你的位置:懂球帝买球-懂球帝买球APP-懂球帝买球APP网页版 > 公司资料 > 被盗 1.3 亿美元!诱骗“渣男”体质?Cream Finance本年第五次遭黑客时弊全明白 | BTC

被盗 1.3 亿美元!诱骗“渣男”体质?Cream Finance本年第五次遭黑客时弊全明白 | BTC

时间:2022-10-07 15:47 点击:116 次

被盗 1.3 亿美元!诱骗“渣男”体质?Cream Finance本年第五次遭黑客时弊全明白 | BTC

10月27日,链必安-区块链安全态势感知平台舆情监测清晰,DeFi假贷契约Cream Finance再次遭受时弊,失掉达1.3亿美元。被盗的资金主淌若CreamLP代币和其他ERC-20代币。对于本次时弊,成都链安工夫团队第一时刻进行了事件分析。

#1 事件概览

时弊如何发生 Event overview

被盗约1.3亿美元!Cream Finance本年第五次遭黑客时弊,可能它真实有诱骗“渣男”的体质。

10月28日音讯,DeFi 契约 Cream Finance 针对闪电贷时弊事件发布回复称,其以太坊 CREAM v1 假贷市集被黑客时弊,时弊者从多个地址调遣了价值约 1.3 亿美元的代币,莫得其他市集受到影响。团队仍是暂停了基于以太坊的 v1 假贷市集,况兼正在进行过后审查。

#2 事件具体分析

时弊者如何到手 Event overview

时弊者:

0x24354d31bc9d90f62fe5f2454709c32049cf866b

时弊合约:

0x961d2b694d9097f35cfffa363ef98823928a330d

0xf701426b8126BC60530574CEcDCb365D47973284

往来hash:

0x0fe2542079644e107cbf13690eb9c2c65963ccb79089ff96bfaf8dced2331c92

1. 第一步先通过闪电贷从

DssFlash(0x1eb4cf3a948e7d72a198fe073ccb8c7a948cd853)合约借500,000,000DAI。

2. 把DAI放到yDAI

(0x16de59092dae5ccf4a1e6439d611fd0653f0bd01)合约中进行典质,疏通451,065,927.891934141488397224yDAI。

3. 把疏通yDAI代币放到Curve.fi: y Swap 

(0x45f783cce6b7ff23b2ab2d70e416cdb7d6055f51)中添加流动性并获取447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD 。

4. 接着将

447,202,022.713276945512955672yDAI+yUSDC+yUSDT+yTUSD典质并获取446,756,774.416766306389278551yUSD。

5. 再在crYUSD中调用铸币函数,锻造 22,337,774,341.38713187 个crYUSD代币。

6.时弊合约

A(0x961d2b694d9097f35cfffa363ef98823928a330d)在构造函数里创建了时弊合约

B(0xf701426b8126BC60530574CEcDCb365D47973284),在5之后,时弊合约B从AAVE假贷524,102.159298234706604104  WETH

7.B发送6000WETH给A

8.  B将剩余的WETH兑换为ETH,并以此调用crETH池子进行典质。

9.  使用时弊合约B借出

446,758,198.60513882090167283 个YUSD代币,并以此铸币crYUSD,铸完币后清偿,并将crYUSD发送给A,重迭两次。

10. 使用时弊合约B借出

446,758,198.60513882090167283个YUSD,发送给A。

11.  使用1,873.933802532388653625 WETH在uniswap v3中交换出7,453,002.766252个USDC。

12. 将3,726,501.383126 个USDC在Curve.fi中交换为DUSD。

13. 将DUSD交换为 

450,228,633.135400282653487952 yDAI+yUSDC+yUSDT+yTUSD。

14. 将8,431,514.81679698041016119个 yDAI+yUSDC+yUSDT+yTUSD 平直发送回yUSD典质池。由于使用平直转账,totalDebt不变,balanceOf(self)变大,导致totalAsset变大,最终影响到oracle预言机的价钱获取pricePerShare变大,即不错通过典质yUSD借出更多的代币。

15. 以yUSD代币为典质,借出cream 契约扫数复古假贷的代币。

16. 终末清偿时弊A合约的闪电贷。

#3 事件复盘

咱们需要戒备什么 Case Review

本次时弊是典型的闪电贷进行价钱操作,通过闪电贷获取无数资金后,诳骗合约设想颓势,大幅窜改价钱导致赢利。Cream的预言机价钱蓄意使用与yUSD的totalAsset联系。向yUSD合约平直转账时,不会更新Debt,从而使totalAsset增大,从而使得yUSD价钱变高,不错从Cream中借出更多的资金。

服务热线
官方网站:www.ctb56.com
工作时间:周一至周六(09:00-18:00)
联系我们
QQ:79080358
邮箱:37068e@www.ctb56.com
地址:北京公司资料国际企业中心771号
关注公众号

Powered by 懂球帝买球-懂球帝买球APP-懂球帝买球APP网页版 RSS地图 HTML地图


懂球帝买球-懂球帝买球APP-懂球帝买球APP网页版-被盗 1.3 亿美元!诱骗“渣男”体质?Cream Finance本年第五次遭黑客时弊全明白 | BTC

回到顶部