2022 年 03 月 16 日,據慢霧區消息,Hundred Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 2,363 ETH,慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
Hundred Finance 是一個去中心化應用程序(DApp),它支持加密貨幣的借貸。它是一種多鏈協議,與 Chainlink 預言機集成,以確保市場健康和穩定,同時專門為長尾資產提供市場。
以下是本次攻擊涉及的相關地址:
攻擊者地址:
https://blockscout.com/xdai/mainnet/address/0xD041Ad9aaE5Cf96b21c3ffcB303a0Cb80779E358
攻擊交易:https://blockscout.com/xdai/mainnet/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098
NFT生成藝術項目GEN.ART宣布將關停業務:8月12日消息,NFT生成藝術項目GEN.ART宣布將關停業務,服務器將于八月底之前關閉,網站將僅會保留極少部分的功能。GEN.ART補充表示,作為關閉運營的一部分,項目資金庫里內剩余的資金將分配給DAO代幣的持有者們。[2023/8/12 16:21:29]
攻擊者合約:
https://blockscout.com/xdai/mainnet/address/0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd
https://blockscout.com/xdai/mainnet/address/0xbE8fe2aE087aeCcB1E46EF206368421c9212637B
https://blockscout.com/xdai/mainnet/address/0x09b4f2551e9f39fa021a99463e21d6044656a7b9
芝加哥期權交易所與Coinbase達成現貨比特幣ETF監督共享協議:金色財經報道,芝加哥期權交易所(Cboe)提交了5只擬議中的現貨比特幣ETF的修正案,稱已與Coinbase“就條款達成一致”,以達成監督共享(surveillance-sharing)協議。此前的文件稱,該交易所預計將達成該協議。
Wise Origin Bitcoin Trust、WisdomTree Bitcoin Trust、VanEck Bitcoin Trust、Invesco Galaxy Bitcoin ETF和ARK 21Shares Bitcoin ETF的申請文件也進行了修改。[2023/7/12 10:49:16]
https://blockscout.com/xdai/mainnet/address/0xf07ac43678b408ff0c86efff99b8d21af3d38c51
https://blockscout.com/xdai/mainnet/address/0x9c4e6edbc45b16e4378b53cd3e261727e103f633
SEC將SOL、ADA、MATIC、FIL、ATOM、SAND等列為證券:6月5日消息,SEC 在針對 Binance 的訴訟文件中提到,被列為證券的加密貨幣包括但不限于 BNB、BUSD 以及以下各種加密資產:SOL、ADA、MATIC、FIL、ATOM、SAND、MANA、ALGO、AXS 和 COTI。[2023/6/6 21:17:46]
被攻擊合約:
https://blockscout.com/xdai/mainnet/address/0x243E33aa7f6787154a8E59d3C27a66db3F8818ee husdc
https://blockscout.com/xdai/mainnet/address/0xe4e43864ea18d5e5211352a4b810383460ab7fcc hwbtc
https://blockscout.com/xdai/mainnet/address/0x8e15a22853a0a60a0fbb0d875055a8e66cff0235 heth
DApps服務商Slide完成1230萬美元種子輪融資:9月8日消息,DApps服務商Slide完成1230萬美元種子輪融資,Polychain Capital和Framework Ventures共同領投。融資將用于繼續擴大Slide團隊,并為DApps提供優質解決方案。(coindesk)[2022/9/8 13:17:34]
https://blockscout.com/xdai/mainnet/address/0x090a00a2de0ea83def700b5e216f87a5d4f394fe hxdai
