USDC:故技重施：Hundred Finance 被黑分析_XDAI

2022 年 03 月 16 日，据慢雾区消息，Hundred Finance 存在严重漏洞遭到攻击，黑客获利约 2,363 ETH，慢雾安全团队第一时间介入分析，并将结果分享如下：

相关信息

Hundred Finance 是一个去中心化应用程序（DApp），它支持加密货币的借贷。它是一种多链协议，与 Chainlink 预言机集成，以确保市场健康和稳定，同时专门为长尾资产提供市场。

以下是本次攻击涉及的相关地址：

攻击者地址：

https://blockscout.com/xdai/mainnet/address/0xD041Ad9aaE5Cf96b21c3ffcB303a0Cb80779E358

攻击交易：https://blockscout.com/xdai/mainnet/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

Aptos和谷歌云合作计划推出加速器项目:金色财经报道，公链项目 Aptos 宣布与 Google Cloud 达成合作，Google Cloud 将为其部分验证节点和其他服务提供支持。Aptos 区块链也将被编入索引并加入 Google Cloud 的 BigQuery 服务。

此外，Google 和 Aptos 基金会将启动加速器计划，并在明年共同举办黑客马拉松。[2022/11/11 12:46:43]

攻击者合约：

https://blockscout.com/xdai/mainnet/address/0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

https://blockscout.com/xdai/mainnet/address/0xbE8fe2aE087aeCcB1E46EF206368421c9212637B

https://blockscout.com/xdai/mainnet/address/0x09b4f2551e9f39fa021a99463e21d6044656a7b9

麦当娜：非常想要无聊猿BAYC #3756，“但太昂贵”:金色财经报道，麦当娜在接受《Variety》采访时表示，她一直在为“无聊猿BAYC #3756”烦恼，因为这个NFT 和她非常像，但价格太贵了。麦当娜说：“我一心想要得到这个猿，这就是我非常想要的东西，戴着摩托车皮帽、五彩牙齿，有人告诉我这个猿的灵感来自于我，以我为原型，而且已经被我的一个粉丝购买了，这个粉丝本来想卖给我，但是太贵了。”据OpenSea数据显示，BAYC #3756 在 OpenSea 上的售价高达 800.69 ETH，约合1,303,130.98美元。[2022/7/28 2:42:24]

https://blockscout.com/xdai/mainnet/address/0xf07ac43678b408ff0c86efff99b8d21af3d38c51

https://blockscout.com/xdai/mainnet/address/0x9c4e6edbc45b16e4378b53cd3e261727e103f633

比特币政策研究所向美国商务部提交关于数字资产竞争力的报告:7月7日消息，比特币政策研究所（Bitcoin Policy Institute，简称BPI）向美国商务部提交一份关于数字资产竞争力的报告。这是美国拜登总统要求国际贸易管理局征求公众对美国数字资产和竞争力的反馈之一。

该报告考察了美国在金融包容性和消费者福利方面目标的影响，称比特币等加密货币通过消除对中心化中介的需求，提供的费用显著降低。预计闪电网络等新兴支付协议的持续创新和使用范围扩展，不仅会降低银行服务不足的美国人的交易成本，而且还将对传统金融机构施加竞争压力，以降低费用。与拒绝或扼杀比特币采用的其他经济集团和敌对国家相比，比特币为美国提供明显的优势，特别是当他们追求旨在促进社会控制而不是个人自由的技术专制治理和货币体系时。

此外，文件指出，比特币本身的开放性为执法官员提供重要的工具来发现和追踪非法行为，这可能有助于没收犯罪组织和勒索软件操作的非法财富。最后，该报告还讨论有关PoW挖矿的争议，并最终认为PoW挖矿将“继续受到市场的重视，特别是在可预测和公平的监管框架下，挖矿将继续在美国扩张。”（Finbold）[2022/7/7 1:57:12]

