合约|被盗 1.3 亿美元！Cream Finance今年第五次遭黑客攻击全解析( 二 )_陷阱

文章插图
15. 以yUSD代币为抵押，借出cream 协议所有支持借贷的代币。

文章插图

文章插图
16. 最后归还攻击A合约的闪电贷。
#3 事件复盘
我们需要注意什么 Case Review
本次攻击是典型的闪电贷进行价格操作，通过闪电贷获取大量资金后，利用合约设计缺陷，大幅改变价格导致获利。Cream的预言机价格计算使用与yUSD的totalAsset有关。向yUSD合约直接转账时，不会更新Debt，从而使totalAsset增大，从而使得yUSD价格变高，可以从Cream中借出更多的资金。

文章插图
注意
此前，Cream Finance已经至少遭到黑客的四次攻击，这次攻击也使得该项目成为黑客成功攻击次数最多的DeFi项目。
今年2月13日，黑客利用Alpha Homora V2技术漏洞从Cream Finance旗下零抵押跨协议贷款功能 Iron Bank借出ETH、DAI、USDC等资产，导致该项目损失约3800万美元。此后Alpha Finance表示将全额赔付资产。
同月28日，DeFi聚合平台Furucombo遭到严重漏洞攻击，Cream Finance 储备金账户受影响，Cream Finance 团队随即撤销了所有对外部合约的批准，但仍损失 110 万美元。
3月15日，Cream Finance 域名遭到黑客攻击，部分用户会看到网站发起输入助记词的请求，很快该项目官方发推提醒用户不要输入助记词，表示其智能合约和用户资金仍然安全，并在1个小时后宣布重新获得域名所有权。
8月30日，Cream Finance 因可重入漏洞遭遇闪电贷攻击，黑客获利4.2亿个AMP、1308个ETH以及少量USDC等稳定币资产，总资产价值超过3400万美元。
加上本次攻击事件，Cream Finance 可以说是年度最“衰”的DeFi项目。