rekt：Cream Finance 被黑1.3億美元事件，或牽扯到公鏈生態(tài)競(jìng)爭(zhēng)

這是來(lái)自Yearn Finance 生態(tài)的另一個(gè)失敗實(shí)驗(yàn)。
Cream Finance又（又）一次遭到了黑客入侵，損失大約有1.3億美元。
Yearn Finance 的野心太大，而它的運(yùn)營(yíng)商……太粗心了。
如果你不關(guān)心這些協(xié)議的用戶，為什么要去合并那么多的協(xié)議？
我們?cè)?jīng)猜測(cè)，Yearn在 2020 年完成一系列積極的收購(gòu)之后，我們會(huì)看到這些平臺(tái)的安全性會(huì)得到提升。
然而，這顯然不是其收購(gòu)的目標(biāo)。
CoinGecko Yearn 生態(tài)系統(tǒng)頁(yè)面顯示了這次黑客攻擊對(duì)價(jià)格的影響。
Cream Finance的這次黑客事件在我們的rekt排行榜中位列第三，這也是該協(xié)議第二次進(jìn)入這個(gè)榜單，而入榜的Yearn 生態(tài)項(xiàng)目也因此占到了10個(gè)席位。
在Yearn 開(kāi)發(fā)者繼續(xù)對(duì)其他平臺(tái)進(jìn)行快速分叉‌，并激勵(lì)用戶使用對(duì)他們有利的鏈的同時(shí)，將其用戶的資金置于危險(xiǎn)之中。
這并不是說(shuō) Yearn 試圖欺騙他們的用戶，所有 DeFi參與者都知道存在風(fēng)險(xiǎn)，但我們不能忽視這些記錄。
生意就是生意，無(wú)論是鏈上還是鏈下。
這些協(xié)議中的一些是在黑客攻擊后被收購(gòu)的，但誰(shuí)擁有最大動(dòng)機(jī)讓那些Yearn競(jìng)爭(zhēng)對(duì)手失敗呢？
能夠鏈接和利用如此廣泛的協(xié)議，對(duì)Yearn 來(lái)說(shuō)具有明顯的優(yōu)勢(shì)，但能力越大，責(zé)任也就越大……
誰(shuí)該為損失的1.3億美元負(fù)責(zé)？
攻擊者的錢包：
地址A：0x961d2b694d9097f35cfffa363ef98823928a330d
地址B：0x24354d31bc9d90f62fe5f2454709c32049cf866b
黑客通過(guò)在兩個(gè)地址之間反復(fù)利用「閃電貸」借出和借入資金以利用一個(gè)定價(jià)漏洞。
接下來(lái)，在積累 yUSDVault 抵押的 crYUSD 之后，基礎(chǔ) yUSDVault 代幣的價(jià)格被黑客操縱，以有效地提升攻擊者擁有的抵押品價(jià)值（翻倍）。
最后，黑客利用被高估的抵押品，盡可能多地耗盡CREAM的借貸金庫(kù)。
現(xiàn)在，我們可以看到，這次攻擊事件涉及到的資金包括2760 ETH，76 BTC（renBTC、WBTC以及HBTC），以及價(jià)值數(shù)千萬(wàn)美元的穩(wěn)定幣等。
下面是具體的步驟分析：
使用地址A，攻擊者從 MakerDAO 閃電貸獲得了價(jià)值5億美元的DAI穩(wěn)定幣，將其存入Curve的yPool，然后用于鑄造 yUSD，然后將 yUSD 存入 Yearn 的 yUSD 策略。
通過(guò)使用來(lái)自 Yearn 的 yUSDVault 代幣作為 CREAM 的抵押品，攻擊者可以鑄造出約 5 億美元的 crYUSD。