被攻击合约：

Amber Group收购香港证监会持牌金融集团Celera Markets:6月14日消息，加密金融服务提供商Amber Group宣布收购金融集团Celera Markets Limited，后者此前已在香港证券及期货事务监察委员会（SFC）获得完全许可。通过此次收购，Amber Group获得了五类证监会牌照，包括第1类、第2类、第4类、第5类和第9类，使得该公司能够开展广泛的服务，包括就证券和期货合约提供咨询和交易，以及提供资产管理服务。（PR Newswire）[2022/6/14 4:25:43]

https://blockscout.com/xdai/mainnet/address/0x243E33aa7f6787154a8E59d3C27a66db3F8818ee husdc

https://blockscout.com/xdai/mainnet/address/0xe4e43864ea18d5e5211352a4b810383460ab7fcc hwbtc

美股区块链概念股走低，Coinbase跌超10%:5月16日消息，美股区块链概念股走低，Coinbase跌超10%，Marathon Digital、Hut 8 Mining跌超9%，Riot Blockchain跌超8%，Bit Digital、嘉楠科技、MicroStrategy跟跌，区块链ETF BLOK跌3.5%。[2022/5/17 3:20:28]

https://blockscout.com/xdai/mainnet/address/0x8e15a22853a0a60a0fbb0d875055a8e66cff0235 heth

https://blockscout.com/xdai/mainnet/address/0x090a00a2de0ea83def700b5e216f87a5d4f394fe hxdai

攻击核心点

在 Hundred Finance 借贷协议的 borrowFresh 函数中，记账是在代币转账之后，但市场中 USDC、wBTC、wETH 使用的是 ERC677 类型 token 合约，它是 ERC20 合约的一个扩展，兼容 ERC20 协议标准。ERC677 在 token 进行转账之后，会回调到目标合约的 onTokenTransfer 方法，这就使攻击者构造的恶意合约能进行重入攻击。

具体细节分析

1. 通过 SushiSwap 闪电贷借出 2,096,607.298 USDC、1,723,293.26 wXDAI、1,650,170.47 wXDAI。

2. 攻击者通过攻击合约向 USDC 借贷合约抵押 1,200,000 枚 USDC，换取 59,999,789.075 枚 hUSDC。

随后通过借贷合约借走 1,200,000 枚 USDC，但是由于借贷合约记账是在转账之后，因此攻击者能在转账的时候同时开始他的攻击。

因为 XDai 链上的 USDC、WBTC、WETH 是有转账后回调步骤，攻击者在转完 USDC 之后再次重入到 WBTC 的借贷合约。同时因为上一步借走 USDC 的数据还未记录，所以攻击者又顺利的借走 16.17030715 枚 WBTC， 此后再次重入到 WETH 的借贷合约，借走 24.715930916595319168 枚 WETH。

3. 接着，攻击者继续往 USDC 借贷合约转入 1,964,607 枚 USDC，拿到 98,230,019.558 枚 hUSDC，然后从池子里面借出 1,748,500.495 枚 USDC，再重入到 xDai 的借贷合约；

随后，攻击者转入大量的 xDai 换出 234,304,737.048 枚 hxDAI，再借出大量的 xDai，再从 USDC 借贷合约借出 4,128,044.631 枚 USDC 之后，攻击者再一次往 USDC 借贷合约转入 1,358,759.278 枚 USDC，又获得 67,937,725.081枚 hUSDC，接着，继续从 USDC 的借贷合约借出 1,209,295.758 枚 USDC。

4. 最后攻击者归还从 SushiSwap 借出来的 xDai 和 USDC，剩余的非法获利转到攻击者账户上。

MistTrack

据慢雾 AML 分析，黑客地址将资金从?XDai 跨链到以太坊后，将代币均兑换为 ETH，且在以太坊上的黑客地址初始资金来源于 Tornado.Cash。

最后将获利的 2,363 ETH 分成 32 次转入 Tornado.Cash，以躲避追踪。

总结

本次攻击事件是由于在借贷合约中的 borrowFresh 函数没有在代币转账前进行记账并且使用的 token 是有回调机制造成的，进而导致攻击者可以在转账之后重入到其他借贷合约。慢雾安全团队建议使用非 ERC20 标准的 token 合约时，要注意兼容性，合约记账应在代币转账之前做好记录，遵循 Checks-Effects-Interactions 规则，避免再次出现此类安全问题。

By：Victory@慢雾安全团队

标签：USDCUSDSDCXDAIusdc币是什么币KXUSDPoolTogether USDC TicketxDai Chain

欧易交易所app下载热门资讯