慢雾认为，本次攻击的核心在于利用 Cream 借贷池对抵押物价格获取的缺陷，恶意拉高抵押物价格，使攻击者可以从 CREAM 借贷池借出更多代币。

　　撰文：KONG@ 慢雾安全团队

　　据慢雾区消息，2021 年 10 月 27 日，Cream Finance 再次遭受攻击，损失约 1.3 亿美金，慢雾安全团队第一时间介入分析，并将简要分析分享如下。

　　本次攻击的核心在于利用 Cream 借贷池对抵押物价格获取的缺陷，恶意操控拉高了其抵押物的价格，使得攻击者可以从 Cream 借贷池借出更多的代币。

　　首先攻击者从 DssFlash 中闪电贷借出 5 亿个 DAI，随后将借出的 5 亿个 DAI 抵押至 yearn 的 yDAI 池中，以获得约 4.5 亿个 yDAI 凭证。

　　随后攻击者将获得的 yDAI 代币在 Curve 的 yDAI/yUSDC/yUSDT/yTUSD 池子中进行单币流动性添加，以获得相应的流动性凭证。紧接着攻击者就将获得的凭证抵押到 yvWBTC 池子中以获得 yUSD 凭证，为后续在 Cream crYUSD 借贷池中抵押做准备。

　　之后攻击者开始向 Cream 的 crYUSD 借贷池中抵押其获得 yUSD 凭证，为了扩大其抵押规模，攻击者从 AAVE 闪电贷借出约 52.4 万个 WETH，并将其抵押到 Cream 的 crETH 池子中。

　　攻击者通过在 crETH 池子中抵押大量 ETH，来使得其有足够的借贷能力将 crYUSD 池子中的 yUSD 全部借出并重复抵押到 crYUSD 池子中，随后通过在 crYUSD 池子中进行循环贷以杠杆的形式扩大了本身在 crYUSD 池子中 yUSD 的抵押规模，为后续操控价格获利做准备。

　　随后为了获得 yDAI/yUSDC/yUSDT/yTUSD 4Pool 凭证以操控价格，攻击者用约 1,873 个 ETH 从 Uniswap V3 中兑换出约 745 万个 USDC，并通过 Curve 3Pool 将其兑换成 DUSD 代币约 338 万 个。

　　接下来攻击者通过获得的 DUSD 代币从 YVaultPeak 中赎回 yDAI/yUSDC/yUSDT/yTUSD 4Pool 凭证，并利用此凭证从 yUSD(yvWBTC) 池子中取回 yDAI/yUSDC/yUSDT/yTUSD 代币。

　　随后攻击者开始进行此次攻击的关键操作，其将约 843 万个 yDAI/yUSDC/yUSDT/yTUSD 代币直接转回 yUSD 池子中，由于其不是通过正常抵押操作进行抵押的，所以这 843 万个 yDAI/yUSDC/yUSDT/yTUSD 代币并没有被单独记账，而是直接分散给了 yDAI/yUSDC/yUSDT/yTUSD 凭证的持有者，这相当于直接拉高了其 SHARE 的价格。

　　在 crToken 中由于其抵押物价格被恶意拉高了，因此攻击者抵押的大量 yUSD 可以使其借出更多的资金，最后攻击者将 Cream 的其他 15 个池子全部借空。接下来我们跟进 Cream 的 crToken 借贷池中具体借贷逻辑。

　　从 cToken 合约中我们可以看到，主要借贷检查在 borrowAllowed 函数中：

　　我们跟进 borrowAllowed 函数，可以看到在 427 行，其会根据 getHypotheticalAccountLiquidityInternal 函数检查实时状态下的该账户所对应的所有 cToken 的资产价值总和和借贷的资产价值总和，并通过对比 cToken 的资产价值和借贷的 Token 价值和，来判断用户是否还可以继续借贷。 (责任编辑：admin)