作者joug (好東西不簽嗎)
看板DigiCurrency
標題[新聞] 黃立成旗下 Defi新創 駭客得手近10億台幣
時間Mon Feb 15 15:41:37 2021
黃立成旗下 Defi 新創Cream.Finance遭閃電貸攻擊,駭客得手近 10億台幣
沉寂已久的 DeFi 在 2020 年下半年成為焦點,成為許多用戶的新興借貸渠道,然而 Defi
的火熱也引起許多駭客覬覦,導致過去 Defi 合約攻擊頻傳。昨(13)日又再度發生駭客
事件,此次受害者是台灣團隊開發的 Cream Finance 和槓桿流動性挖礦平台 Alpha
Homora。
本次 Cream Finance 和 Alpha Homora 遭遇到的依舊是 Defi 市場常見的「*閃電貸(
Flash loan)」攻擊。
駭客透過整合 Iron Bank 功能的 Alpha Homora 協議借入 sUSD,再將這些資金借給鐵金
庫(Iron Bank)以獲得 cySUSD;並透過 DeFi 借貸協議 Aave 的閃電貸服務為 Iron
Bank 提供流動性,藉此增加其 cySUSD 的持有量。
據以太坊區塊鏈交易紀錄,在此次攻擊中,Cream 和 Alpha Homora 共損失約 13,244 枚
以太幣,價值約 3,750 萬美元。
*閃電貸:是指在一個區塊交易中有效的貸款,如果借款人在交易結束前沒有償還這筆貸
款,那麼閃電貸款就是失敗的,不會被執行。這是因為如果沒有滿足償還條件,區塊鏈不
會執行這筆交易。而閃電貸的資產來自一個公共的智能合約資金池,目前較為知名且流行
的是由 Aave 和 dYdX 提供的資金池。
(2/14 20:00 更新)黃立成針對此事件,獨家回應動區:
「此次駭客事件的起因於 Alpha Homora 的協議漏洞,駭客透過 Alpha 的漏洞獲取大量
sUSD 並在 Iron Bank 上做為抵押物正常借出款項,Cream Finance 作為 Alpha 的合作
夥伴,全力幫助減輕他們的負擔。用戶在 Iron Bank 和 Cream V1 的資產是安全無虞的
,遭駭消息傳出後,資金池擠兌是因用戶恐慌大量提幣,並非是攻擊者盜幣。」
事發經過
台灣時間 2 月 13 日 15:54,去中心化借貸協議 Cream Finance 於推特發文宣布,發現
智能合約的潛在漏洞,並表示正在進行調查。
驚傳遭駭
當日下午 4:57,《The Block》研究員 Igor Igamberdiev 在推特揭露,Cream Finance
已遭駭客攻擊,損失約 3,750 萬美金,並透過 9 篇 Twitter 貼文還原出整個被駭過程
。
Igor Igamberdiev 在推特上整理的詳細攻擊過程(事件發生時間:2:16-30 pm):
攻擊者使用 Alpha Homora 從 Iron Bank 借入 sUSD,每次借入資金都是上次借款的兩倍
。
攻擊者通過兩筆交易來完成任務,每次將資金借給 Iron Bank 獲得 cySUSD。
在某些時候,攻擊者從 Aave v2 獲得了 180 萬美元的 USDC 閃電貸款,並使用 Curve
將 USDC 換成了 sUSD。
攻擊者把 sUSD 借給 Iron Bank,使得他們可以繼續獲得 cySUSD。
一些 sUSD 用於償還閃電貸款。
接著,1,000 萬美元的閃電貸款被提取,並再將之用於增加 cySUSD 的數量。
最後,攻擊者獲得了數額巨大的 cySUSD ,這讓他們可以從 Iron Bank 借到任何資產。
隨後,攻擊者用得手的 cySUSD,成功借出 2 萬枚 WETH、360 萬枚 USDC 、560 萬枚
USDT、420 萬枚 DAI。
贓款轉移、洗錢、捐款回饋
攻擊者錢包地址數據顯示,駭客於台灣時間下午 2:21 分,便開始透過以太幣隱私交易平
台 Tornado.Cash 進行洗錢,他將其中的 220 ETH 轉入 Tornado 進行混幣交易,將贓款
洗出。
贓款轉移和洗錢資金流向
隨後,駭客回饋給受害事主,各別打了 1000 ETH 至 Cream.Finance 的開發者錢包,和
Alpha Homora Lab 的開發者錢包。
最後還不忘感謝本次使用的以太方洗錢工具 Tornado.Cash, 轉了 100 ETH 至 Tornado
的 Gitcoin 專案捐款地址。
官方反應
在遇駭消息傳開半小時後(5:26 pm),Cream Finance 再度發布公告,並稱已經暫停
Iron Bank 的資產借貸服務;然而,根據 Coindesk 消息,該推文於不久後遭到刪除。
截至截稿為止,仍有大約 10,924 ETH 還在駭客的以太坊錢包中,現值約為 2,008 萬美
金。
大約 1.09 萬枚 ETH 仍在攻擊者錢包中,至截稿前價值約 2,008 萬美金。
