2022 年 03 月 16 日,據慢霧區消息,Hundred Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 2,363 ETH,慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
Hundred Finance 是一個去中心化應用程序(DApp),它支持加密貨幣的借貸。它是一種多鏈協議,與 Chainlink 預言機集成,以確保市場健康和穩定,同時專門為長尾資產提供市場。
以下是本次攻擊涉及的相關地址:
攻擊者地址:
https://blockscout.com/xdai/mainnet/address/0xD041Ad9aaE5Cf96b21c3ffcB303a0Cb80779E358
攻擊交易:https://blockscout.com/xdai/mainnet/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098
Elon Mask:接下來幾個月,X將增加全面溝通和管理用戶整個金融世界的能力:7月25日消息,Elon Mask在社交媒體上針對推特更名一事發文回應表示,Twitter被X Corp收購,既是為了確保言論自由,也是為了推動X的一切應用程序。這并不是簡單的公司更名,而是(X生態)在做同樣的事情。
Twitter的名字在當時只有140個字符的信息來回傳遞時很有意義——就像鳥兒鳴叫一樣——但現在你幾乎可以發布任何內容,包括幾個小時的視頻。在接下來的幾個月中,X將增加全面溝通和管理用戶整個金融世界(financial world)的能力。Twitter的名字在這種情況下沒有任何意義,所以必須告別這個名字了。[2023/7/25 15:56:47]
攻擊者合約:
https://blockscout.com/xdai/mainnet/address/0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd
灰度比特幣信托交易量接近2023年新高:金色財經報道,CoinGlass數據顯示,6月17日,灰度比特幣信托(GBTC)交易量幾乎創下2023年新高。截止周五收盤,GBTC上漲12.84%,暫報15.12美元。風險投資公司Cinneamhain Ventures的合伙人Adam Cochran表示,如果 Blackrock ETF 真的獲得批準,真正的贏家將是GBTC,因為貝萊德將展示轉化路徑,而GBTC的40%+折扣將在行業增長之上解決。此外,Cochran認為貝萊德的發行很有可能獲得美國監管部門的批準。[2023/6/18 21:45:41]
https://blockscout.com/xdai/mainnet/address/0xbE8fe2aE087aeCcB1E46EF206368421c9212637B
https://blockscout.com/xdai/mainnet/address/0x09b4f2551e9f39fa021a99463e21d6044656a7b9
CME集團、CF基準公司為Aave、Curve和Synthetix推出新的DeFi參考利率:金色財經報道,CME集團和CF基準公司為Aave、Curve和Synthetix推出了新的DeFi參考利率和實時指數。這些數據可用于更準確地標記加密貨幣組合和構建結構性產品。CME集團加密貨幣產品全球負責人Giovanni Vicoso表示,這三個新的基準,加上今年早些時候推出的Uniswap,將捕獲以太坊區塊鏈上鎖定在DeFi協議中的總價值的40%以上。(the block)[2022/12/20 21:54:58]
https://blockscout.com/xdai/mainnet/address/0xf07ac43678b408ff0c86efff99b8d21af3d38c51
https://blockscout.com/xdai/mainnet/address/0x9c4e6edbc45b16e4378b53cd3e261727e103f633
Glassnode:Binance已取代Coinbase成為擁有比特幣最多供應量的交易所:金色財經報道,區塊鏈分析公司Glassnode數據顯示,Coinbase 繼續出現比特幣凈流出,過去兩年累計減少45萬枚比特幣。Coinbase的比特幣余額以1萬到3萬枚的步驟持續下降。這些比特幣正被轉移到與Coinbase實體無關的新錢包。鑒于其持有量,這些可能是機構的托管方案。另一方面,在同一時間內,幣安的凈余額大約增加了30萬枚比特幣。因此,幣安現在已經取代Coinbase成為擁有比特幣最多供應量的交易所。[2022/7/11 2:04:33]
被攻擊合約:
https://blockscout.com/xdai/mainnet/address/0x243E33aa7f6787154a8E59d3C27a66db3F8818ee husdc
https://blockscout.com/xdai/mainnet/address/0xe4e43864ea18d5e5211352a4b810383460ab7fcc hwbtc
加密借貸和交易公司Genesis向Maple基于Solana的借貸平臺投入7500萬美元:金色財經報道,加密借貸和交易公司Genesis正在向 Maple 基于 Solana 的借貸平臺投入 7500 萬美元來擴大其去中心化金融(DeFi)業務。