通過(guò)地址 B，黑客隨后從 AAVE 閃電貸獲取了價(jià)值20億美元的ETH，以用作CREAM 的抵押品。這允許其再借入約 5 億美元的 yUSD，再次存入以鑄造 crYUSD。
然后這兩個(gè)賬戶執(zhí)行一個(gè)存入和借入循環(huán)，地址B每次向地址A轉(zhuǎn)移約5億美元的yUSDVault 代幣，直到賬戶 A 擁有約15億美元的crYUSD 和約 5 億美元的 yUSDVault。
攻擊者隨后利用了CREAM 內(nèi)部 PriceOracleProxy 中關(guān)于yUSDVault代幣的一個(gè)漏洞，yUSDVault 的價(jià)格取決于它的 pricePerShare，其由金庫(kù)的 yUSD 余額 / totalSupply yUSDVault 來(lái)定義。
通過(guò)為基礎(chǔ) yUSD 贖回約 5 億美元的 yUSDVault，攻擊者能夠?qū)⒔饚?kù)的總供應(yīng)量減少到僅 800 萬(wàn)美元。將這種消耗與 yUSD 約 800 萬(wàn)美元的存款結(jié)合到vault金庫(kù)中，CREAM 使得 yUSDVault的價(jià)值增加了大約兩倍。
由于價(jià)格操縱，CREAM 現(xiàn)在認(rèn)為地址 A 有價(jià)值30億美元的抵押品，其中20億美元以ETH的形式被攻擊者提走（并用于償還地址B的閃電貸），而從yUSDVault 贖回的約 5 億美元 yUSD，用于償還地址A的DAI 貸款。
那么剩下價(jià)值10億美元的抵押品，就足以耗盡CREAM可借貸的1.3億美元資產(chǎn)。
攻擊完成后，黑客將資金提取回這個(gè)錢包‌，而該錢包在攻擊發(fā)生前已被黑客通過(guò)Tornado Cash隱藏了資金來(lái)源。
此后，黑客使用了renBridge 將BTC資金發(fā)送到了比特幣網(wǎng)絡(luò)，并向 Uniswap 的 ETH-CRETH2 池子添加了超過(guò)4000萬(wàn)美元的CRETH2流動(dòng)性，這大概是為了盡可能多地卸載可回收的CRETH2。
Cream.Finance的部署者是試圖與黑客溝通的眾多帳戶之一。
他們的信息：
“你贏了，我們被rekt了，請(qǐng)退還資金，我們將提供10%的資金作為賞金。”
當(dāng)有經(jīng)驗(yàn)的攻擊者采取這樣的行動(dòng)時(shí)，動(dòng)機(jī)不僅僅是經(jīng)濟(jì)上的。
這是對(duì)行業(yè)和市場(chǎng)的操縱，我們必須考慮誰(shuí)會(huì)受益。
在這次漏洞攻擊交易的輸入數(shù)據(jù)‌中，一條神秘的信息還提到了其他的協(xié)議：
在 Mudit Gupta 給出的關(guān)于這次攻擊的觀察和理論‌中，他解釋了自己為什么會(huì)認(rèn)為“黑客是有經(jīng)驗(yàn)的 DeFi 開(kāi)發(fā)人員“，以及它如何不是普通的黑帽攻擊。
這次黑客攻擊不僅揭示了項(xiàng)目代碼中的漏洞，還揭示了對(duì)于普通 DeFi 用戶來(lái)說(shuō)，可能并不明顯的更深層次的競(jìng)爭(zhēng)。
一場(chǎng)曾隱蔽的戰(zhàn)爭(zhēng)現(xiàn)在正在公開(kāi)進(jìn)行。
1.3億美元的黑客攻擊成為了新聞?lì)^條，但對(duì)很多人來(lái)說(shuō)，這次攻擊不會(huì)因?yàn)閾p失而被記住，而是因?yàn)樗绾伪粚?duì)方團(tuán)隊(duì)用作戰(zhàn)役的工具。
文章轉(zhuǎn)載自巴比特資訊