1.前言
北京時間3月15日晚,知道創宇區塊鏈安全實驗室?監測到Gnosis鏈上的借貸類協議?HundredFinance與Agave?均遭遇了閃電貸襲擊,包括?AAVE的分支Agave?和?Compound的分支HundredFinance?。協議損失超1100萬美元。目前?項目方已暫停其數百個市場。
知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。
2.分析
MakerDAO已啟動對法國興業銀行和Huntingdon Valley Bank現實資產Vault上線的投票:7月31日消息,MakerDAO社區已啟動對法國興業銀行和Huntingdon Valley Bank現實資產Vault上線的投票。其中,法國興業銀行的Vault RWA-008 Societe Generale–Forge(OFH)將借出3000萬枚DAI,Stability Fee為0.05%,清算比率為100%;Huntingdon Valley Bank Vault RWA-009 Huntingdon Valley Bank(HVBank)將借出1億枚DAI,Stability Fee為0%,清算比率為100%。若提案通過,Huntingdon Valley Bank將立即借出2500萬枚DAI。[2022/7/31 2:50:04]
2.1攻擊者相關信息
多鏈NFT游戲Blockchain Monster Hunt推出GEM MINING 2.0:4月28日消息,據官方文章,多鏈NFT游戲Blockchain Monster Hunt(BCMH)宣布推出GEM MINING(寶石挖礦)2.0,將提供更多樣化的游戲物品和代幣隨機獎勵。Chain Mascots將作為成功挖出BNB寶石和MATIC寶石的獎勵。
據此前報道,Blockchain Monster Hunt宣布于UTC時間4月5日4時推出“GEM MINING(寶石挖礦)”活動。據悉,每個玩家可以根據想要挖的特定寶石擁有多個挖礦位置。此外,玩家可以同時挖多個區塊。一共有三種具備不同挖礦規則的寶石,分別是BCMC寶石、BNB寶石和MATIC寶石。[2022/4/28 2:36:35]
HundredFinance被攻擊tx:
多鏈NFT游戲Blockchain Monster Hunt將推出新鏈,集成智能合約平臺Moonbeam Network:2月9日消息,據官方消息,多鏈NFT游戲Blockchain Monster Hunt(BCMH)將推出新鏈,并將于北京時間2月25日10點集成智能合約平臺Moonbeam Network。
據了解,Blockchain Monster Hunt是一個受Pokemon Go啟發的多鏈NFT游戲,用戶可在游戲中狩獵NFT怪物或從市場購買NFT。其主網已于1月正式上線。[2022/2/19 10:02:33]
0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098
攻擊合約:0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd
Eric Balchunas:Coinbase考慮在平臺上支持ETFs:金色財經報道,據彭博社ETF專家Eric Balchunas稱,Coinbase考慮在平臺上支持ETFs。一方面,我明白了,但另一方面,誰會在正常情況下支付1.49%來交易比特幣ETF?
