2022 年 03 月 16 日,據慢霧區消息,Hundred Finance 存在嚴重漏洞遭到攻擊,黑客獲利約 2,363 ETH,慢霧安全團隊第一時間介入分析,并將結果分享如下:
相關信息
Hundred Finance 是一個去中心化應用程序(DApp),它支持加密貨幣的借貸。它是一種多鏈協議,與 Chainlink 預言機集成,以確保市場健康和穩定,同時專門為長尾資產提供市場。
以下是本次攻擊涉及的相關地址:
攻擊者地址:
https://blockscout.com/xdai/mainnet/address/0xD041Ad9aaE5Cf96b21c3ffcB303a0Cb80779E358
攻擊交易:https://blockscout.com/xdai/mainnet/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098
KuCoin將裁員近30%,官方稱屬于正常的組織發展和人員變動:7月25日消息,據吳說獨家獲悉,加密貨幣交易所KuCoin庫幣將裁員近30%。KuCoin目前有約1000名員工。裁員主要原因是KuCoin近期的全面合規戰略與KYC嚴格化,導致利潤率下降。早先許多地區例如美國、加拿大的KuCoin用戶遭到清退。
KuCoin回應稱,在公司業務發展和半年度績效考核的基礎上,公司會根據需要進行一定比例的人員優化和調整,這屬于正常的組織發展和人員變動。在面對新的形勢和機遇時,KuCoin正在積極擁抱合規,并聚焦于核心業務發展。[2023/7/25 15:57:58]
攻擊者合約:
https://blockscout.com/xdai/mainnet/address/0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd
https://blockscout.com/xdai/mainnet/address/0xbE8fe2aE087aeCcB1E46EF206368421c9212637B
BTC 60天年化波動率第8次降至40%以下:金色財經報道,IntoTheBlock發推稱,BTC波動率創歷史低位,60天年化波動率在過去5年中第8次降至40%以下,平均而言,BTC波動率在5周內保持在這一水平以下,導致價格上漲46%。然而,在類似的條件下,有3次出現了50%的下跌。[2023/5/18 15:11:38]
https://blockscout.com/xdai/mainnet/address/0x09b4f2551e9f39fa021a99463e21d6044656a7b9
https://blockscout.com/xdai/mainnet/address/0xf07ac43678b408ff0c86efff99b8d21af3d38c51
https://blockscout.com/xdai/mainnet/address/0x9c4e6edbc45b16e4378b53cd3e261727e103f633
數據:今日有三個地址通過 Uniswap V3 出售了近 9000 枚以太坊:金色財經報道,據 Lookonchain 監測,今日 idl.eth、maxkordek.eth 以及開頭為 0x6c1A 的地址共在 Uniswap V3 上賣出了 8988 枚以太坊。[2023/2/14 12:04:45]
被攻擊合約:
https://blockscout.com/xdai/mainnet/address/0x243E33aa7f6787154a8E59d3C27a66db3F8818ee husdc
https://blockscout.com/xdai/mainnet/address/0xe4e43864ea18d5e5211352a4b810383460ab7fcc hwbtc
https://blockscout.com/xdai/mainnet/address/0x8e15a22853a0a60a0fbb0d875055a8e66cff0235 heth
區塊鏈旅游初創公司Pinktada與度假村合作推出酒店權益Token:12月21日消息,區塊鏈旅游初創公司Pinktada與多米尼加共和國豪華度假村Casa de Campo合作,推出了首批權益代幣 \"room-night tokens\"(RNT),每個Token代表酒店預定席位。
Casa de Campo高級副總裁Jason Kycek表示,使用RNT可以享受到折扣價格,并且用戶隨時可以轉售自己的RNT。此外,度假村還將為通過RNT預訂的客人提供一個紀念性的NFT,上面定制了他們度假期間的圖片和視頻。(jingdaily)[2022/12/21 21:58:39]
https://blockscout.com/xdai/mainnet/address/0x090a00a2de0ea83def700b5e216f87a5d4f394fe hxdai
攻擊核心點
在 Hundred Finance 借貸協議的 borrowFresh 函數中,記賬是在代幣轉賬之后,但市場中 USDC、wBTC、wETH 使用的是 ERC677 類型 token 合約,它是 ERC20 合約的一個擴展,兼容 ERC20 協議標準。ERC677 在 token 進行轉賬之后,會回調到目標合約的 onTokenTransfer 方法,這就使攻擊者構造的惡意合約能進行重入攻擊。
