木星链 木星链
Ctrl+D收藏木星链
首页 > 比特币 > 正文

SDC:故技重施:Hundred Finance 被黑分析

作者:

时间:1900/1/1 0:00:00

2022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析,并将结果分享如下:

相关信息

Hundred Finance 是一个去中心化应用程序(DApp),它支持加密货币的借贷。它是一种多链协议,与 Chainlink 预言机集成,以确保市场健康和稳定,同时专门为长尾资产提供市场。

以下是本次攻击涉及的相关地址:

攻击者地址:

https://blockscout.com/xdai/mainnet/address/0xD041Ad9aaE5Cf96b21c3ffcB303a0Cb80779E358

攻击交易:https://blockscout.com/xdai/mainnet/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

碳信用交易公司Carbonplace筹集到4500万美元的种子资金:2月8日消息,总部位于伦敦的碳信用交易公司 Carbonplace 筹集到 4500 万美元的种子资金,瑞银集团、加拿大帝国商业银行、法国巴黎银行、NatWest 集团、澳大利亚国民银行、Banco Bilbao Vizcaya Argentaria、Sumimoto Mitsui 和 Standard Chartered Plc 等参投。

Carbonplace 还任命 Scott Eaton 为该公司的第一任首席执行官,Carbonplace 平台预计将于今年晚些时候推出。[2023/2/8 11:54:20]

攻击者合约:

https://blockscout.com/xdai/mainnet/address/0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

https://blockscout.com/xdai/mainnet/address/0xbE8fe2aE087aeCcB1E46EF206368421c9212637B

美SEC主席:SBF在推动《数字商品消费者保护法》方面的作用破坏了SEC的权威:11月10日消息,美国证券交易委员会(SEC)主席Gary Gensler表示,FTX首席执行官Samuel Bankman-Fried(SBF)在推动参议院农业委员会目前正在审议的《数字商品消费者保护法》方面的作用破坏了SEC的权威,我认为这破坏了证券法,要注意的是,其中一些立法是由一些在过去一两天内失败的人推动的。(TheBlock)[2022/11/10 12:41:53]

https://blockscout.com/xdai/mainnet/address/0x09b4f2551e9f39fa021a99463e21d6044656a7b9

https://blockscout.com/xdai/mainnet/address/0xf07ac43678b408ff0c86efff99b8d21af3d38c51

https://blockscout.com/xdai/mainnet/address/0x9c4e6edbc45b16e4378b53cd3e261727e103f633

DAO国库自1月以来增长了7亿美元:金色财经报道,自2022年1月以来,整个加密经济的价值下降了1.36万亿美元,市值从2.34万亿美元下降到今天的9790亿美元。虽然加密经济的价值下降,交易量下降,锁定在去中心化金融(defi)中的价值减少了数十亿美元,但自今年1月以来,去中心化自治组织(DAOs)持有的国库价值增长了7.69%,在8个月内,这些项目的缓存增加了约7亿美元。

DAO国库的美元价值跃升7.6%,自2016年以来,分散自治组织持有的价值增长了6025%。(news.bitcoin)[2022/10/2 18:37:06]

被攻击合约:

https://blockscout.com/xdai/mainnet/address/0x243E33aa7f6787154a8E59d3C27a66db3F8818ee husdc

https://blockscout.com/xdai/mainnet/address/0xe4e43864ea18d5e5211352a4b810383460ab7fcc hwbtc

微博推出数藏头像功能:9月15日,天下秀旗下自媒体数字藏品工具集TopHolder头号藏家联合微博钱包、微博会员正式上线数字藏品头像功能。

平台将100份定制款数藏头像面向百位百万以及千万级微博大V进行发放,包含互联网科技、娱乐、游戏动漫、生活方式类、萌宠、美食、 旅行等领域,正式开启数字藏品在社交场景内的新应用、新角色。(微博数字藏品)[2022/9/18 7:04:13]

https://blockscout.com/xdai/mainnet/address/0x8e15a22853a0a60a0fbb0d875055a8e66cff0235 heth

https://blockscout.com/xdai/mainnet/address/0x090a00a2de0ea83def700b5e216f87a5d4f394fe hxdai

攻击核心点

在 Hundred Finance 借贷协议的 borrowFresh 函数中,记账是在代币转账之后,但市场中 USDC、wBTC、wETH 使用的是 ERC677 类型 token 合约,它是 ERC20 合约的一个扩展,兼容 ERC20 协议标准。ERC677 在 token 进行转账之后,会回调到目标合约的 onTokenTransfer 方法,这就使攻击者构造的恶意合约能进行重入攻击。

