知道创宇区块链安全实验室|Hundred 与 Agave 闪电贷攻击事件分析

最新推荐文章于 2024-08-09 14:21:54 发布
最新推荐文章于 2024-08-09 14:21:54 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 区块链 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SierraW/article/details/123545523
版权
3月15日,Hundred Finance和Agave遭受闪电贷攻击,损失超过1100万美元。攻击者利用重入漏洞及xDAI合约的callAfterTransfer函数,通过多步操作超额借出资产。项目方已暂停市场。安全实验室分析指出,错误引入存在重入风险的token及未采用检查-生效-交互模式是问题关键。
摘要由CSDN通过智能技术生成

1.前言

北京时间 3 月 15 日晚,知道创宇区块链安全实验室 监测到 Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 Agave 和 Compound 的分支 Hundred Finance 。协议损失超 1100 万美元。目前 项目方已暂停其数百个市场。

知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。

在这里插入图片描述
在这里插入图片描述

2. 分析

2.1 攻击者相关信息

Hundred Finance被攻击 tx:

0x534b84f657883ddc1b66a314e8b392feb35024afdec61dfe8e7c510cfac1a098

攻击合约:0xdbf225e3d626ec31f502d435b0f72d82b08e1bdd

攻击地址: 0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

攻击后跨链匿名化:https://etherscan.io/txs?a=0xd041ad9aae5cf96b21c3ffcb303a0cb80779e358

Agave被攻击tx:

0xa262141abcf7c127b88b4042aee8bf601f4f3

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
知道创宇区块链安全风险白皮书.pdf
08-15
知道创宇区块链安全风险白皮书 用Java
[区块链安全-DEFI攻击复现]003-20230415 HundredFinance
Young
04-28 619
2023年415,OP链上的HundredFinance合約遭受攻击,造成$7m损失,本文对其进行分析和复现
闪电原理及安全事件分析
m0_53689197的博客
12-18 1768
如何让真正实现闪电这一功能,依靠区块链上交易的原子性,让闪电的借和偿还在同一交易中完成,如果没有完成相应的偿还,则回退整个交易;为防止闪电在Defi中的滥用,每次闪电还款的时候需要支持款金额的款费用,如0.09%,否则也将回退整个交易。Aave最初提出闪电的概念是为了想服务于金融业产品开发者群体,让更多的开发人员在无需资金的情况下,使用闪电创建再融资工具或套利工具,构建金融产品,降低开发门槛。
Aave经历惊魂一刻,这个漏洞差点酿成一场危机
weixin_44383880的博客
12-17 730
注:今,DeFi安全审计公司Trail of Bits披露了Aave借协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机。原文来自Trail ...
零时科技 | Discover 闪电攻击事件分析
m0_37598434的博客
06-08 1146
此次攻击事件主要通过闪电资金控制价格,导致兑换数量波动,对于此类安全事件,建议不要使用外部可控的资金数量来获取价格,避免闪电攻击影响官方及用户资产......
知道创宇区块链安全实验室 | OneRing Finance 闪电攻击事件分析
SierraW的博客
03-23 3902
前言 北京时间 2022 年 3 22 知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电攻击,黑客窃取逾 145万 美元。 分析 攻击事件如下图所示,该次攻击事件的问题点在于 OneRing Finance 直接使用交易对中的 reserves 来实时进行 OShare 的价格计算,攻击者通过 Swap 操作提高 reserves 的量,最终拉升 OShare 的价格,获取更多的资金。 基础信息 攻击合约: 0x6A6d593ED74
知道创宇发布区块链安全整体解决方案.pdf
08-15
#资源达人分享计划#
2018上半年区块链安全报告(知道创宇、腾讯安全联合实验室)
02-01
区块链安全正受到越来越多的关注,除了广大用户特别关心的会...基于此,腾讯安全联合实验室联合知道创宇,梳理了2018 年上半年围绕区块链爆发的典型安全事件,并给出防御措施,希望尽可能帮助用户避开区块链的“雷区”
知道创宇404实验室】2018年网络空间安全报告
01-16
2018年网络空间安全事件详细解读,内容涉及区块链分析、漏洞分析以及行业安全问题分析
闪电攻击攻击屡试不爽,DeFi一周被盗超1600万美元
weixin_44383880的博客
11-18 536
黑客利用闪电,从DeFi项目Akropolis、Value DeFi Protocol和Origin Protocol中获取了1640万美元的ETH和Dai。Value DeFi的攻击...
闪电攻击又背锅? “幕后元凶”竟是它!
区块链大本营
11-27 1371
来源 |成都链安责编 | 晋兆雨头图 |付费下载于视觉中国近,DeFi市场经历了一场严峻的考验,多起攻击事件接连发生,造成了巨大的资产损失。在多数安全事件中,闪电攻击的“冠名”似...
斯巴达陷落—BSC首次闪电攻击事件分析
互联网
05-06 994
52,DeFi项目Spartan遭到黑客的闪电攻击,斯巴达协议(Spartan Protocol)是一个资产流动性项目,旨在解决现有 AMM 协议以及合成资产所出现的各类问题。斯巴达协议的流动性池是此协议的核心,所有一切系统内的相关应用都离不开流动性池的支持。SpartanSwap 应用了 THORCHAIN 的 AMM 算法。此算法采用流动性敏感资费(Liquidity-sensitive fee)来解决流动性冷启动以及滑点问题。 攻击者利用闪电攻击盗取了项目3000万美元。...
BSC 再现闪电攻击 BUNNY 闪崩
PeckShield的博客
05-20 865
北京时间 5 20 ,BSC 链上的 DeFi 收益聚合器 PancakeBunny 遭到闪电攻击。PeckShield 「派盾」通过追踪和分析发现, 此次攻击源于攻击者利用 Pa...
Yearn Finance闪电攻击分析学习
Timmbe的博客
03-06 916
Yearn Finance闪电攻击分析学习
沪深300股指期货如何操作套期保值?
YSGZJJ的博客
08-09 460
例如,在包含多种股票的基金组合中,若大部分股票与某股指期货标的指数高度相关,而少数股票则具有独特的收益特性,基金经理可根据市场预测,仅对与指数相关性高的部分股票进行套保,以平衡风险与收益。建立有效的监控机制,持续跟踪套保组合的套保比例、套保效率及基差变化等关键指标。空头套保:若投资者预测市场将下跌,为保护现有持仓价值,避免系统性风险带来的损失,可采取持股不动的同时,在期货市场卖空相应合约,实现风险对冲。选择与套保期限相匹配的期货合约,优先考虑到期最接近套保结束期的合约,以确保套保效果的最大化。
50etf期权行权采用什么交割方式 ?
qiquanjiang的博客
08-06 468
的行使期是每个合约到期份的第四个星期三,如果有假则,顺延,行权指令提交时间为9:15-9:25,9:30-11:30,13:00-15:30.期权买方在行权当天行权时间内在界面提交行权委托9,选定要执行行权操作的合约,输入行权数量并点击确定,即可完成行权。4.50ETF期权为欧式期权,只能在行权(同时也是最后交易,即合约到期份的第四个星期三,遇到法定节假顺延)提交行权,行权指令申报时间为行权上午9点30到11点30,下午13点到15点30。,只要期权是实值,那我们就可以选择行权.
期权持仓限额是多少?怎么能多分仓?
qiquandong的博客
08-06 471
今天带你了解期权持仓限额是多少?怎么能多分仓?限仓是限制持有期权合约的规模,规定投资者可以持有的、按单边计算的某一标的所有合约持仓(含备兑开仓)的最大数量。
BTC连续拉涨,击碎空头幻想
刘教链
08-09 379
原创 | 刘教链隔夜BTC继续拉涨,急破6万刀,“过了黄洋界,险处不须看”,一度逼近63k,目前暂于61-62k区间休整。从85极限插针下探49k,仅仅3天多时间,就连续拉涨到了61k,总涨幅接近25%。不知道这种3天拉涨25%的机会,一年里能有几次,一个人的整个投资生涯中又能满仓把握住几次?所以,教链在85号暴跌恐慌之际,于当文章《暴跌,洗牌!》中直言不讳地写道:劝人割肉,非蠢即坏。如果...
区块链+社会公益】第一反应互助急救链 | FISCO BCOS应用案例
最新发布
FISCO_BCOS的博客
08-09 229
第一反应互助急救链将现有业务体系和系统与 FISCO BCOS 的区块链底层技术相结合,使得公益行为及其证据、 积分、奖励过程以区块链的方式进行记录,确保公正、透明、不可篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值