热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

rekt:CreamFinance被黑1.3亿美元事件,或牵扯到公链生态竞争

这是来自YearnFinance生态的另一个失败实验。CreamFinance又(又)一次遭到了黑客入侵,损失大约有1.3亿美元。Year

a0a5750d7e17148ebd39ecff746de778.gif

06bfbdf74d6d77b051f1c35a17857a00.png

这是来自Yearn Finance 生态的另一个失败实验。

Cream Finance又(又)一次遭到了黑客入侵,损失大约有1.3亿美元。

Yearn Finance 的野心太大,而它的运营商……太粗心了。

如果你不关心这些协议的用户,为什么要去合并那么多的协议?

我们曾经猜测,Yearn在 2020 年完成一系列积极的收购之后,我们会看到这些平台的安全性会得到提升。

然而,这显然不是其收购的目标。

CoinGecko Yearn 生态系统页面显示了这次黑客攻击对价格的影响。

Cream Finance的这次黑客事件在我们的rekt排行榜中位列第三,这也是该协议第二次进入这个榜单,而入榜的Yearn 生态项目也因此占到了10个席位。

在Yearn 开发者继续对其他平台进行快速分叉‌,并激励用户使用对他们有利的链的同时,将其用户的资金置于危险之中。

这并不是说 Yearn 试图欺骗他们的用户,所有 DeFi参与者都知道存在风险,但我们不能忽视这些记录。

e61eb0a148f661b5c11f57aad27f2d95.png

生意就是生意,无论是链上还是链下。

这些协议中的一些是在黑客攻击后被收购的,但谁拥有最大动机让那些Yearn竞争对手失败呢?

能够链接和利用如此广泛的协议,对Yearn 来说具有明显的优势,但能力越大,责任也就越大……

谁该为损失的1.3亿美元负责?

bef05e055f211b58284a919c2006a706.png

攻击者的钱包:

地址A:0x961d2b694d9097f35cfffa363ef98823928a330d

地址B:0x24354d31bc9d90f62fe5f2454709c32049cf866b

黑客通过在两个地址之间反复利用「闪电贷」借出和借入资金以利用一个定价漏洞。

接下来,在积累 yUSDVault 抵押的 crYUSD 之后,基础 yUSDVault 代币的价格被黑客操纵,以有效地提升攻击者拥有的抵押品价值(翻倍)。

最后,黑客利用被高估的抵押品,尽可能多地耗尽CREAM的借贷金库。

现在,我们可以看到,这次攻击事件涉及到的资金包括2760 ETH,76 BTC(renBTC、WBTC以及HBTC),以及价值数千万美元的稳定币等。

下面是具体的步骤分析:

使用地址A,攻击者从 MakerDAO 闪电贷获得了价值5亿美元的DAI稳定币,将其存入Curve的yPool,然后用于铸造 yUSD,然后将 yUSD 存入 Yearn 的 yUSD 策略。

通过使用来自 Yearn 的 yUSDVault 代币作为 CREAM 的抵押品,攻击者可以铸造出约 5 亿美元的 crYUSD。

通过地址 B,黑客随后从 AAVE 闪电贷获取了价值20亿美元的ETH,以用作CREAM 的抵押品。这允许其再借入约 5 亿美元的 yUSD,再次存入以铸造 crYUSD。

然后这两个账户执行一个存入和借入循环,地址B每次向地址A转移约5亿美元的yUSDVault 代币,直到账户 A 拥有约15亿美元的crYUSD 和约 5 亿美元的 yUSDVault。

攻击者随后利用了CREAM 内部 PriceOracleProxy 中关于yUSDVault代币的一个漏洞,yUSDVault 的价格取决于它的 pricePerShare,其由金库的 yUSD 余额 / totalSupply yUSDVault 来定义。

通过为基础 yUSD 赎回约 5 亿美元的 yUSDVault,攻击者能够将金库的总供应量减少到仅 800 万美元。将这种消耗与 yUSD 约 800 万美元的存款结合到vault金库中,CREAM 使得 yUSDVault的价值增加了大约两倍。

由于价格操纵,CREAM 现在认为地址 A 有价值30亿美元的抵押品,其中20亿美元以ETH的形式被攻击者提走(并用于偿还地址B的闪电贷),而从yUSDVault 赎回的约 5 亿美元 yUSD,用于偿还地址A的DAI 贷款。

那么剩下价值10亿美元的抵押品,就足以耗尽CREAM可借贷的1.3亿美元资产。

攻击完成后,黑客将资金提取回这个钱包‌,而该钱包在攻击发生前已被黑客通过Tornado Cash隐藏了资金来源。

此后,黑客使用了renBridge 将BTC资金发送到了比特币网络,并向 Uniswap 的 ETH-CRETH2 池子添加了超过4000万美元的CRETH2流动性,这大概是为了尽可能多地卸载可回收的CRETH2。

add7418e38dc5db508df81ebac9b4277.png

Cream.Finance的部署者是试图与黑客沟通的众多帐户之一。

他们的信息:

“你赢了,我们被rekt了,请退还资金,我们将提供10%的资金作为赏金。”

当有经验的攻击者采取这样的行动时,动机不仅仅是经济上的。

这是对行业和市场的操纵,我们必须考虑谁会受益。

在这次漏洞攻击交易的输入数据‌中,一条神秘的信息还提到了其他的协议:

becabf19055184e9d18ec93403932590.png

在 Mudit Gupta 给出的关于这次攻击的观察和理论‌中,他解释了自己为什么会认为“黑客是有经验的 DeFi 开发人员“,以及它如何不是普通的黑帽攻击。

这次黑客攻击不仅揭示了项目代码中的漏洞,还揭示了对于普通 DeFi 用户来说,可能并不明显的更深层次的竞争。

一场曾隐蔽的战争现在正在公开进行。

1.3亿美元的黑客攻击成为了新闻头条,但对很多人来说,这次攻击不会因为损失而被记住,而是因为它如何被对方团队用作战役的工具。


推荐阅读
  • 2018年3月31日,CSDN、火星财经联合中关村区块链产业联盟等机构举办的2018区块链技术及应用峰会(BTA)核心分会场圆满举行。多位业内顶尖专家深入探讨了区块链的核心技术原理及其在实际业务中的应用。 ... [详细]
  • 探索Squid反向代理中的远程代码执行漏洞
    本文深入探讨了在网站渗透测试过程中发现的Squid反向代理系统中存在的远程代码执行漏洞,旨在帮助网站管理者和开发者了解此类漏洞的危害及防范措施。 ... [详细]
  • 黑鸟安全团队发布最新警告,Apache Struts2框架曝出S2-048高危漏洞。目前该漏洞的攻击代码(POC)已公开,建议各企业和组织立即检查是否使用了受影响的Struts2版本,并采取相应措施进行防护。 ... [详细]
  • 在Java中,this是一个引用当前对象的关键字。如何通过this获取并显示其所指向的对象的属性和方法?本文详细解释了this的用法及其背后的原理。 ... [详细]
  • FinOps 与 Serverless 的结合:破解云成本难题
    本文探讨了如何通过 FinOps 实践优化 Serverless 应用的成本管理,提出了首个 Serverless 函数总成本估计模型,并分享了多种有效的成本优化策略。 ... [详细]
  • 本文详细介绍了C语言中的指针,包括其基本概念、应用场景以及使用时的优缺点。同时,通过实例解析了指针在内存管理、数组操作、函数调用等方面的具体应用,并探讨了指针的安全性问题。 ... [详细]
  • 本文探讨了通过非官方渠道在苹果手机上安装已下架的迅雷应用程序的方法及潜在风险,重点讨论了信任开发者可能带来的安全问题。 ... [详细]
  • 深入解析Serverless架构模式
    本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构,探讨Serverless如何简化应用开发与运维流程,并介绍当前主流的Serverless平台。 ... [详细]
  • 派瑞莎是谷歌250名网络安全工程师之一,被誉为“安全公主”。她不仅在黑客圈中声名远扬,还曾于2012年被评为30位杰出青年科技安全卫士之一。随着网络技术的飞速发展,网络安全威胁日益严峻,派瑞莎及其团队的工作显得尤为重要。 ... [详细]
  • 如何使用 CleanMyMac X 2023 激活码解锁完整功能
    本文详细介绍了如何使用 CleanMyMac X 2023 激活码解锁软件的全部功能,并提供了一些优化和清理 Mac 系统的专业建议。 ... [详细]
  • 洞态IAST Java Agent 实现AOP技术详解
    本文深入探讨了洞态IAST Java Agent如何通过AOP技术实现方法调用链和污点值传播等功能,为读者提供了详细的源码分析。 ... [详细]
  • 本指南详细介绍了金仓数据库KingbaseES的安全威胁及应对措施,旨在帮助用户更好地理解和实施数据库安全保护。 ... [详细]
  • WinSCP: 跨Windows与Linux系统的高效文件传输解决方案
    本文详细介绍了一款名为WinSCP的开源图形化SFTP客户端,该工具支持SSH协议,适用于Windows操作系统,能够实现与Linux系统之间的文件传输。对于从事嵌入式开发的技术人员来说,掌握WinSCP的使用方法将极大提高工作效率。 ... [详细]
  • 深入解析SSL Strip攻击机制
    本文详细介绍了SSL Strip(一种网络攻击形式)的工作原理及其对网络安全的影响。通过分析SSL与HTTPS的基本概念,探讨了SSL Strip如何利用某些网站的安全配置不足,实现中间人攻击,以及如何防范此类攻击。 ... [详细]
  • 正则表达式是一种强大的文本匹配工具,但在不当使用时,也可能成为安全漏洞的源头,特别是当它们被恶意利用以触发拒绝服务(DoS)攻击时。本文将深入探讨正则表达式如何成为攻击者的目标,并提供防范策略。 ... [详细]
author-avatar
Young_阳先生
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有