去中心化无线网络 Helium 将新的 MOBILE 和 IOT 代币,以激励 5G 网络与 LoRaWAN 网络:6月12日消息,去中心化无线网络 Helium 将新的 MOBILE 和 IOT 代币。本月,该项目计划推出 MOBILE 代币以奖励运营 5G 节点并为Helium 最新网络做出贡献的用户,8 月,该网络计划推出一种新的 IOT 代币,节点运营商将为最初为物联网 (IoT) 设备(如传感器和跟踪器)设计的 LoRaWAN 网络赚取该代币。同时,现有的 HNT 代币将继续存在,并作为不断扩大的 Helium 生态系统的“储备货币” 。(Decrypt)[2022/6/12 4:20:03]

具体细节分析

1. 通过 SushiSwap 闪电贷借出 2,096,607.298 USDC、1,723,293.26 wXDAI、1,650,170.47 wXDAI。

2. 攻击者通过攻击合约向 USDC 借贷合约抵押 1,200,000 枚 USDC,换取 59,999,789.075 枚 hUSDC。

随后通过借贷合约借走 1,200,000 枚 USDC,但是由于借贷合约记账是在转账之后,因此攻击者能在转账的时候同时开始他的攻击。

因为 XDai 链上的 USDC、WBTC、WETH 是有转账后回调步骤,攻击者在转完 USDC 之后再次重入到 WBTC 的借贷合约。同时因为上一步借走 USDC 的数据还未记录,所以攻击者又顺利的借走 16.17030715 枚 WBTC, 此后再次重入到 WETH 的借贷合约,借走 24.715930916595319168 枚 WETH。

3. 接着,攻击者继续往 USDC 借贷合约转入 1,964,607 枚 USDC,拿到 98,230,019.558 枚 hUSDC,然后从池子里面借出 1,748,500.495 枚 USDC,再重入到 xDai 的借贷合约;

随后,攻击者转入大量的 xDai 换出 234,304,737.048 枚 hxDAI,再借出大量的 xDai,再从 USDC 借贷合约借出 4,128,044.631 枚 USDC 之后,攻击者再一次往 USDC 借贷合约转入 1,358,759.278 枚 USDC,又获得 67,937,725.081枚 hUSDC,接着,继续从 USDC 的借贷合约借出 1,209,295.758 枚 USDC。

4. 最后攻击者归还从 SushiSwap 借出来的 xDai 和 USDC,剩余的非法获利转到攻击者账户上。

MistTrack

据慢雾 AML 分析,黑客地址将资金从?XDai 跨链到以太坊后,将代币均兑换为 ETH,且在以太坊上的黑客地址初始资金来源于 Tornado.Cash。

最后将获利的 2,363 ETH 分成 32 次转入 Tornado.Cash,以躲避追踪。

总结

本次攻击事件是由于在借贷合约中的 borrowFresh 函数没有在代币转账前进行记账并且使用的 token 是有回调机制造成的,进而导致攻击者可以在转账之后重入到其他借贷合约。慢雾安全团队建议使用非 ERC20 标准的 token 合约时,要注意兼容性,合约记账应在代币转账之前做好记录,遵循 Checks-Effects-Interactions 规则,避免再次出现此类安全问题。

By:Victory@慢雾安全团队

标签:SDCUSDCUSDXDAIsdcoin币交易所usdc币是什么币EBUSDxDai Chain

比特币热门资讯
CAP:利率衍生品在加密货币中的应用

写在前面:目前DeFi领域解决流动性问题的主要方式是通过使用AAVE、Compound之类的借贷(Lending)协议,通常这种借贷行为的期限和利率都是不确定的,这种方式简单有效.

1900/1/1 0:00:00
BCH:BCH后续有望维持震荡向上

BCH开发者之一BU将启动新项目试点,强调并非BCH分叉:官方消息,BCH开发组之一BU(Bitcoin Unilimited)将启动新项目,希望把额外的功能部署在BCH上.

1900/1/1 0:00:00
加密货币:金融稳定局:中国境内比特币交易量全球占比从90%以上迅速下降至10%

金融是现代经济的核心。党的十九大以来,金融系统坚决贯彻落实党中央、国务院决策部署,在国务院金融稳定发展委员会统筹协调下,全力做好金融风险防范化解工作.

1900/1/1 0:00:00
AVAL:LINK三角上穿 近期有望转为强势

伊隆·马斯克确认Starlink终端已运达乌克兰:金色财经报道,伊隆·马斯克已经确认 SpaceX 连接到该公司 Starlink 卫星互联网服务的终端已交付到乌克兰.

1900/1/1 0:00:00
区块链:浅析质押机制的发展和未来发展机会

质押是加密货币代币设计中的一个常见元素。但是,经典意义上的质押起源于保障权益证明(PoS)区块链的安全,而不是将代币功能嵌入到运行在其上的应用程序中.

1900/1/1 0:00:00
区块链:开发者对话监管者:G20加密资产研讨会助推区块链生态系统健康发展

作者简介:Shin’ichirio Matsuo是乔治敦大学(Georgetown University)密码学和信息安全领域的科研人员.

1900/1/1 0:00:00