攻擊核心點
在 Hundred Finance 借貸協議的 borrowFresh 函數中,記賬是在代幣轉賬之后,但市場中 USDC、wBTC、wETH 使用的是 ERC677 類型 token 合約,它是 ERC20 合約的一個擴展,兼容 ERC20 協議標準。ERC677 在 token 進行轉賬之后,會回調到目標合約的 onTokenTransfer 方法,這就使攻擊者構造的惡意合約能進行重入攻擊。
Goblintown.wtf NFT近7日交易額超1400萬美元:金色財經消息,據歐科云鏈鏈上大師NFT交易榜單顯示,Goblintown.wtf NFT近7日交易額已超1400萬美元,6天地板價漲超500%。目前該NFT項目已超越Otherdeed for Otherside、BAYC,成為近期交易量最暢銷的NFT。[2022/5/30 3:50:35]
具體細節分析
1. 通過 SushiSwap 閃電貸借出 2,096,607.298 USDC、1,723,293.26 wXDAI、1,650,170.47 wXDAI。
2. 攻擊者通過攻擊合約向 USDC 借貸合約抵押 1,200,000 枚 USDC,換取 59,999,789.075 枚 hUSDC。
隨后通過借貸合約借走 1,200,000 枚 USDC,但是由于借貸合約記賬是在轉賬之后,因此攻擊者能在轉賬的時候同時開始他的攻擊。
因為 XDai 鏈上的 USDC、WBTC、WETH 是有轉賬后回調步驟,攻擊者在轉完 USDC 之后再次重入到 WBTC 的借貸合約。同時因為上一步借走 USDC 的數據還未記錄,所以攻擊者又順利的借走 16.17030715 枚 WBTC, 此后再次重入到 WETH 的借貸合約,借走 24.715930916595319168 枚 WETH。
3. 接著,攻擊者繼續往 USDC 借貸合約轉入 1,964,607 枚 USDC,拿到 98,230,019.558 枚 hUSDC,然后從池子里面借出 1,748,500.495 枚 USDC,再重入到 xDai 的借貸合約;
隨后,攻擊者轉入大量的 xDai 換出 234,304,737.048 枚 hxDAI,再借出大量的 xDai,再從 USDC 借貸合約借出 4,128,044.631 枚 USDC 之后,攻擊者再一次往 USDC 借貸合約轉入 1,358,759.278 枚 USDC,又獲得 67,937,725.081枚 hUSDC,接著,繼續從 USDC 的借貸合約借出 1,209,295.758 枚 USDC。
4. 最后攻擊者歸還從 SushiSwap 借出來的 xDai 和 USDC,剩余的非法獲利轉到攻擊者賬戶上。
MistTrack
據慢霧 AML 分析,黑客地址將資金從?XDai 跨鏈到以太坊后,將代幣均兌換為 ETH,且在以太坊上的黑客地址初始資金來源于 Tornado.Cash。
最后將獲利的 2,363 ETH 分成 32 次轉入 Tornado.Cash,以躲避追蹤。
總結
本次攻擊事件是由于在借貸合約中的 borrowFresh 函數沒有在代幣轉賬前進行記賬并且使用的 token 是有回調機制造成的,進而導致攻擊者可以在轉賬之后重入到其他借貸合約。慢霧安全團隊建議使用非 ERC20 標準的 token 合約時,要注意兼容性,合約記賬應在代幣轉賬之前做好記錄,遵循 Checks-Effects-Interactions 規則,避免再次出現此類安全問題。
By:Victory@慢霧安全團隊
作為美國交易量最大、全球第四大的加密貨幣交易所,Coinbase于上周正式推出了其NFT市場Coinbase NFT.
1900/1/1 0:00:002020年年中,DeFi迎來高光時刻。短短1個月之內,DeFi總市值從20億美元增加到超過80億美元,DeFi中鎖定代幣市值輕松突破10億美元大關至25億美元,而鎖定代幣市值之前徘徊在10億美元.
1900/1/1 0:00:00北京時間4月11日,美國7大銀行負責人齊聚美國眾議院,參與了金融服務委員會的聽證會。向國會議員展示了自2008年金融危機以來銀行業的改革現狀.
1900/1/1 0:00:00免責聲明 本篇文章的內容僅供學習,不能作為實戰使用。看完本文章后,你的任何嘗試都與博主本人無關,盈虧自負,也請為自己的交易負責.
1900/1/1 0:00:00上一篇我們提到 DAO 作為一種進化型組織,隨著規模的擴大,自發的演變出來多層分形結構,這種結構和公司中的科層制一樣,意在解決擴展性問題,但又和科層制有本質區別.
1900/1/1 0:00:00根據3月22日發布的一份官方新聞稿,瑞士聯邦委員會(Swiss Federal Council)已開始就修改聯邦法律以促進區塊鏈的發展展開磋商.
1900/1/1 0:00:00