区块链:Hundred与Agave闪电贷攻击事件分析-ODAILY

1.前言

北京时间3月15日晚，知道创宇区块链安全实验室监测到Gnosis链上的借贷类协议HundredFinance与Agave均遭遇了闪电贷袭击，包括AAVE的分支Agave和Compound的分支HundredFinance。协议损失超1100万美元。目前项目方已暂停其数百个市场。

知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

2.分析

对冲基金Hunting Hill启动数字资产子公司Hunting Hill Digital:金色财经报道，对冲基金 Hunting Hill Global Capital 启动数字资产子公司 Hunting Hill Digital。知情人士表示，其首款产品将为 Crypto 25 Fund，最初管理的资产规模为 2000 万至 2500 万美元，该产品的策略将专注于按市值、流动性和性能排名前 25 位的加密货币。

此前报道，Genesis 前高管 Matt Ballensweig 曾在去年 12 月中旬向一位潜在投资者表示，其筹划的名为 Hunting Hill Digital 的基金已经以 3000 万美元的投后估值从 Bessemer Venture Partners 融资 250 万美元，并正在另外筹集 500 万美元。[2023/5/24 22:15:10]

2.1攻击者相关信息

Hunt Town联创：币安Bicasso产品窃取我们在BNB Chain黑客松上的创意:3月2日消息，针对币安推出可将创意转化为NFT的AI产品Bicasso，Web3构建者公会项目Hunt Town联合创始人project7及其团队成员ggoma发推文称，我从来没有想过币安会复制我在BNB Chain黑客松上提供的服务。币安窃取我们项目的故事，我们在曾在BNB Chain黑客松上获得了第一名。

根据project7去年12月发布的推文，Hunt Town在2022年12月17日至19日举行的BNB Chain Innovation Hackathon 中获得了第一名。其还在同日的推文中表示，我在想一些新的东西可以与Dixel Club和Mint Club结合，但我认为将OpenAI应用到NFT工具中会非常有趣，所以我连夜制作的Chatcasso项目，只需输入文字，AI就会生成一幅画。这是一个可以绘制图像、发布收藏甚至创建铸币界面的工具。此条推文附有其在该黑客松活动中的讲解视频。[2023/3/2 12:38:38]

百金融被攻击tx：

Eric Balchunas：本月美国比特币ETF获得批准的可能性为75%:金色财经报道，彭博社高级分析师Eric Balchunas表示，随着美国证券交易委员会 (SEC) 对传统比特币 ETF 的“挑战”，比特币期货等价物正在为可能的批准做准备。比特币 (?BTC?) 交易所交易基金 (ETF) 本月以某种形式获得批准的可能性为 75%。

Balchunas 提到了 SEC 主席 Garry Gensler，他上周暗示了对这些工具的宽容立场。随后，我们开始看到根据《投资公司法》提交的关于寻求投资 CME 交易的比特币期货的交易所交易基金 (ETF) 的文件，当与其他联邦证券法结合时，40 法案为共同基金和 ETF 提供了重要的投资者保护。（cointelegraph）[2021/10/4 17:22:55]

0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

BSC生态项目PancakeHunny 遭遇黑客攻击 黑客获利 43 ETH:据PeckShield派盾追踪分析，PancakeBunny的仿盘PancakeHunny遭到黑客攻击，黑客获利43ETH（合计10余万美元）。[2021/6/3 23:07:40]

攻击合约：0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

攻击地址：0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

攻击后跨链匿名化：https://etherscan.io/txs?a=0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

龙舌兰被攻击tx：

现场 | David Hung：区块链对社会最大的颠覆有三个板块:金色财经现场报道，4月9日，华叶区块链（中国）有限公司副总裁David Hung在\"2019第二届深圳国际区块链技术与应用大会”现场以“区块链生态”为主题进行演讲。他表示，区块链对社会最大的颠覆有三个板块，一个是信任机制的颠覆，第二个是区块链可以直接做价值的传递，第三个是区块链颠覆了生产关系。[2019/4/9]

0xa262141abcf7c127b88b4042aee8bf601f4f3372c9471dbd75cb54e76524f18e

攻击合约：0xF98169301B06e906AF7f9b719204AA10D1F160d6

攻击地址：0x0a16a85be44627c10cee75db06b169c7bc76de2c

攻击后跨链匿名化：https://etherscan.io/txs?a=0x0a16a85be44627c10cee75db06b169c7bc76de2c

2.2攻击流程

由于百金融与龙舌兰攻击流程与手法类似，因此我们使用百金融进行分析。

百金融攻击调用流程

1、攻击者利用合约在三个池子中利用闪电贷借出WXDAI和USDC

2、在WETH池子质押借出的部分USDC

3、利用重入利用一笔质押，超额借出池子中资金

4、重复质押-重入借出步骤，将其他两个池子资产超额借出

5、归还闪电贷

6、获利转移

2.3漏洞细节

导致本次问题的根本原因是由于在Gnosis链上的官方桥接代币xDAI合约中实现了一个对于to地址的回调

合约实现地址：

https://blockscout.com/xdai/mainnet/address/0xf8D1677c8a0c961938bf2f9aDc3F3CFDA759A9d9/contracts

该回调将直接导致重入漏洞的产生，同时由于在HundredFinance团队fork的Compound版本中没有严格遵循检查-生效-交互，进而导致了总借贷量更新晚于重入实现。最终攻击者得以超额借贷。

类似的，对于Agave项目方，攻击者利用liquidateCall函数内部调用会调用xDAI的callAfterTransfer方法进行回调，最终导致攻击者能再次进行借贷。

在百金融攻击中攻击者重入的调用路径如下：

在Agave攻击中攻击者回调路径如下：

3.总结

此次遭受攻击的两个借贷项目由于错误的引入了存在重入的token，同时项目方的fork的代码没有采用检查-生效-交互模式导致了问题的发生。

我们强调：对于一个优秀的项目的引用必须建立在足够的理解和严谨的开发上，尤其是存在差异化的部分，切忌顾此失彼最终因为一个小的差错导致项目全部的损失。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：区块链UNTHUNTANC女生报区块链专业怎么样啊mhunt币价格mhunt币最新价格Wick Finance

DYDX热门资讯