駭客事件後續(鎖定嫌犯、事後報告)
直至 18:00 左右,Cream 官方發布推特宣告已完成協議檢查,並表示功能已恢復正常,
市場已經重新開放。
晚間 6:26,Alpha Homora 官方也在推特表示 Alpha Homora V2 是上述 Cream
Finance 協議發生問題的原因,平台已經正在處理問題,並已鎖定攻擊嫌疑犯。
直到今(14)日凌晨 3 時,Alpha Homora 終於發布聲明,解釋整件黑客事件。
市場反應
早在駭客事件發生的不久後,幣價進行了反應。據 Trading View 數據,Cream Finance
的治理代幣 Cream 在昨日下午 3 點從最高價 283.6 美金下殺到最低價 171.3 美金,下
跌幅度 39.6%。
目前 Cream 價格已有稍微回升,截稿前報 217.5 美元。
– 圖源:Trading View –
而 Alpha Homora 的原生代幣 Alpha 受影響幅度則相對較小,在昨日下午 5 點從最高價
2.18 美金下殺到最低價 1.71 美金,下跌幅度 20.4%。
目前 Alpha 價格已有稍微回升,截稿前報 1.83 美元。
https://tinyurl.com/y6clyqao
麻吉大哥Defi被駭10億台幣 去中心專家怎麼看
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.71.32 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1613374901.A.3D7.html
1F:推 meowlike: 珍惜生命 遠離大哥底是 02/15 16:00
2F:→ meowlike: 多了 底是 02/15 16:00
3F:→ Akitsukineko: 大哥是什麼 02/15 16:06
4F:→ a1379: 還有人信大哥喔... 02/15 16:51
5F:推 allofchen: 大哥的韭菜XD 02/15 17:08
6F:推 SamuelLuo: 大割沒有輸? 02/15 17:12
7F:→ SamuelLuo: 同樣都是BSC下面的Defi,到底誰會用cream.finance? 02/15 17:21
8F:→ SamuelLuo: 我都用Beefy自動搭配複利功能 02/15 17:21
9F:推 john801110: 大割不意外 02/15 17:25
10F:推 abcccbbs: 駭客還懂得感謝捐款 笑死 02/15 17:53
11F:推 ARAMonly: 大割是對的 02/15 18:27
12F:→ ZhengAKai: cream是eth上的吧? 02/15 18:34
14F:→ SamuelLuo: 都有支援吧? 02/15 18:39
15F:推 ThankU9527: 大哥直接不演了 02/15 18:41
16F:推 budaixi: 大哥又輸了 02/15 19:33
17F:推 allen139443: 笑死 02/15 19:47
18F:→ okok897: 大割果然是大哥 02/15 20:05
19F:→ Brightheat: 大割真的是來搞笑的 02/15 21:29
20F:推 gofigure: 挖ㄟ韭菜低堆?? 低家低家 02/15 21:53
21F:推 mithuang: 還好我不信大割逃過一劫,不然cream的ETH借出利率都比較 02/15 22:59
22F:→ mithuang: 高一點點。 02/15 22:59
23F:→ taipoo: 大哥的資產真多 02/16 02:48
24F:推 nitero: 現在有辦法追蹤以太幣的手段嗎 02/16 11:04
25F:噓 aka88: 大輸沒有割(包皮) 02/16 11:36
26F:推 ctes940008: 怕 02/16 11:50
27F:噓 jeremy616: 笑死,都沒人看內文,看到標題是大哥被駭就高潮 02/16 12:05
28F:推 meowlike: 我的確沒看內文耶,因為我看到大哥我就下意識閃避了, 02/16 14:35
29F:→ meowlike: 這樣太危險~飛太遠~大哥永遠是對的不過我先撤退 XDD 02/16 14:35
30F:推 somanyee: 自己壓力測試一下不行嗎 02/17 08:55
31F:推 setsunaxia: mith勒 02/18 09:47
32F:→ FreedomTrail: 好奇是flash loan算在規則內玩吧?只是製造流動性 02/18 14:28
33F:→ FreedomTrail: 風險,並利用報價資訊不對稱套利,像小型股主力鎖籌 02/18 14:28
34F:→ FreedomTrail: 碼一樣 02/18 14:28