by cryptoblog Source : Rekt.news
Inspektur rekt kembali sekali lagi.
$18,8 juta atau setara Rp.268 Milyar hilang dari pembunuh ghostface, kali ini dari protokol DeFi sekolah lama.
Cream Finance diaudit oleh Trail of Bits (salah satu dari sedikit auditor yang absen dari papan peringkat kami) pada 28 Januari 2021.
Namun, bahkan audit terkuat pun menjadi tidak relevan setelah protokol diubah.
Pada 10 Februari 2021, proposal Cream untuk menambahkan token AMP mulai berlaku, dan celah pun terbuka.
418.311.571 token AMP dan 1.308,09 ETH hilang pada kontrak token AMP Cream Finance.
Kontrak token AMP menerapkan ERC1820 berbasis ERC77, yang memiliki _callPreTransferHooks untuk masuk kembali.
Kerentanan reentrancy dalam kontrak token AMP memungkinkan pengeksploitasi untuk menyarangkan fungsi pinjaman kedua () di dalam transfer token () sebelum pinjaman awal () diperbarui:
Contoh transaksi exploit (salah satu dari 17)
Kontrak serangan: A, B dan dompet pengeksploitasi.
Dalam contoh di atas, peretas:
1: Menggunakan kontrak A untuk mengambil pinjaman kilat 500 WETH untuk digunakan sebagai jaminan pada Cream, mencetak 24,17k crETH
2: Meminjam AMP 19,48M melawan crETH
3: Mengeksploitasi bug reentrancy dengan memasukkan fungsi borrow() lebih lanjut ke dalam transfer token, mengambil 355 ETH lebih lanjut sebelum pinjaman awal() telah diperbarui.
4: Membuat kontrak B, yang didanai dengan setengah (9,74 juta) dari AMP pinjaman A
5: Kontrak B kemudian melikuidasi sebagian pinjaman A, menebus 187 WETH dan mentransfernya kembali ke kontrak A.
6: Kontrak A kemudian menggunakan ETH yang dipinjam melalui reentrancy untuk membayar sisa pinjaman kilat, meninggalkan surplus 41 ETH dan 9,74 AMP sebagai keuntungan untuk transaksi ini.
Proses serupa digunakan lebih dari 17 transaksi, mengumpulkan total hampir 6k ETH.
Pada saat penulisan, ETH yang dicuri (saat ini bernilai lebih dari $18 juta) tetap berada di alamat pengeksploitasi: 0xce1f4b4f17224ec6df16eeb1e3e5321c54ff6ede
Cream tidak pernah memiliki reputasi yang baik. Mungkin ini sebabnya mengapa banyak orang percaya ini menjadi waktu mendapatkan rekt kedua atau ketiga
Meski terlibat dalam insiden Alpha Finance, ini sebenarnya serangan langsung pertama yang menimpa Cream Finance.
Terlepas dari reputasinya, bahkan protokol yang telah teruji waktu dapat dirusak oleh integrasi token yang rentan.
Namun, seperti yang ditunjukkan @muditgupta;
…sepertinya [Cream] akan aman jika mereka menambahkan perlindungan reentrancy pada fungsi pinjam/pinjam mereka.
Bisakah semuanya begitu sederhana?
