比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

UNT:Hundred 與 Agave 閃電貸攻擊事件分析_Mirrored ProShares VIX

Author:

Time:1900/1/1 0:00:00

1.前言

北京時間3月15日晚,知道創宇區塊鏈安全實驗室?監測到Gnosis鏈上的借貸類協議?HundredFinance與Agave?均遭遇了閃電貸襲擊,包括?AAVE的分支Agave?和?Compound的分支HundredFinance?。協議損失超1100萬美元。目前?項目方已暫停其數百個市場。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

2.分析

對沖基金Hunting Hill啟動數字資產子公司Hunting Hill Digital:金色財經報道,對沖基金 Hunting Hill Global Capital 啟動數字資產子公司 Hunting Hill Digital。知情人士表示,其首款產品將為 Crypto 25 Fund,最初管理的資產規模為 2000 萬至 2500 萬美元,該產品的策略將專注于按市值、流動性和性能排名前 25 位的加密貨幣。

此前報道,Genesis 前高管 Matt Ballensweig 曾在去年 12 月中旬向一位潛在投資者表示,其籌劃的名為 Hunting Hill Digital 的基金已經以 3000 萬美元的投后估值從 Bessemer Venture Partners 融資 250 萬美元,并正在另外籌集 500 萬美元。[2023/5/24 22:15:10]

2.1攻擊者相關信息

安全團隊:Alter Ego Hunters官方Discord遭攻擊:金色財經報道,據安全團隊CertiK監測,Alter Ego Hunters官方表示其Discord遭到攻擊,用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/18 7:04:07]

HundredFinance被攻擊tx:

0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

攻擊合約:0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

攻擊地址:0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

攻擊后跨鏈匿名化:https://etherscan.io/txs?a=0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

加密主題餐廳Bored & Hungry不再接受加密貨幣付款:6月26日消息,首家BAYC主題餐廳Bored & Hungry在開業三個月后,不再接受加密貨幣付款,餐品只顯示美元價格。

此前消息,首家Bored Ape Yacht Club(BAYC)NFT主題餐廳Bored & Hungry已經于當地時間4月9日在美國加州長灘正式開業。據悉,Bored & Hungry餐廳將以快閃店的形式開放90天。該餐廳接受ApeCoin(APE)、ETH以及借記卡/信用卡支付方式。[2022/6/26 1:32:41]

Agave被攻擊tx:

0xa262141abcf7c127b88b4042aee8bf601f4f3372c9471dbd75cb54e76524f18e

攻擊合約:0xF98169301B06e906AF7f9b719204AA10D1F160d6

美國前財長Rosie Rios加入加密相關的商業節目Unicorn Hunters:3月24日消息,金融商業節目Unicorn Hunters今日宣布,美國前財政部長Rosie Rios已加入Unicorn董事會,并將擔任Unicorn Hunters節目的Circleof Money成員,該小組由商界名人和政策制定者組成,其職責是聽取創始人的意見并提出問題以幫助人們決定是否要投資公司。

此外,Rosie Rios也將為Unicorn Hunters發行的股權支持型加密貨幣Unicoin的發展提供經驗和指導。RosieRios曾在奧巴馬執政時期擔任財政部長,此前還曾在投資公司擔任董事總經理,同時也是一位區塊鏈技術專家,目前在Ripple董事會任職。Unicorn Hunters是一檔金融類商業節目,幫助創始人通過節目籌集資金。[2022/3/24 14:15:15]

攻擊地址:0x0a16a85be44627c10cee75db06b169c7bc76de2c

動態 | CoinHunter平臺技術專家再次協助用戶找回遺失資產:近日CoinHunter平臺技術專家再次協助用戶找回遺失資產,該用戶遺忘imtoken錢包私鑰,多次嘗試恢復錢包無果后與平臺取得聯系,提供了必要的信息。CoinHunter平臺技術專家通過用戶提供的信息利用特殊方式進行破解,最終為用戶找回遺失資產,挽回全部損失。[2019/4/29]

