🔑 注册账户
👨💼 24小时内进行身份认证
🎁 获得点卡奖励
Gate博客
加密货币新闻、热点&行业洞察
DeFi协议、Agave和Hundred Finance遭受黑客攻击,造成损失超过1100万美元
05月03日 10:40
区块链网络上的去中心化金融(DeFi)开发有助于确保安全和更快的交易。
虽然DeFi平台有许多优点,但它们很容易受到攻击。
攻击发生时,会导致大量损失和重大交易中断。
最近对DeFi协议的一次攻击导致其遭受1100万美元的损失。
该攻击发生于Agave和Hundred Finance区块链。
黑客发起了一种重入式的攻击。
重入式攻击使黑客能欺骗协议的合约,对不受信任的合约进行直接外部调用。
作为去中心化的区块链协议,Agave和Hundred Finance都无法阻止带有回调特性的代币,使得攻击成功。
去中心化协议一直利用区块链网络特性,以确保其具备更快的交易和验证速度。
除此之外,去中心化的金融平台仍然是投资、国际交易和交换手段的最佳选择。
DeFi协议和所有区块链应用(通常)都较容易受到攻击。
由于金额巨大的投资和交易会涉及多个地点,因此,这些应用程序很容易受到攻击和未经授权的访问。
尽管区块链开发人员不断更新安全体系结构,确保交易得到彻底验证,但黑客仍有办法进行非法恶意活动。
最近的一次黑客攻击事件——黑客从Agave和Hundred Finance盗走超过1100万美元。
本文将提供更详尽的黑客攻击细节信息,以及该事件如何影响区块链平台。
在讨论该攻击事件是如何发起之前,让我们先对Agave和Hundred Finance进行了解。
Agave是什么?
Agave是一个拥有多个子公司的知名公司,也是一个区块链平台和一种加密货币。
加密市场上Agave的代币是AgaveCoin(AGVE)。
Agave是由去中心化自治组织(DAO)协议运行的区块链。
该区块链平台以被动收入奖励储户。储户可以将其存款用作债务抵押品,并借出数字资产。
该代币是一种100%的实用代币,将允许行业参与者和利益相关者参与和投资。
AgaveCoin是一个去中心化的金融协议,将支持贸易、支付和农产品交易。
如果您是AGVE代币持有者,将拥有推动战略和决策的投票权。
Agave建立在以太坊Layer 2(EVM侧链)Gnosis链上。
AGVE是一种独特的代币,因为持有该代币将可以在Agave产业的所有生产链中购买和交易农业服务。
Agave是一种利用区块链网络的非托管资金和贷款协议。
什么是Hundred Finance?
Hundred Finance是区块链上的另一个去中心化金融(DeFi)应用。
Hundred Finance是一个去中心化应用程序(dApp),使用该程序,用户可以进行加密货币借贷。
该区块链应用程序拥有用于交易和交换的加密货币代币HND代币。
HND的利率按代币计算并表示为年收益率百分比(APY)。
Hundred Finance是一个整合Chain Link oracles的多链协议。这些信息通过专门服务长尾资产来确保市场健康和稳定。
Hundred Finance是Percent Finance的继任者。
自推出区块链技术以来,Hundred Finance已与Chainlink Oracle、Beethoven、Immunefi、Spookywap等展开合作。
在了解了AGVE和HND作为区块链应用程序和加密代币之后,让我们深入研究一下这两个区块链平台上损失1100万美元的黑客攻击事件。
Agave和Hundred Finance黑客攻击事件
在Agave和Hundred Finance管理人员在推特上表示他们各自的钱包被黑客非法利用后,随即引起加密货币领域的广泛热议。
据报道,黑客偷走了约1100万美元的包装ETH(wETH)、包装BTC(wBTC)、chain link(LINK)、USD Coin(USDC)、Gnosis(GNO)和包装XDAI(wxDAI)。
本次黑客攻击是对Agave和Hundred Finance的重入攻击。
重入攻击是程序设计语言的薄弱环节。该漏洞使黑客能欺骗协议的合约,对不受信任的合约进行直接外部调用。
在(实际)通话一次之后,黑客利用可疑合约,以类似的模式多次拨打电话,并挪用协议资金。
在攻击Agave和Hundred Finance的案例中,调查显示,黑客在这两个区块链应用程序上都启动了一个可重入漏洞。
由于闪电贷漏洞,会随即导致这种可重入漏洞。由于模式相同,该漏洞使黑客可以持续借助协议进行非法贷款。
此外,黑客在不提供额外抵押品的情况下,不断要求撤资。调查最终显示,黑客地址向一名加密洗钱者发送了2100多个ETH,总额约为550万美元。
专家们认为,这次攻击可能有几个原因。其中包括:
攻击成功的原因相对简单,也很容易发现,包括:
· Agave开发人员使得在其平台上使用带有回调特性的代币进行交易成为可能。
· Gnosis官方发行的桥接代币不是标准货币。这些代币有一个特点,就是在每次转移时会通知代币接收者,黑客总是可以收到这个通知并立即采取行动。
结语
针对Agave和Hundred Finance的攻击不是第一次,也不会是最后一次。
在Agave和Hundred Finance重入攻击发生前不久,类似的DeFi应用程序Cream finance也遭受了一次闪回式贷款重入攻击。此次攻击导致Cream Finance遭受约1900万美元的损失。
此次黑客攻击影响深远。Agave宣布其遭受攻击后,其市价下跌了25%,而Hundred Finance市价则下跌了5.8%。
虽然遭受黑客攻击极其不幸,但有利于促进开发人员警醒,升级其协议重入保护机制。开发人员应更改治理协议体系,以防止代币被交易回调。
作者:Gate.io研究员 Valentine A. 译者: Joy Z.
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
解锁盲盒最高获$6666奖励
立即注册
即刻领取20点卡
新人专享,仅需2步马上获得点卡
马上领取
