rekt：CreamFinance被黑1.3亿美元事件，或牵扯到公链生态竞争

这是来自Yearn Finance 生态的另一个失败实验。

Cream Finance又&＃xff08;又&＃xff09;一次遭到了黑客入侵&＃xff0c;损失大约有1.3亿美元。

Yearn Finance 的野心太大&＃xff0c;而它的运营商……太粗心了。

如果你不关心这些协议的用户&＃xff0c;为什么要去合并那么多的协议&＃xff1f;

我们曾经猜测&＃xff0c;Yearn在 2020 年完成一系列积极的收购之后&＃xff0c;我们会看到这些平台的安全性会得到提升。

然而&＃xff0c;这显然不是其收购的目标。

CoinGecko Yearn 生态系统页面显示了这次黑客攻击对价格的影响。

Cream Finance的这次黑客事件在我们的rekt排行榜中位列第三&＃xff0c;这也是该协议第二次进入这个榜单&＃xff0c;而入榜的Yearn 生态项目也因此占到了10个席位。

在Yearn 开发者继续对其他平台进行快速分叉‌&＃xff0c;并激励用户使用对他们有利的链的同时&＃xff0c;将其用户的资金置于危险之中。

这并不是说 Yearn 试图欺骗他们的用户&＃xff0c;所有 DeFi参与者都知道存在风险&＃xff0c;但我们不能忽视这些记录。

生意就是生意&＃xff0c;无论是链上还是链下。

这些协议中的一些是在黑客攻击后被收购的&＃xff0c;但谁拥有最大动机让那些Yearn竞争对手失败呢&＃xff1f;

能够链接和利用如此广泛的协议&＃xff0c;对Yearn 来说具有明显的优势&＃xff0c;但能力越大&＃xff0c;责任也就越大……

谁该为损失的1.3亿美元负责&＃xff1f;

攻击者的钱包&＃xff1a;

地址A&＃xff1a;0x961d2b694d9097f35cfffa363ef98823928a330d

地址B&＃xff1a;0x24354d31bc9d90f62fe5f2454709c32049cf866b

黑客通过在两个地址之间反复利用「闪电贷」借出和借入资金以利用一个定价漏洞。

接下来&＃xff0c;在积累 yUSDVault 抵押的 crYUSD 之后&＃xff0c;基础 yUSDVault 代币的价格被黑客操纵&＃xff0c;以有效地提升攻击者拥有的抵押品价值&＃xff08;翻倍&＃xff09;。

最后&＃xff0c;黑客利用被高估的抵押品&＃xff0c;尽可能多地耗尽CREAM的借贷金库。

现在&＃xff0c;我们可以看到&＃xff0c;这次攻击事件涉及到的资金包括2760 ETH&＃xff0c;76 BTC&＃xff08;renBTC、WBTC以及HBTC&＃xff09;&＃xff0c;以及价值数千万美元的稳定币等。

下面是具体的步骤分析&＃xff1a;

使用地址A&＃xff0c;攻击者从 MakerDAO 闪电贷获得了价值5亿美元的DAI稳定币&＃xff0c;将其存入Curve的yPool&＃xff0c;然后用于铸造 yUSD&＃xff0c;然后将 yUSD 存入 Yearn 的 yUSD 策略。

通过使用来自 Yearn 的 yUSDVault 代币作为 CREAM 的抵押品&＃xff0c;攻击者可以铸造出约 5 亿美元的 crYUSD。

通过地址 B&＃xff0c;黑客随后从 AAVE 闪电贷获取了价值20亿美元的ETH&＃xff0c;以用作CREAM 的抵押品。这允许其再借入约 5 亿美元的 yUSD&＃xff0c;再次存入以铸造 crYUSD。

然后这两个账户执行一个存入和借入循环&＃xff0c;地址B每次向地址A转移约5亿美元的yUSDVault 代币&＃xff0c;直到账户 A 拥有约15亿美元的crYUSD 和约 5 亿美元的 yUSDVault。

攻击者随后利用了CREAM 内部 PriceOracleProxy 中关于yUSDVault代币的一个漏洞&＃xff0c;yUSDVault 的价格取决于它的 pricePerShare&＃xff0c;其由金库的 yUSD 余额 / totalSupply yUSDVault 来定义。

通过为基础 yUSD 赎回约 5 亿美元的 yUSDVault&＃xff0c;攻击者能够将金库的总供应量减少到仅 800 万美元。将这种消耗与 yUSD 约 800 万美元的存款结合到vault金库中&＃xff0c;CREAM 使得 yUSDVault的价值增加了大约两倍。

由于价格操纵&＃xff0c;CREAM 现在认为地址 A 有价值30亿美元的抵押品&＃xff0c;其中20亿美元以ETH的形式被攻击者提走&＃xff08;并用于偿还地址B的闪电贷&＃xff09;&＃xff0c;而从yUSDVault 赎回的约 5 亿美元 yUSD&＃xff0c;用于偿还地址A的DAI 贷款。

那么剩下价值10亿美元的抵押品&＃xff0c;就足以耗尽CREAM可借贷的1.3亿美元资产。

攻击完成后&＃xff0c;黑客将资金提取回这个钱包‌&＃xff0c;而该钱包在攻击发生前已被黑客通过Tornado Cash隐藏了资金来源。

此后&＃xff0c;黑客使用了renBridge 将BTC资金发送到了比特币网络&＃xff0c;并向 Uniswap 的 ETH-CRETH2 池子添加了超过4000万美元的CRETH2流动性&＃xff0c;这大概是为了尽可能多地卸载可回收的CRETH2。

Cream.Finance的部署者是试图与黑客沟通的众多帐户之一。

他们的信息&＃xff1a;

“你赢了&＃xff0c;我们被rekt了&＃xff0c;请退还资金&＃xff0c;我们将提供10%的资金作为赏金。”

当有经验的攻击者采取这样的行动时&＃xff0c;动机不仅仅是经济上的。

这是对行业和市场的操纵&＃xff0c;我们必须考虑谁会受益。

在这次漏洞攻击交易的输入数据‌中&＃xff0c;一条神秘的信息还提到了其他的协议&＃xff1a;

在 Mudit Gupta 给出的关于这次攻击的观察和理论‌中&＃xff0c;他解释了自己为什么会认为“黑客是有经验的 DeFi 开发人员“&＃xff0c;以及它如何不是普通的黑帽攻击。

这次黑客攻击不仅揭示了项目代码中的漏洞&＃xff0c;还揭示了对于普通 DeFi 用户来说&＃xff0c;可能并不明显的更深层次的竞争。

一场曾隐蔽的战争现在正在公开进行。

1.3亿美元的黑客攻击成为了新闻头条&＃xff0c;但对很多人来说&＃xff0c;这次攻击不会因为损失而被记住&＃xff0c;而是因为它如何被对方团队用作战役的工具。