這就是為什么我說ETF將震撼加密貨幣世界。加密貨幣的中介機構習慣于收取高昂的費用。ETFs則生活在相對貧困的環境中。$BITO(更不用說即將到來的現貨ETF)在任何地方都是1bp的交易。Coinbase應該對此感到害怕。[2021/11/10 6:43:06]
攻擊地址:0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358
攻擊后跨鏈匿名化:https://etherscan.io/txs?a=0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358
Waves中國區負責人Steve:Waves推出Duck Hunters激勵用戶參與Waves Defi:5月22日,在《佟掌柜的朋友們·礦工與農民論壇》,Steve稱Waves推出Duck Hunter Games, 這是一系列NFT游戲化計劃以及針對Waves生態系統的DeFi激勵機制:Waves團隊將在整個Duck Hunter活動中分發100萬個$EGG代幣,$EGG空投將激勵區塊鏈本地DEX swop.fi,Waves交易所以及Waves協會,SIGN Art的成員以及NSBT和WCT的持有者在Waves生態系統中的激活。
產品路線圖:四月-將EGG空投給活躍生態系統成員-社交媒體支持的EGG獎勵-首批可用于EGG的NFT鴨子,五月-USDN定期回購NFT鴨子-引入寵物育種以創造新一代鴨,六月-NFT的二級市場-大獎鴨子-獲得完全獨特的物品。[2021/5/25 22:42:10]
Agave被攻擊tx:
0xa262141abcf7c127b88b4042aee8bf601f4f3372c9471dbd75cb54e76524f18e
攻擊合約:0xF98169301B06e906AF7f9b719204AA10D1F160d6
攻擊地址:0x0a16a85be44627c10cee75db06b169c7bc76de2c
攻擊后跨鏈匿名化:https://etherscan.io/txs?a=0x0a16a85be44627c10cee75db06b169c7bc76de2c
2.2攻擊流程
由于HundredFinance與Agave攻擊流程與手法類似,因此我們使用HundredFinance進行分析。
HundredFinance攻擊調用流程
1、攻擊者利用合約在三個池子中利用閃電貸借出WXDAI和USDC
2、在WETH池子質押借出的部分USDC
3、利用重入利用一筆質押,超額借出池子中資金
4、重復質押-重入借出步驟,將其他兩個池子資產超額借出
5、歸還閃電貸
6、獲利轉移
2.3漏洞細節
導致本次問題的根本原因是由于在Gnosis鏈上的官方橋接代幣xDAI合約中實現了一個對于to地址的回調(callAfterTransfer函數)
合約實現地址:
https://blockscout.com/xdai/mainnet/address/0xf8D1677c8a0c961938bf2f9aDc3F3CFDA759A9d9/contracts
該回調將直接導致重入漏洞的產生,同時由于在HundredFinance團隊fork的Compound版本中沒有嚴格遵循檢查-生效-交互,進而導致了總借貸量更新晚于重入實現。最終攻擊者得以超額借貸。
類似的,對于Agave項目方,攻擊者利用liquidateCall函數內部調用會調用xDAI的?callAfterTransfer?方法進行回調,最終導致攻擊者能再次進行借貸。
在HundredFinance攻擊中攻擊者重入的調用路徑如下:
在Agave攻擊中攻擊者回調路徑如下:
3.總結
此次遭受攻擊的兩個借貸項目由于錯誤的引入了存在重入的token,同時項目方的fork的代碼沒有采用檢查-生效-交互模式導致了問題的發生。
我們強調:對于一個優秀的項目的引用必須建立在足夠的理解和嚴謹的開發上,尤其是存在差異化的部分,切忌顧此失彼最終因為一個小的差錯導致項目全部的損失。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:AVEUNTHUNTTERaave幣發行量Blockchain Monster HuntPhunTokenintelligencefogcomputerchain
北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin.
1900/1/1 0:00:00人們不會為技術買單,而是會為承載著技術和創新的故事買單.Crypto的繁榮的關鍵不在于這是多新穎的技術,而是背后將傳統革新,將中心化秩序推翻.
1900/1/1 0:00:00后疫情時代,全球游戲市場規模持續擴大,行業態勢良好。據Newzoo發布的《2021全球游戲市場報告》,2021年的游戲市場將產生1803億美元的總收入,比2020年增長1.4%.
1900/1/1 0:00:00金色財經消息,總部位于達拉斯的比特幣礦企Blockmetrix宣布完成4300萬美元的B輪融資,自2021年6月以來總融資達到5000萬美元.
1900/1/1 0:00:002月,二級市場上有796,009名NFT買家,占大約26億美元的銷售額。與之前創紀錄的一個月相比,這些數字已經出現了大幅下降.
1900/1/1 0:00:00數據:BTC網絡盈利地址數量達到3407萬個:金色財經報道,比特幣網絡上處于盈利狀態的地址數量已達到 3407 萬個,處于一個月高位,但據歷史最高水平還有一段距離.
1900/1/1 0:00:00