AGAVE DAO, HUNDRED FINANCE - 翻车

两个山寨项目（fork）迎来相同的命运。

Agave DAO （Aave分叉） 和Hundred Finance （Compound分叉） ，都成为同样的重入攻击的受害者。

Agave损失2116个ETH（550万美元），Hundred Finance损失2363个ETH（620万美元），匿名攻击者总共盗取1170万美元。

这是我们首次看到的对Gnosis（xDai）链的攻击，也是我们第一次看到两个协议被这样直接攻击。

然而，考虑到如今DeFi的结构，双重伤害并不令人惊讶。

山寨上的山寨创造了一个纸牌屋。如果代码被复制粘贴，漏洞就会在最不愿意看到的地方出现。

当一个山寨倒下时，所有其他的山寨都必须检查它们的基础代码。

来源: Daniel Von Fange 和 Mudit Gupta

攻击之所以能发生是由于xDAI代币的设计，其中包含一个能产生重入漏洞的函数 callAfterTransfer() 。

使用闪电贷作为初始抵押品，攻击者将额外的借款函数嵌套在另一个函数中，在协议更新债务余额之前增加借款金额。重复这一过程导致借入的资产价值远远超过所提供的抵押品。

攻击因子与去年8月CREAM的1880万美元案件相同。

Agave DAO

攻击交易 (UTC+1时间2022-03-15 11:25:40 AM)

被盗资金随后被发送到攻击者的ETH地址，几个小时后，2116个ETH（550万美元）被发送到 Tornado Cash。

Hundred Finance

攻击交易 (UTC+1时间2022-03-15 11:28:40 AM)

被盗资金随后被发送到攻击者的ETH地址，几个小时后，2363个ETH（620万美元）被发送到 Tornado Cash。

虽然HND的价格并没有因为这个消息而受到太大影响，但AGVE却暴跌了超过20%。

山寨成功（项目）的代码并不足以确保变更后的安全。每个新环境的特异性都会带来新的威胁。

在这种情况下，Gnosis（xDai）的设计揭示了从以太坊移植协议时没有考虑的隐患。

虽然这两个项目都是从基础的DeFi协议（Aave和Compound）分叉而来，但原始项目都有严格的审核，以避免让有重入漏洞的代币被用作抵押品。此外，正如Mudit Gupta所指出的，遵循"检查-实施-交互模式"是缓解此类攻击发生的另一种方式。

这就是在我们排行榜上的另一个项目（第35位），用另一种艰难的方式学到的教训。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。