USD:故技重施：Hundred Finance 被黑分析

2022 年 03 月 16 日，据慢雾区消息，Hundred Finance 存在严重漏洞遭到攻击，黑客获利约 2,363 ETH，慢雾安全团队第一时间介入分析，并将结果分享如下：

相关信息

Hundred Finance 是一个去中心化应用程序（DApp），它支持加密货币的借贷。它是一种多链协议，与 Chainlink 预言机集成，以确保市场健康和稳定，同时专门为长尾资产提供市场。

以下是本次攻击涉及的相关地址：

攻击者地址：

https://blockscout.com/xdai/mainnet/address/0xD041Ad9aaE5Cf96b21c3ffcB303a0Cb80779E358

攻击交易：https://blockscout.com/xdai/mainnet/tx/0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

央行数字货币国际协作组织（CBDCCO）将于8月宣布成立，吴征博士出任首届主席:8月2日消息，央行数字货币国际协作组织(CentralBankDigitalCurrency CollaborationOrganization/CBDCCO)正在由诺贝尔可持续发展信托基金(NobelSustainabilityTrustFoundation)注册成立,计划于2024年1月开始以瑞士苏黎世为总部开始营运。CBDC是以国家信用为基础的央行数字货币的统称。

央行数字货币国际协作组织的前身是联合国国际电信联盟(ITU)下属的法定数字货币焦点组(FocusGrouponDigitalFiatCurrency)及其核心团队的工作。该小组成立于2017年,央行数字货币(CBDC)一词源自于此。共计有来自于40多个包括G7在内的各个国家央行及多个监管部门,国际货币基金组织(IMF)、国际清算银行(BIS)、国际电信联盟(ITU)、电气电子工程师学会(IEEE)及国际标准化组织(ISO)等国际组织,Visa、Mastercard、PayPal等支付机构,金砖银行等多个银行及其主要金融科技公司的现任/前任政策、行政及技术负责人及专家,共计140多人参加日常工作。[2023/8/3 16:14:52]

攻击者合约：

奢侈品街头服饰公司Les Benjamins宣布与Kalder合作推出LB代币:金色财经报道，奢侈品街头服饰公司 Les Benjamins 宣布与 Kalder 合作推出了 Flying Carpet Crew。该计划允许被称为 Carpet Weavers 的会员专享 VIP 活动。其中包括快闪店和时装秀。值得注意的是，Carpet Weavers 可以通过完成诸如在社交媒体上发帖、在 Les Benjamins 活动中扫描 QR 码以及在直播期间收集 POAP 等任务来赚取独家 LB 代币。

社区可以通过多种方式使用他们的 LB 代币。其中包括安全访问活动、限量版服装，甚至直接与 Les Benjamins 团队合作。[2023/5/4 14:41:25]

https://blockscout.com/xdai/mainnet/address/0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

谷歌选择SpaceChain进入“Google for Startups”创业计划:金色财经报道，SpaceChain 今天宣布已获准加入Google for Startups计划，谷歌将提供支持、服务和技术来帮助建立可持续、成功的长期业务，该计划还将使谷歌和SpaceChain之间在进一步开发云应用程序和关键资产方面进行更深入的合作，包括天基密钥管理技术、智能合约和数字资产交易功能、云计算解决方案、区块链空间任务设计和管理、去中心化卫星基础设施和应用程序，以及卫星移动通信协议。（prnewswire）[2023/4/12 14:00:04]

https://blockscout.com/xdai/mainnet/address/0xbE8fe2aE087aeCcB1E46EF206368421c9212637B

https://blockscout.com/xdai/mainnet/address/0x09b4f2551e9f39fa021a99463e21d6044656a7b9

NFT市场SeaShrine已在Aptos主网上线:金色财经报道，NFT市场SeaShrine已在公链Aptos主网上线。[2023/1/8 11:00:18]

https://blockscout.com/xdai/mainnet/address/0xf07ac43678b408ff0c86efff99b8d21af3d38c51

https://blockscout.com/xdai/mainnet/address/0x9c4e6edbc45b16e4378b53cd3e261727e103f633

被攻击合约：

https://blockscout.com/xdai/mainnet/address/0x243E33aa7f6787154a8E59d3C27a66db3F8818ee husdc

https://blockscout.com/xdai/mainnet/address/0xe4e43864ea18d5e5211352a4b810383460ab7fcc hwbtc

马斯克报告出售至少价值35.8亿美元特斯拉股票:金色财经报道，美国证交所文件显示，今日，马斯克报告出售至少价值35.8亿美元特斯拉股票。??

