USDC:故技重施：Hundred Finance 被黑分析_xDai Chain

2022 年 03 月 16 日，據慢霧區消息，Hundred Finance 存在嚴重漏洞遭到攻擊，黑客獲利約 2,363 ETH，慢霧安全團隊第一時間介入分析，并將結果分享如下：

相關信息

Hundred Finance 是一個去中心化應用程序（DApp），它支持加密貨幣的借貸。它是一種多鏈協議，與 Chainlink 預言機集成，以確保市場健康和穩定，同時專門為長尾資產提供市場。

以下是本次攻擊涉及的相關地址：

攻擊者地址：

https://blockscout.com/xdai/mainnet/address/0xD041Ad9aaE5Cf96b21c3ffcB303a0Cb80779E358

攻擊交易：https://blockscout.com/xdai/mainnet/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

Zerion iOS版本發布更新，新增支持連接Ledger硬件錢包:4月17日消息，Web3 錢包 Zerion iOS 版本發布 2.15.1 版本更新，更新內容包括可自主添加網絡、可使用錢包登陸 DApp 及 Web2 應用、支持連接 Ledger 硬件錢包等。[2023/4/17 14:09:16]

攻擊者合約：

https://blockscout.com/xdai/mainnet/address/0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

https://blockscout.com/xdai/mainnet/address/0xbE8fe2aE087aeCcB1E46EF206368421c9212637B

https://blockscout.com/xdai/mainnet/address/0x09b4f2551e9f39fa021a99463e21d6044656a7b9

彭博社：匯豐銀行、Nationwide禁止英國客戶通過信用卡購買加密貨幣:金色財經報道，據彭博社發文表示，匯豐銀行（HSBC）、Nationwide Building Society加強了對英國零售客戶訪問加密資產的限制，Nationwide Building Society通知客戶，Nationwide對借記卡購買加密資產的每日限額為5,000英鎊（5,965美元），而其信用卡不能再用于購買加密資產。匯豐銀行表示，從上個月開始，它禁止客戶通過其信用卡購買加密貨幣。匯豐銀行在一份電子郵件聲明中表示：“這是因為客戶可能面臨風險”。兩家銀行都提到了英國金融行為監管局發出的警告，該監管局多年來一直將加密貨幣列為高風險。

兩家銀行加入了Banco Santander SA、Lloyds Banking Group Plc和Natwest Group Plc等機構的行列，這些機構近年來對英國客戶接觸加密貨幣施加了諸多限制。[2023/3/3 12:39:32]

https://blockscout.com/xdai/mainnet/address/0xf07ac43678b408ff0c86efff99b8d21af3d38c51

a16z在美CFTC訴Ooki DAO案中稱：監管應用程序而非協議是雙贏選擇:11月2日消息，a16z總法律顧問Miles Jennings在推特上表示：“a16z已在美國商品期貨交易委員會（CFTC）訴Ooki DAO案中提交了法庭之友簡報，并主要關注‘CFTC應該監管應用程序，而不是協議’這一觀點的原因，根據美國聯邦法案，為非法人團體提供有效服務要求CFTC聲稱團體的成員具有‘共同的合法目的’，而CFTC并沒有聲稱Ooki DAO有合法的目的，盡管他們確實有一個合法目的，即管理Ooki Protocol。最終，這種方法將使CFTC既能追究不良行為者的責任，又能保護Web3和它的良好行為者。換句話說，這是雙贏的。”[2022/11/2 12:09:28]

https://blockscout.com/xdai/mainnet/address/0x9c4e6edbc45b16e4378b53cd3e261727e103f633

被攻擊合約：

RunBlox與前澤友作旗下Web3俱樂部MZ Club合作推出限量NFT跑鞋:8月18日消息，Move2Earn 應用 RunBlox 宣布與日本億萬富豪前澤友作旗下 Web3 俱樂部 MZ Club 合作推出限量 NFT 跑鞋，該 NFT 可以通過跑步賺取 RUX Token，用戶可以加入 MZ CLUB 的 Discord 社區并填寫問卷來獲取限量 NFT。同時，RunBlox 現已上架前澤友作旗下 Web3 玩賺平臺 arigatobank，用戶現已可通過 arigatobank 登入 RunBlox。[2022/8/18 12:34:29]

https://blockscout.com/xdai/mainnet/address/0x243E33aa7f6787154a8E59d3C27a66db3F8818ee husdc

https://blockscout.com/xdai/mainnet/address/0xe4e43864ea18d5e5211352a4b810383460ab7fcc hwbtc

