Hundred Finance - 翻车 2



Hundred Finance终于有自己的专属文章了。

这次没有其他项目抢热搜了...

4月15日下午2点(UTC)之后不久,Hundred Finance在Optimism上遭遇了740万美元的攻击。

该团队的公告听起来更像是一个第三方观察,而不是通知用户数百万美元被盗的协议...

看起来Hundred在#Optimism上被盗了。当有更多相关信息时,我们会更新。

但是话说回来,Hundred以前也经历过这些。

去年2月,Hundred在Meter被黑的时候被波及到自身,损失金额达到了330万美元。

接下来的一个月,Hundred在排行榜上首次亮相,在xDAI链上损失了620万美元,这是一次双杀式的攻击,Agave DAO也受到了550万美元的攻击。

那一次,攻击因子与2021年8月攻击CREAM属于同一种重入机制。

现在Hundred在排行榜上的总损失金额为1690万美元...

...这次又是因为何故?

信息来源:Daniel Von Fange, Peckshield, Beosin, Numen Cyber

Hundred是一个Compound分叉,使用hTokens来跟踪出借头寸。它在2022年2月被WhiteHatDAO审计过

正如Daniel Von Fange所指出的

该项目设置了两个wBTC cTokens,其中一个被UI使用,一个是空的。

利用Aave的WBTC闪电贷,黑客能够将大量的WBTC捐赠给空的hWBTC合约,操纵hWBTC和WBTC之间的汇率。最重要的是,redeemUnderlying函数包含一个舍入错误。

黑客的地址(OPETH):0x155da45d374a286d383839b1ef27567a15e67528

攻击交易1: 0x6e9ebcde...

攻击交易2: 0x15096dc6...

Peckshield将该漏洞总结为

根本原因似乎是黑客捐赠了200个WBTC来抬高hWBTC的汇率,所以即使是极少量的(2wei)hWBTC也能基本耗尽当前的借贷池。

Beosin还提供了逐步分析:

根本原因是黑客可以通过向hWBTC合约捐赠大量的WBTC来操纵exchangeRate。

在getAccountSnapshot函数中, exchangeRateMantissa的值依赖于合约中的WBTC数量。

黑客闪电贷了500 WBTC,然后调用redeem函数来赎回之前质押的0.3WBTC。

接下来,攻击合约1向攻击合约2发送了500.3 WBTC。合约2用4个BTC铸造了200hWBTC。然后调用redeem函数来赎回这4个BTC。

在这里,黑客可以用少于200hWBTC的资金赎回之前质押的4个WBTC。此时,黑客在合约2上只剩下很少的hWBTC。

然后攻击合约2向hWBTC合约发送了500.3个WBTC,并通过剩余的2个hWBTC借入了1021.91个ETH。

最后攻击合约2通过使用1个hWBTC偿还了之前的债务,并从合约中提取了500.3个WBTC。

黑客将大部分被盗资金通过桥跨到ETH,并兑换成中心化的稳定币USDT和USDC,或存入Curve。

在写这篇文章的时候,黑客的debank资料显示,以太坊上有大约540万美元的资产,Optimism上还有90万美元。

HND代币的价格在黑客攻击后的一天内下跌了约50%。此后有一定的反弹,从攻击前的0.039美元下跌到约0.025美元。

正如我们上次写的那样

山寨上的山寨创造了一个纸牌屋。如果代码被复制粘贴,漏洞就会在最不愿意看到的地方出现。

当一个山寨倒下时,所有其他的山寨都必须检查它们的基础代码。_

Hundred已经建议其他COMP分叉与其联系,并警告说黑客利用了"代码中的一个普遍缺陷,而不是Hundred部署的特定缺陷"。

可能是受到Euler Finance最近成功的刺激,Hundred团队宣布悬赏寻找黑客的信息:

自从我们向黑客发出链上信息并试图与他开始谈判以来,已经过去了48小时。

今天,我们启动了50万美元的奖励,希望这能为导致Hundred黑客被捕和归还所有资金的信息提供额外的激励。

希望增加的压力对追回资金同样有效...

Hundred会幸免吗?


分享本文

REKT作为匿名作者的公共平台,我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任,无论是由我们网站的匿名作者,还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则,我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责,也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。