生物技術公司Vibe Bio完成1200萬美元融資,將于今年推出治理代幣VIBE:6月27日消息,新型生物技術公司Vibe Bio近日宣布完成1200萬美元融資,Initialized Capital領投,Naval Ravikant、Balaji Srinivasan、6thManVentures、YvonneHao、Enke Bashllari、Andy Coravos、Lerer Hippeau、Andy Palmer等跟投。本輪融資金額用于VibeDAO,通過將患者社區直接與投資者、科學家和其他專家聯動起來,以識別和開發罕見病的治療方法。
據悉,VibeBio總部在美國波士頓,和傳統生物公司不同,該公司致力于尋求可持續地擴大治療的發展規模,為患者社區提供對結果的所有權,并通過VIBE代幣銷售為其開發提供資金,將于今年晚些時候推出治理代幣VIBE。(businesswire.com)[2022/6/27 1:34:35]
具體細節分析
1. 通過 SushiSwap 閃電貸借出 2,096,607.298 USDC、1,723,293.26 wXDAI、1,650,170.47 wXDAI。
2. 攻擊者通過攻擊合約向 USDC 借貸合約抵押 1,200,000 枚 USDC,換取 59,999,789.075 枚 hUSDC。
隨后通過借貸合約借走 1,200,000 枚 USDC,但是由于借貸合約記賬是在轉賬之后,因此攻擊者能在轉賬的時候同時開始他的攻擊。
因為 XDai 鏈上的 USDC、WBTC、WETH 是有轉賬后回調步驟,攻擊者在轉完 USDC 之后再次重入到 WBTC 的借貸合約。同時因為上一步借走 USDC 的數據還未記錄,所以攻擊者又順利的借走 16.17030715 枚 WBTC, 此后再次重入到 WETH 的借貸合約,借走 24.715930916595319168 枚 WETH。
3. 接著,攻擊者繼續往 USDC 借貸合約轉入 1,964,607 枚 USDC,拿到 98,230,019.558 枚 hUSDC,然后從池子里面借出 1,748,500.495 枚 USDC,再重入到 xDai 的借貸合約;
隨后,攻擊者轉入大量的 xDai 換出 234,304,737.048 枚 hxDAI,再借出大量的 xDai,再從 USDC 借貸合約借出 4,128,044.631 枚 USDC 之后,攻擊者再一次往 USDC 借貸合約轉入 1,358,759.278 枚 USDC,又獲得 67,937,725.081枚 hUSDC,接著,繼續從 USDC 的借貸合約借出 1,209,295.758 枚 USDC。
4. 最后攻擊者歸還從 SushiSwap 借出來的 xDai 和 USDC,剩余的非法獲利轉到攻擊者賬戶上。
MistTrack
據慢霧 AML 分析,黑客地址將資金從?XDai 跨鏈到以太坊后,將代幣均兌換為 ETH,且在以太坊上的黑客地址初始資金來源于 Tornado.Cash。
最后將獲利的 2,363 ETH 分成 32 次轉入 Tornado.Cash,以躲避追蹤。
總結
本次攻擊事件是由于在借貸合約中的 borrowFresh 函數沒有在代幣轉賬前進行記賬并且使用的 token 是有回調機制造成的,進而導致攻擊者可以在轉賬之后重入到其他借貸合約。慢霧安全團隊建議使用非 ERC20 標準的 token 合約時,要注意兼容性,合約記賬應在代幣轉賬之前做好記錄,遵循 Checks-Effects-Interactions 規則,避免再次出現此類安全問題。
By:Victory@慢霧安全團隊
Tags:USDCDAISDCUSDPCUSDCDaikokuten SamaPCUSDC幣Electronic USD
前言:由于加密資產在鏈上的流通是無須許可的,它更像是一個自由市場。那么,這意味著如果有更好的回報率,資產會流向回報率更高的地方.
1900/1/1 0:00:00NFT之風吹向國內之后,以數字藏品的身份,深受時尚、文藝、體娛、新零售等各界的歡迎,成為一種“新式潮流單品”,去年2021年,中國市場各大發售平臺發售各類數字藏品(NFT)約456萬份.
1900/1/1 0:00:00(自畫像,梵高) DeFi開啟了開放金融的道路,其無須許可的可組合性展示出跟傳統金融完全不同的特性,這讓它成為區塊鏈過去一年難得的亮點,承載了加密世界的希望。不過,DeFi也并非完美.
1900/1/1 0:00:009月9日12時左右,FTX創始人Sam Bankman Fried(SBF)發推宣布,SUSHI將于10小時后進行遷移.
1900/1/1 0:00:00據比推數據,在過去一段時間連續上漲的Chainlink(LINK)過去24小時跌超15%,在價格跌破16美元的同時,市值也被此前排名第六的比特幣現金超過.
1900/1/1 0:00:00如今,DeFi借貸的主要形式是超額抵押借貸,要想獲得100美元的DAI,你就需要拿價值150美元的ETH作為抵押品.
1900/1/1 0:00:00