据报道，特斯拉股价周三下跌2.6%，收于156.80美元，今年以来的累计跌幅扩大至55%，市值降至4950亿美元，自2020年11月以来首次跌破5000亿美元大关。（鞭牛士）[2022/12/15 21:46:28]

https://blockscout.com/xdai/mainnet/address/0x8e15a22853a0a60a0fbb0d875055a8e66cff0235 heth

https://blockscout.com/xdai/mainnet/address/0x090a00a2de0ea83def700b5e216f87a5d4f394fe hxdai

攻击核心点

在 Hundred Finance 借贷协议的 borrowFresh 函数中，记账是在代币转账之后，但市场中 USDC、wBTC、wETH 使用的是 ERC677 类型 token 合约，它是 ERC20 合约的一个扩展，兼容 ERC20 协议标准。ERC677 在 token 进行转账之后，会回调到目标合约的 onTokenTransfer 方法，这就使攻击者构造的恶意合约能进行重入攻击。

具体细节分析

1. 通过 SushiSwap 闪电贷借出 2,096,607.298 USDC、1,723,293.26 wXDAI、1,650,170.47 wXDAI。

2. 攻击者通过攻击合约向 USDC 借贷合约抵押 1,200,000 枚 USDC，换取 59,999,789.075 枚 hUSDC。

随后通过借贷合约借走 1,200,000 枚 USDC，但是由于借贷合约记账是在转账之后，因此攻击者能在转账的时候同时开始他的攻击。

因为 XDai 链上的 USDC、WBTC、WETH 是有转账后回调步骤，攻击者在转完 USDC 之后再次重入到 WBTC 的借贷合约。同时因为上一步借走 USDC 的数据还未记录，所以攻击者又顺利的借走 16.17030715 枚 WBTC， 此后再次重入到 WETH 的借贷合约，借走 24.715930916595319168 枚 WETH。

3. 接着，攻击者继续往 USDC 借贷合约转入 1,964,607 枚 USDC，拿到 98,230,019.558 枚 hUSDC，然后从池子里面借出 1,748,500.495 枚 USDC，再重入到 xDai 的借贷合约；

随后，攻击者转入大量的 xDai 换出 234,304,737.048 枚 hxDAI，再借出大量的 xDai，再从 USDC 借贷合约借出 4,128,044.631 枚 USDC 之后，攻击者再一次往 USDC 借贷合约转入 1,358,759.278 枚 USDC，又获得 67,937,725.081枚 hUSDC，接着，继续从 USDC 的借贷合约借出 1,209,295.758 枚 USDC。

4. 最后攻击者归还从 SushiSwap 借出来的 xDai 和 USDC，剩余的非法获利转到攻击者账户上。

MistTrack

据慢雾 AML 分析，黑客地址将资金从?XDai 跨链到以太坊后，将代币均兑换为 ETH，且在以太坊上的黑客地址初始资金来源于 Tornado.Cash。

最后将获利的 2,363 ETH 分成 32 次转入 Tornado.Cash，以躲避追踪。

总结

本次攻击事件是由于在借贷合约中的 borrowFresh 函数没有在代币转账前进行记账并且使用的 token 是有回调机制造成的，进而导致攻击者可以在转账之后重入到其他借贷合约。慢雾安全团队建议使用非 ERC20 标准的 token 合约时，要注意兼容性，合约记账应在代币转账之前做好记录，遵循 Checks-Effects-Interactions 规则，避免再次出现此类安全问题。

By：Victory@慢雾安全团队

标签：USDSDCUSDCXDAIABUSD币usdc币是什么币CUSDC币xDai Chain

以太坊交易所热门资讯