建設銀行在23個數字人民幣試點城市將優先使用數字人民幣補貼觀眾觀影購票:8月11日消息，國家電影局和中國建設銀行股份有限公司在京簽署關于促進觀影消費的框架合作協議。根據協議，建設銀行將于今年年內投放共計5000萬元用于直接補貼觀眾觀影購票。其中，在23個數字人民幣試點城市將優先使用數字人民幣補貼，其他城市則通過傳統人民幣補貼。廣大電影觀眾可以通過建設銀行手機銀行、建行生活APP等渠道直接享受購票優惠。[2022/8/11 12:18:46]

https://blockscout.com/xdai/mainnet/address/0x8e15a22853a0a60a0fbb0d875055a8e66cff0235 heth

https://blockscout.com/xdai/mainnet/address/0x090a00a2de0ea83def700b5e216f87a5d4f394fe hxdai

攻擊核心點

在 Hundred Finance 借貸協議的 borrowFresh 函數中，記賬是在代幣轉賬之后，但市場中 USDC、wBTC、wETH 使用的是 ERC677 類型 token 合約，它是 ERC20 合約的一個擴展，兼容 ERC20 協議標準。ERC677 在 token 進行轉賬之后，會回調到目標合約的 onTokenTransfer 方法，這就使攻擊者構造的惡意合約能進行重入攻擊。

具體細節分析

1. 通過 SushiSwap 閃電貸借出 2,096,607.298 USDC、1,723,293.26 wXDAI、1,650,170.47 wXDAI。

2. 攻擊者通過攻擊合約向 USDC 借貸合約抵押 1,200,000 枚 USDC，換取 59,999,789.075 枚 hUSDC。

隨后通過借貸合約借走 1,200,000 枚 USDC，但是由于借貸合約記賬是在轉賬之后，因此攻擊者能在轉賬的時候同時開始他的攻擊。

因為 XDai 鏈上的 USDC、WBTC、WETH 是有轉賬后回調步驟，攻擊者在轉完 USDC 之后再次重入到 WBTC 的借貸合約。同時因為上一步借走 USDC 的數據還未記錄，所以攻擊者又順利的借走 16.17030715 枚 WBTC， 此后再次重入到 WETH 的借貸合約，借走 24.715930916595319168 枚 WETH。

3. 接著，攻擊者繼續往 USDC 借貸合約轉入 1,964,607 枚 USDC，拿到 98,230,019.558 枚 hUSDC，然后從池子里面借出 1,748,500.495 枚 USDC，再重入到 xDai 的借貸合約；

隨后，攻擊者轉入大量的 xDai 換出 234,304,737.048 枚 hxDAI，再借出大量的 xDai，再從 USDC 借貸合約借出 4,128,044.631 枚 USDC 之后，攻擊者再一次往 USDC 借貸合約轉入 1,358,759.278 枚 USDC，又獲得 67,937,725.081枚 hUSDC，接著，繼續從 USDC 的借貸合約借出 1,209,295.758 枚 USDC。

4. 最后攻擊者歸還從 SushiSwap 借出來的 xDai 和 USDC，剩余的非法獲利轉到攻擊者賬戶上。

MistTrack

據慢霧 AML 分析，黑客地址將資金從?XDai 跨鏈到以太坊后，將代幣均兌換為 ETH，且在以太坊上的黑客地址初始資金來源于 Tornado.Cash。

最后將獲利的 2,363 ETH 分成 32 次轉入 Tornado.Cash，以躲避追蹤。

總結

本次攻擊事件是由于在借貸合約中的 borrowFresh 函數沒有在代幣轉賬前進行記賬并且使用的 token 是有回調機制造成的，進而導致攻擊者可以在轉賬之后重入到其他借貸合約。慢霧安全團隊建議使用非 ERC20 標準的 token 合約時，要注意兼容性，合約記賬應在代幣轉賬之前做好記錄，遵循 Checks-Effects-Interactions 規則，避免再次出現此類安全問題。

By：Victory@慢霧安全團隊

Tags：USDCSDCUSDXDAIAave USDCusdc幣倒閉的可能性大嗎CUSDT價格xDai Chain

PEPE幣