Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 134Smart-Contract-Bug

Hundred Finance Exchange-Rate-Manipulation

Hundred Finance auf Optimism verlor 7 Mio. $ durch eine Donation-Attack: ein Rundungs-Bug im Compound-v2-Fork ließ winziges hWBTC den Pool drainen.

Datum
Opfer
Hundred Finance
Chain(s)
Optimism
Status
Mittel entwendet

Am 15. April 2023 wurde das Multi-Chain-Lending-Protokoll Hundred Finance auf seinem Optimism-Deployment um rund 7 Millionen $ exploitet. Die Schwachstelle war ein Präzisions-/Rundungs-Bug in der Compound-v2-Exchange-Rate-Berechnung — derselbe geforkte Code, der 2024 Sonne Finance 20 Mio. $ kosten würde.

Was geschah

Hundred Finance war ein Compound-v2-Fork. Seine Lending-Märkte berechneten die Exchange-Rate zwischen einem Deposit-Token (z. B. WBTC) und seinem entsprechenden cToken (hWBTC) anhand einer Formel, die abhing von:

  • totalCash — wie viel Underlying der Contract hält
  • totalBorrows und totalReserves — ausstehende Kredite und Reserve-Allokationen
  • totalSupply — gesamt geminte cTokens

Der Angriff nutzte einen Flash Loan und ein Empty-Market-Donation-Muster:

  1. Der Angreifer fand einen Hundred-Markt mit vernachlässigbarer Supply an cTokens.
  2. Mit einem Flash Loan spendete er WBTC direkt an den Contract (Raw Transfer, kein Mint) und blähte totalCash auf, ohne totalSupply zu ändern.
  3. Die Exchange-Rate (totalCash / totalSupply) schoss in die Höhe — ein einzelner cToken repräsentierte nun eine riesige Menge Underlying.
  4. Er löste seine winzige bestehende cToken-Position ein und beanspruchte nahezu den gesamten WBTC-Pool als Redemption.
  5. Die Redemption-Funktion des Protokolls hatte zusätzlich einen Rundungsfehler, der die Mathematik daran hinderte, das absurde Verhältnis zu blockieren.
  6. Wiederholung über anfällige Märkte drainte rund 7 Mio. $, bevor Hundred pausierte.

Folgen

  • Hundred pausierte Optimism-Märkte und kündigte ein Post-Mortem an.
  • Gelder wurden über Cross-Chain-Bridges und Mixer gewaschen. Im April 2024 begann der Angreifer nach einem Jahr Dormanz, die gestohlenen Assets erneut zu bewegen.
  • Hundred war zuvor exploitet worden — im März 2022 (eine Reentrancy-Attacke auf das Gnosis-Chain-Deployment, gemeinsam mit Agave, für 11 Mio. $) — und hat sich zwischen den Vorfällen nie vollständig erholt.

Warum es wichtig ist

Hundred Finance war eine frühe Warnung vor dem, was später in großem Maßstab passierte: Compound-v2-Forks, die auf alternativen L1s und L2s deployt werden, erben tendenziell das Sicherheitsmodell von Vanilla-Compound-v2 einschließlich seiner bekannten, aber leicht übersehenen Footguns. Das Donation-/Präzisions-Muster hat seither Vorfälle bei Sonne, Midas, Onyx und anderen verursacht — jedes Mal dieselbe Form, jedes Mal dieselbe Ursache.

Quellen & On-Chain-Belege

  1. [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-hundred-finance-hack-april-2023
  2. [02]cryptotimes.iohttps://www.cryptotimes.io/2023/04/17/hundred-finance-hacked-for-over-7-million/
  3. [03]blocksec.comhttps://blocksec.com/blog/6-hundred-finance-incident-catalyzing-the-wave-of-precision-related-exploits-in-vulnerable-forked-protocols

Verwandte Einträge