慢霧:Cream Finance 被黑簡要分析

2021 年 08 月 30 日,據慢霧區消息,DeFi 抵押借貸平臺 Cream Finance 遭受閃電貸攻擊,損失約 1800 萬美元,慢霧安全團隊第一時間介入分析,并將簡要分析結果分享如下:

攻擊流程

1. 攻擊者從 Uniswap 閃電貸借出 500 ETH;

2. 將 500 ETH 抵押到 crETH 合約中,獲得 crETH 憑證;

3. 從 crAMP 合約借出 19\,480\,000 AMP;

-> 借貸時,cToken 合約會先通過 doTransferOut 函數將 AMP 代幣轉移給攻擊者,再記錄攻擊者的借貸數量到 accountBorrows 中;

-> 但 AMP 代幣的 transfer 函數會通過鉤子 (_callPostTransferHooks) 函數回調攻擊者合約的 tokensReceived 函數;

-> 攻擊者合約在 tokensReceived 函數中再次調用了 crETH 合約,借出 355 個 ETH;

-> 由于第一次借貸的合約是 crAMP 合約,第二次重入調用借貸的是 crETH 合約,所以 borrow 函數的防重入修飾器 (nonReentrant) 不起作用;

-> 并且 borrow 函數是在給用戶轉賬后再修改的借貸記錄 (accountBorrows),導致攻擊者可以進行超額借貸;

4. 隨后攻擊者使用另外一個合約 (0x0ec3) 對已經爆倉的合約 (0x38c4) 進行清算,使得不會因為超額借貸而導致交易失敗;

5. 之后攻擊合約 (0x38c4) 將 crETH 憑證轉給 0x0ec3 合約,0x0ec3 合約使用這些憑證贖回了約 187.58 個 ETH;

6. 最后在這筆交易中攻擊者獲得了約 542.58(187.58 + 355) 個 ETH 與 9\,740\,000 個 AMP 代幣;

7. 最后攻擊者歸還閃電貸,獲利走人,其他攻擊交易類似,

總結

本次攻擊是由于 Cream 借貸模型與 AMP 代幣不兼容導致的。由于 AMP 代幣轉賬時會使用鉤子函數回調目標地址,且 Cream cToken 合約是在借貸轉賬后才記錄借貸數量,最終造成了超額借貸的問題。

參考攻擊交易:

https://etherscan.io/tx/0xa9a1b8ea288eb9ad315088f17f7c7386b9989c95b4d13c81b69d5ddad7ffe61e

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