Gnosis 链上 Hundred Finance 与 Agave 遭骇！损失 1100 万镁、4

企业文化

2024-11-07 15:51:08 点击: 60

提供多链借贷服务的 Defi 项目 Hundred Finance 和Agave 昨 (15) 日惊传遭骇，两个项目运行在Gnosis 链上的资金被发起闪电贷攻击，总计损失高达1100 万美元。目前骇客已将被害资金转移至了混币器 Tornado Cash。

Compound 分叉项目 Hundred Finance 昨 (15) 日深夜在官方推特发文证明，该项目以及 Aave 分叉项目 Agave 在Gnosis 前身 xDAI链上遭到骇客攻击，目前已暂停所有市场的交易，正在进一步调查中。

据《The Block》，从链上数据分析平台 Tenderly 所提供的交易数据判断，骇客是向两个协议中的漏洞发起重入攻击Reentrancy attacks。Reentrancy 是一种 Solidity 的漏洞，它允许攻击者欺骗协议的合约对不受信任的合约进行外部调用。

在 Agave 和 Hundred Finance 的案例中，骇客在两种协议上都引入了可重入漏洞，从而发起闪电贷攻击，反复调用这个不受信任的合约以耗尽协议内资金。

链上安全研究员 Mudit Gupta 发文进一步说明Hundred Finance 被骇的状况：

区块链安全公司 Fairyproof Tech 也在稍早发文表示，这次攻击的发生，是因为转移ERC677 代币时，因为一个名为transferAndCall的重入漏洞所引起。并提供三点给开发者的建议：

执行代币合约时，在行动之前改变状态注意 ERC20 代币和 ERC677 代币之间的区别添加上锁功能，防止重要用户介面的重入攻击

据了解，攻击者从 Agave 和 Hundred Finance 窃取金额超过 1100 万美元。此外据链上数据显示，标记为骇客地址的资金已经被转移到混币器 Tornado Cash，以逃避追踪。

Gnosis 链上 Hundred Finance 与 Agave 遭骇！损失 1100 万镁、4

ETHW官方上线以太坊跨链桥、24小时涨超36；链上HEX代币暴涨50倍

MakerDAO 创办人：建议将 DAI 与 USD 脱钩转为浮动价格，以抵御制裁风险！

Binance交易平台支持现货交易、合约交易及多种数字资产管理功能，为投资者提供完善的交易环境。