UNT:Hundred 與 Agave 閃電貸攻擊事件分析_Mirrored ProShares VIX

1.前言

北京時間3月15日晚，知道創宇區塊鏈安全實驗室?監測到Gnosis鏈上的借貸類協議?HundredFinance與Agave?均遭遇了閃電貸襲擊，包括?AAVE的分支Agave?和?Compound的分支HundredFinance?。協議損失超1100萬美元。目前?項目方已暫停其數百個市場。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

2.分析

對沖基金Hunting Hill啟動數字資產子公司Hunting Hill Digital:金色財經報道，對沖基金 Hunting Hill Global Capital 啟動數字資產子公司 Hunting Hill Digital。知情人士表示，其首款產品將為 Crypto 25 Fund，最初管理的資產規模為 2000 萬至 2500 萬美元，該產品的策略將專注于按市值、流動性和性能排名前 25 位的加密貨幣。

此前報道，Genesis 前高管 Matt Ballensweig 曾在去年 12 月中旬向一位潛在投資者表示，其籌劃的名為 Hunting Hill Digital 的基金已經以 3000 萬美元的投后估值從 Bessemer Venture Partners 融資 250 萬美元，并正在另外籌集 500 萬美元。[2023/5/24 22:15:10]

2.1攻擊者相關信息

安全團隊：Alter Ego Hunters官方Discord遭攻擊:金色財經報道，據安全團隊CertiK監測，Alter Ego Hunters官方表示其Discord遭到攻擊，用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:04:07]

HundredFinance被攻擊tx：

0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

攻擊合約：0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

攻擊地址:0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

攻擊后跨鏈匿名化：https://etherscan.io/txs?a=0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

加密主題餐廳Bored & Hungry不再接受加密貨幣付款:6月26日消息，首家BAYC主題餐廳Bored & Hungry在開業三個月后，不再接受加密貨幣付款，餐品只顯示美元價格。

此前消息，首家Bored Ape Yacht Club（BAYC）NFT主題餐廳Bored & Hungry已經于當地時間4月9日在美國加州長灘正式開業。據悉，Bored & Hungry餐廳將以快閃店的形式開放90天。該餐廳接受ApeCoin（APE）、ETH以及借記卡/信用卡支付方式。[2022/6/26 1:32:41]

Agave被攻擊tx：

0xa262141abcf7c127b88b4042aee8bf601f4f3372c9471dbd75cb54e76524f18e

攻擊合約：0xF98169301B06e906AF7f9b719204AA10D1F160d6

美國前財長Rosie Rios加入加密相關的商業節目Unicorn Hunters:3月24日消息，金融商業節目Unicorn Hunters今日宣布，美國前財政部長Rosie Rios已加入Unicorn董事會，并將擔任Unicorn Hunters節目的Circleof Money成員，該小組由商界名人和政策制定者組成，其職責是聽取創始人的意見并提出問題以幫助人們決定是否要投資公司。

此外，Rosie Rios也將為Unicorn Hunters發行的股權支持型加密貨幣Unicoin的發展提供經驗和指導。RosieRios曾在奧巴馬執政時期擔任財政部長，此前還曾在投資公司擔任董事總經理，同時也是一位區塊鏈技術專家，目前在Ripple董事會任職。Unicorn Hunters是一檔金融類商業節目，幫助創始人通過節目籌集資金。[2022/3/24 14:15:15]

攻擊地址:0x0a16a85be44627c10cee75db06b169c7bc76de2c

動態 | CoinHunter平臺技術專家再次協助用戶找回遺失資產:近日CoinHunter平臺技術專家再次協助用戶找回遺失資產，該用戶遺忘imtoken錢包私鑰，多次嘗試恢復錢包無果后與平臺取得聯系，提供了必要的信息。CoinHunter平臺技術專家通過用戶提供的信息利用特殊方式進行破解，最終為用戶找回遺失資產，挽回全部損失。[2019/4/29]

攻擊后跨鏈匿名化：https://etherscan.io/txs?a=0x0a16a85be44627c10cee75db06b169c7bc76de2c

2.2攻擊流程

由于HundredFinance與Agave攻擊流程與手法類似，因此我們使用HundredFinance進行分析。

HundredFinance攻擊調用流程

1、攻擊者利用合約在三個池子中利用閃電貸借出WXDAI和USDC

2、在WETH池子質押借出的部分USDC

3、利用重入利用一筆質押，超額借出池子中資金

4、重復質押-重入借出步驟，將其他兩個池子資產超額借出

5、歸還閃電貸

6、獲利轉移

2.3漏洞細節

導致本次問題的根本原因是由于在Gnosis鏈上的官方橋接代幣xDAI合約中實現了一個對于to地址的回調(callAfterTransfer函數)

合約實現地址：

https://blockscout.com/xdai/mainnet/address/0xf8D1677c8a0c961938bf2f9aDc3F3CFDA759A9d9/contracts

該回調將直接導致重入漏洞的產生，同時由于在HundredFinance團隊fork的Compound版本中沒有嚴格遵循檢查-生效-交互，進而導致了總借貸量更新晚于重入實現。最終攻擊者得以超額借貸。

類似的，對于Agave項目方，攻擊者利用liquidateCall函數內部調用會調用xDAI的?callAfterTransfer?方法進行回調，最終導致攻擊者能再次進行借貸。

在HundredFinance攻擊中攻擊者重入的調用路徑如下：

在Agave攻擊中攻擊者回調路徑如下：

3.總結

此次遭受攻擊的兩個借貸項目由于錯誤的引入了存在重入的token，同時項目方的fork的代碼沒有采用檢查-生效-交互模式導致了問題的發生。

我們強調：對于一個優秀的項目的引用必須建立在足夠的理解和嚴謹的開發上，尤其是存在差異化的部分，切忌顧此失彼最終因為一個小的差錯導致項目全部的損失。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：UNTHUNTTERREDXHUNTER價格Hamster GroomersMirrored ProShares VIX

歐易okex官網