UNT:Hundred 與 Agave 閃電貸攻擊事件分析_TIN

1.前言

北京時間 3 月 15 日晚，知道創宇區塊鏈安全實驗室 監測到 Gnosis 鏈上的借貸類協議 Hundred Finance 與 Agave 均遭遇了閃電貸襲擊，包括 AAVE 的分支 Agave 和 Compound 的分支 Hundred Finance 。協議損失超 1100 萬美元。目前 項目方已暫停其數百個市場。

知道創宇區塊鏈安全實驗室 第一時間跟蹤本次事件并分析。

對沖基金Hunting Hill啟動數字資產子公司Hunting Hill Digital:金色財經報道，對沖基金 Hunting Hill Global Capital 啟動數字資產子公司 Hunting Hill Digital。知情人士表示，其首款產品將為 Crypto 25 Fund，最初管理的資產規模為 2000 萬至 2500 萬美元，該產品的策略將專注于按市值、流動性和性能排名前 25 位的加密貨幣。

此前報道，Genesis 前高管 Matt Ballensweig 曾在去年 12 月中旬向一位潛在投資者表示，其籌劃的名為 Hunting Hill Digital 的基金已經以 3000 萬美元的投后估值從 Bessemer Venture Partners 融資 250 萬美元，并正在另外籌集 500 萬美元。[2023/5/24 22:15:10]

Hundred Finance被攻擊 tx：

Hunting Hill聘請Genesis和Galaxy Digital前高管負責加密貨幣業務:金色財經報道，三位消息人士透露， TradFi對沖基金運營商Hunting Hill Global Capital正在加倍押注加密貨幣交易。該公司正在為此招聘一些關鍵員工：至少兩名Genesis前高管，外加至少一名來自Galaxy Digital的高管。

消息人士稱，Hunting Hill聘請Martin Garcia擔任其加密子公司Hunting Hill Digital的首席投資官，后者在曾Genesis工作6年多。Hunting Hill交易員Adam Genello將作為投資組合經理加入新基金。

據悉，通過推出Hunting Hill Crypto Opportunities Fund，Hunting Hill自2020年2月以來一直從事加密業務。[2022/12/24 22:05:11]

0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

Meta Bounty Hunters系列NFT24小時交易額漲幅達225.07%:金色財經消息，據NFTGo.io數據顯示，Meta Bounty Hunters系列NFT總市值達3346萬美元，在所有NFT項目總市值排名中位列第87；其24小時交易額為10,248.12美元，增幅達225.07%。截止發稿時，該系列NFT當前地板價為2.28ETH，增幅達14%。[2022/8/3 2:56:33]

攻擊合約：0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

攻擊地址: 0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

攻擊后跨鏈匿名化：https://etherscan.io/txs?a=0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

動態 | CoinHunter平臺技術專家再次協助用戶找回遺失資產:近日CoinHunter平臺技術專家再次協助用戶找回遺失資產，該用戶遺忘imtoken錢包私鑰，多次嘗試恢復錢包無果后與平臺取得聯系，提供了必要的信息。CoinHunter平臺技術專家通過用戶提供的信息利用特殊方式進行破解，最終為用戶找回遺失資產，挽回全部損失。[2019/4/29]

Agave被攻擊tx：

0xa262141abcf7c127b88b4042aee8bf601f4f3372c9471dbd75cb54e76524f18e

攻擊合約：0xF98169301B06e906AF7f9b719204AA10D1F160d6

攻擊地址: 0x0a16a85be44627c10cee75db06b169c7bc76de2c

聲音 | Bithumb股東金炳鍵：收購Bithunb旨在通過BXA布局“區塊鏈+金融”:Bithumb最大股東&BXA CEO金炳鍵博士在BXA發布會上表示其收購BTC Holding （Bithumb控股母公司）51%的股份，是為了實現BXA（blockchain exchange alliance）的戰略目標，以推動區塊鏈技術與傳統金融的結合，降低中間摩擦成本，實現金融與技術同步創新。金炳鍵此前表示，區塊鏈技術將在改造傳統金融領域方面發揮巨大潛能，已在“區塊鏈+金融”方向上做出系列布局，BAX是其中一步。據Coinmarketcap數據，Bithumb在被收購后成交量飆升了三倍，從8月份3.5億美元增至11月份逾10億美元。[2018/12/5]

攻擊后跨鏈匿名化：https://etherscan.io/txs?a=0x0a16a85be44627c10cee75db06b169c7bc76de2c

由于 Hundred Finance 與 Agave 攻擊流程與手法類似，因此我們使用 Hundred Finance 進行分析。

Hundred Finance 攻擊調用流程

1、攻擊者利用合約在三個池子中利用閃電貸借出 WXDAI 和 USDC

2、在 WETH 池子質押借出的部分 USDC

3、利用重入利用一筆質押，超額借出池子中資金

4、重復質押-重入借出步驟，將其他兩個池子資產超額借出

5、歸還閃電貸

6、獲利轉移

導致本次問題的根本原因是由于在 Gnosis 鏈上的官方橋接代幣 xDAI 合約中實現了一個對于 to 地址的回調( callAfterTransfer 函數)

合約實現地址：

https://blockscout.com/xdai/mainnet/address/0xf8D1677c8a0c961938bf2f9aDc3F3CFDA759A9d9/contracts

該回調將直接導致重入漏洞的產生，同時由于在 Hundred Finance 團隊 fork 的 Compound 版本中沒有嚴格遵循檢查-生效-交互（防止重入的另一種方式），進而導致了總借貸量更新晚于重入實現。最終攻擊者得以超額借貸。

類似的，對于 Agave 項目方，攻擊者利用 liquidateCall 函數內部調用會調用 xDAI 的 callAfterTransfer 方法進行回調，最終導致攻擊者能再次進行借貸。

在 Hundred Finance 攻擊中攻擊者重入的調用路徑如下：

在 Agave 攻擊中攻擊者回調路徑（調用 liquidateCall 時內部調用時回調）如下：

此次遭受攻擊的兩個借貸項目由于錯誤的引入了存在重入的 token，同時項目方的 fork 的代碼沒有采用檢查-生效-交互模式導致了問題的發生。

我們強調：對于一個優秀的項目的引用必須建立在足夠的理解和嚴謹的開發上，尤其是存在差異化的部分，切忌顧此失彼最終因為一個小的差錯導致項目全部的損失。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：UNTHUNTINGTINBHUNT幣IDOHunt appMinimal Initial SushiSwap Offeringtinc幣發行量

幣安幣