链资讯 链资讯
Ctrl+D收藏链资讯

比特币:Cream Finance协议遭黑客闪电攻击事件分析_CYS

作者:

时间:

事件背景

CreamFinance是建立在智能合约基础上的开放普惠的金融体系。通过以方便快捷的方式在线提供消费贷款,是一个利用流动性挖矿的去中心化借贷和交易平台。

北京时间2020年2月13日,CreamFinance官方推特称出现黑客盗币事件,并表示随后会披露漏洞细节。

随后零时科技安全团队立刻对该安全事件进行复盘分析。

事件分析

通过分析此事件,该次攻击由0x905315602ed9a854e325f692ff82f58799beab57合约地址完成,目前该地址已被标记为盗币者地址,并存在多次攻击交易,如图:

MATIC 销毁量突破 600 万枚:金色财经报道,据 MATIC 销毁数据仪表盘显示,MATIC 销毁量已超 600 万枚,目前为 6,040,586.56 枚。[2023/1/31 11:39:00]

主要攻击的6笔交易如下:

1.攻击者通过杠杆不断借款,最终获得cySUSD。

https://cn.etherscan.com/tx/0x7eb2436eedd39c8865fcc1e51ae4a245e89765f4c64a13200c623f676b3912f9

数据:ERD、ONE、MATIC 为6月最被热议的三种加密货币:ICO Analytics在官方推特账号公布了2020年6月推特上讨论度最高的20种加密货币(于2019年-2020间发行),前三名分别是:ERD、ONE、MATIC。[2020/7/6]

2.攻击者继续进行借款并获得cySUSD。

https://cn.etherscan.com/tx/0x64de824a7aa339ff41b1487194ca634a9ce35a32c65f4e78eb3893cc183532a4

金色相对论 | ATN&Atmatrix CEO高庆忠:区块链为AI Market带来了四个独特优势:在本期金色相对论上,ATN&Atmatrix CEO高庆忠提到,区块链为AI Market带来的独特优势有主要的几个部分:1、区块链,是用分布式数据库识别、传播和记载信息的智能化去中心化对等网络;2、智能合约(Smart Contract),运行在区块链上的程序,其特点是一旦设立指定后,能够无需第三发的参与自动执行,并且没有人可以阻止它的运行;3、DBot,是运行于区块链上的AI产品,其具备和区块链通信的协议库;4、DApp,基于区块链开发的去中心化应用,通过AI Market可以方便调用AI。[2018/7/17]

3.攻击者借出180万USDC,之后通过Curve.fi将USDC兑换为sUSD,最终获得cySUSD,并继续利用杠杆翻倍借款sUSD。最后偿还闪电贷。

https://cn.etherscan.com/tx/0x7eb2436eedd39c8865fcc1e51ae4a245e89765f4c64a13200c623f676b3912f9

4.攻击者继续借出1000万USDC,通过兑换等操作获取cySUSD,并继续利用杠杆翻倍借款sUSD,最后偿还闪电贷。

https://cn.etherscan.com/tx/0xd7a91172c3fd09acb75a9447189e1178ae70517698f249b84062681f43f0e26e

5.攻击者再次借出1000万USDC,通过兑换等操作获取cySUSD,最后归还闪电贷。

https://cn.etherscan.com/tx/0xacec6ddb7db4baa66c0fb6289c25a833d93d2d9eb4fbe9a8d8495e5bfa24ba57

6.攻击者利用自己得到的大量cySUSD资产,从Cream.Finance中借出多个数字资产,完成攻击获利。

https://cn.etherscan.com/tx/0x745ddedf268f60ea4a038991d46b33b7a1d4e5a9ff2767cdba2d3af69f43eb1b

总结

本次盗币是攻击者利用零抵押跨协议贷款的缺陷进行漏洞攻击,通过不断的利用杠杆来增加借款的金额,增加流动性,兑换为cySUDC,并通过多次操作获取大量cySUDC从而最终借出自己想要的资产。

安全建议

DeFi今年确实备受关注,黑客攻击也不断发生,类似CreamFinance这样的项目,包括creamfinance,alphafinance均受到不同程度的黑客攻击。针对频频发生的黑客攻击事件,我们给出的安全建议就是:

在项目上线之前,找专业的第三方安全企业进行全面的安全审计,而且可以找多家进行交叉审计;

可以发布漏洞赏金计划,发送社区白帽子帮助找问题,先于黑客找到漏洞;

加强对项目的安全监测和预警,尽量做到在黑客发动攻击之前发布预警从而保护项目安全。

标签:比特币CYSUBINUBI比特币最新消息今天价格PrivacySwapUBIN价格holdjubilation

以太坊最新价格热门资讯
:三星堆藏品持续更新中!三星堆“奇奇怪怪青铜器”登上过纪念币!_

最近考古界最红火的话题一定是这个词——“三星堆”~1986年发现1、2号“祭祀坑”,35年后,2021年3月20日,三星堆考古重启,新发现6座“祭祀坑”三星堆藏品“上新”中.

加密货币:比特币迎“国家级”玩家入局,还有两大新玩法_OIN

来源:金十数据 作者:王跳跳 比特币总市值重返1万亿美元上方,又有超级玩家陆续进场……比特币价格连续第四天上涨,在金融市场乐观情绪推动下,比特币总市值重返1万亿美元上方.

比特币:机构再推比特币 挪威富豪称或达百万美元 5万美元或是价值中枢_超级比特币SBTC最新消息

来源:郑重微言 郑重/文 在几乎横盘了两周时间之后,比特币今天最高到了54111.58元/枚,日内涨幅超3%。这是比特币自2月23日以来的最高价格,距离此前58000美元/枚距离时间不远了.

比特币:你患上比特币FOMO了吗?_UBIN

知名经济学家NouruelRoubini认为,FOMO的散户正在进一步涌入比特币交易,推高价格,并极有可能成为接盘侠.

比特币:马斯克:现在可以用比特币买特斯拉电动汽车了_MOTO

特斯拉公司创始人埃隆·马斯克发推文称,特斯拉电动汽车现在可以用比特币购买了。他写道:“现在您可以用比特币买特斯拉了.

coinbase:Coinbase上市:DeFi、监管、中本聪,仍是未来风险_去中心化交易所币价可操作吗

2月25日,美国证券交易委员会认定加密货币交易所Coinbase提交上市申请S-1表格有效。虽然Coinbase作为加密交易所交易量并不是最好的,但这意味着该交易所将正式成为一家上市公司,加密领.