Maple 今年早些時候推出了基于 Solana 的平臺,還在以太坊上運行一個借貸平臺,通過此次注資,Genesis 將成為 Maple Solana 平臺資金池的首個中心化交易公司。
據 Genesis 稱,交易公司 Wintermute 和 Amber Group 計劃從該池中借款。Genesis 表示,Maple 平臺上的借款方經過由資金池代表監督的盡職調查流程,從而降低信用風險,通過 Maple 的基礎設施運行部分貸款賬簿,通過用鏈上功能替換傳統軟件工具,可以降低運營成本。(The Block)[2022/6/2 3:57:03]
https://blockscout.com/xdai/mainnet/address/0x8e15a22853a0a60a0fbb0d875055a8e66cff0235 heth
https://blockscout.com/xdai/mainnet/address/0x090a00a2de0ea83def700b5e216f87a5d4f394fe hxdai
攻擊核心點
在 Hundred Finance 借貸協議的 borrowFresh 函數中,記賬是在代幣轉賬之后,但市場中 USDC、wBTC、wETH 使用的是 ERC677 類型 token 合約,它是 ERC20 合約的一個擴展,兼容 ERC20 協議標準。ERC677 在 token 進行轉賬之后,會回調到目標合約的 onTokenTransfer 方法,這就使攻擊者構造的惡意合約能進行重入攻擊。
具體細節分析
1. 通過 SushiSwap 閃電貸借出 2,096,607.298 USDC、1,723,293.26 wXDAI、1,650,170.47 wXDAI。
2. 攻擊者通過攻擊合約向 USDC 借貸合約抵押 1,200,000 枚 USDC,換取 59,999,789.075 枚 hUSDC。
隨后通過借貸合約借走 1,200,000 枚 USDC,但是由于借貸合約記賬是在轉賬之后,因此攻擊者能在轉賬的時候同時開始他的攻擊。
因為 XDai 鏈上的 USDC、WBTC、WETH 是有轉賬后回調步驟,攻擊者在轉完 USDC 之后再次重入到 WBTC 的借貸合約。同時因為上一步借走 USDC 的數據還未記錄,所以攻擊者又順利的借走 16.17030715 枚 WBTC, 此后再次重入到 WETH 的借貸合約,借走 24.715930916595319168 枚 WETH。
3. 接著,攻擊者繼續往 USDC 借貸合約轉入 1,964,607 枚 USDC,拿到 98,230,019.558 枚 hUSDC,然后從池子里面借出 1,748,500.495 枚 USDC,再重入到 xDai 的借貸合約;
隨后,攻擊者轉入大量的 xDai 換出 234,304,737.048 枚 hxDAI,再借出大量的 xDai,再從 USDC 借貸合約借出 4,128,044.631 枚 USDC 之后,攻擊者再一次往 USDC 借貸合約轉入 1,358,759.278 枚 USDC,又獲得 67,937,725.081枚 hUSDC,接著,繼續從 USDC 的借貸合約借出 1,209,295.758 枚 USDC。
4. 最后攻擊者歸還從 SushiSwap 借出來的 xDai 和 USDC,剩余的非法獲利轉到攻擊者賬戶上。
MistTrack
據慢霧 AML 分析,黑客地址將資金從?XDai 跨鏈到以太坊后,將代幣均兌換為 ETH,且在以太坊上的黑客地址初始資金來源于 Tornado.Cash。
最后將獲利的 2,363 ETH 分成 32 次轉入 Tornado.Cash,以躲避追蹤。
總結
本次攻擊事件是由于在借貸合約中的 borrowFresh 函數沒有在代幣轉賬前進行記賬并且使用的 token 是有回調機制造成的,進而導致攻擊者可以在轉賬之后重入到其他借貸合約。慢霧安全團隊建議使用非 ERC20 標準的 token 合約時,要注意兼容性,合約記賬應在代幣轉賬之前做好記錄,遵循 Checks-Effects-Interactions 規則,避免再次出現此類安全問題。
By:Victory@慢霧安全團隊
4月10日,據新華財經中國金融信息網報道,在“2019中國國際區塊鏈技術與應用大會”上,中國電子技術標準化研究院區塊鏈研究室主任李鳴透露,預計國內將于年底發布區塊鏈標準化定義.
1900/1/1 0:00:00挪威央行副行長:挪威將在未來兩年對CBDC展開實驗測試:11月14日消息,在最近的一次演講中,挪威銀行副行長Ida Wolden Bache就挪威對加密貨幣和CBDC的立場提出了一些看法.
1900/1/1 0:00:00根據3月6日發布的一份文件,科羅拉多州州長Jared S. Polis已將“科羅拉多數字令牌法”簽署為法律.
1900/1/1 0:00:00寫在前面: 目前DeFi領域解決流動性問題的主要方式是通過使用AAVE、Compound之類的借貸(Lending)協議,通常這種借貸行為的期限和利率都是不確定的,這種方式簡單有效.
1900/1/1 0:00:00兩個月后,5月5日,Uniswap V3終于推出了,在最初的兩周內,它就取得了巨大的成功。Uniswap V3只用了三天時間就成為以太坊上僅次于Uniswap V2的頂級去中心化交易所(DEX).
1900/1/1 0:00:00NFT是獨特的、不可替代的數字資產。它們可以代表任何東西,從稀有藝術品等獨特物品,到高爾夫俱樂部會員資格等非常具體的資產。雖然這些代幣可以在市場上交易,但它們不像傳統加密貨幣那樣可以分割或互換.
1900/1/1 0:00:00