协议之间的兼容性引发的重入危机,其实在前段时间已经爆出拥有类似回调功能的ERC777代币存在重入漏洞,如果项目方及时发现跟进,应该能减少甚至避免损失。
知道创宇区块链安全实验室再次提醒近期各链上频频爆发攻击事件,合约安全愈发需要得到迫切重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。