攻擊后跨鏈匿名化:https://etherscan.io/txs?a=0x0a16a85be44627c10cee75db06b169c7bc76de2c

2.2攻擊流程

由于HundredFinance與Agave攻擊流程與手法類似,因此我們使用HundredFinance進行分析。

HundredFinance攻擊調用流程

1、攻擊者利用合約在三個池子中利用閃電貸借出WXDAI和USDC

2、在WETH池子質押借出的部分USDC

3、利用重入利用一筆質押,超額借出池子中資金

4、重復質押-重入借出步驟,將其他兩個池子資產超額借出

5、歸還閃電貸

6、獲利轉移

2.3漏洞細節

導致本次問題的根本原因是由于在Gnosis鏈上的官方橋接代幣xDAI合約中實現了一個對于to地址的回調(callAfterTransfer函數)

合約實現地址:

https://blockscout.com/xdai/mainnet/address/0xf8D1677c8a0c961938bf2f9aDc3F3CFDA759A9d9/contracts

該回調將直接導致重入漏洞的產生,同時由于在HundredFinance團隊fork的Compound版本中沒有嚴格遵循檢查-生效-交互,進而導致了總借貸量更新晚于重入實現。最終攻擊者得以超額借貸。

類似的,對于Agave項目方,攻擊者利用liquidateCall函數內部調用會調用xDAI的?callAfterTransfer?方法進行回調,最終導致攻擊者能再次進行借貸。

在HundredFinance攻擊中攻擊者重入的調用路徑如下:

在Agave攻擊中攻擊者回調路徑如下:

3.總結

此次遭受攻擊的兩個借貸項目由于錯誤的引入了存在重入的token,同時項目方的fork的代碼沒有采用檢查-生效-交互模式導致了問題的發生。

我們強調:對于一個優秀的項目的引用必須建立在足夠的理解和嚴謹的開發上,尤其是存在差異化的部分,切忌顧此失彼最終因為一個小的差錯導致項目全部的損失。

近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:UNTHUNTTERREDXHUNTER價格Hamster GroomersMirrored ProShares VIX

歐易okex官網
區塊鏈:金色觀察 | Messari研究員:深入分析Near協議_香港數字貨幣交易所開戶

2022年3月8日,Messari研究員TomDunleavy發表研報“TheFutureofL1sIsNEAR:AnAnalysisofanEmergingProtocol”.

1900/1/1 0:00:00
EFI:淺談DeFi游戲的半衰期:協議如何完成自我救贖?_rpl幣價格

從對的狂熱崇拜到,從高峰期的40億市值到現在只有5億的市值,從150個分叉項目到整個分叉群體的死亡,OlympusDAO的誕生引發了人們對DeFi2.0的想象和談論.

1900/1/1 0:00:00
CER:Web3數據網絡的可組合性_Crypto Against Cancer

幾個月前,在2021MulticoinSummit峰會上,我作了一個主題演講,強調可組合性是2022年中加密貨幣領域最重要的發展.

1900/1/1 0:00:00
WEB:什么是Web3.0?為什么銀行要保持關注_WEB3.0

基于區塊鏈技術的新一代網絡正在賦予期望和快速發展。盡管這一趨勢有反對者,但Web3.0的元素已經在使用,包括新一批具有顛覆性的非銀行競爭對手.

1900/1/1 0:00:00
以太坊:以太坊Merge發生前 還有哪些必須完成的工作?_MER

以太坊自推出開始,便清晰的繪制了未來開發的路線圖。在最初的設想中,以太坊將一共需要經歷四個主要開發階段,他們分別是:邊境、家園、都會以及寧靜.

1900/1/1 0:00:00
NFT:金色Web3.0日報 | 延旅集團將推出數字藏品《延安故事》_EFI

DeFi數據 1.DeFi代幣總市值:1189.97億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:48.

1900/1/1 0:00:00
ads