以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件_ABU

Author:

Time:1900/1/1 0:00:00

據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。?

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址:

1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨后便對 ZABU 代幣進行了拋售。

Avalanche上Zabu Finance項目發生盜幣案 ZABU幣價暴跌:9月13日消息,據Zabu Finance官方推特表示,Zabu遭受攻擊,可能來自孢子池(SporePool),正在調查漏洞利用和尋找解決辦法。大量代幣被盜。同時,據CoinGecko數據,ZABU幣價暴跌,跌幅超90%,近乎歸零。據悉。ZabuFinance是Avalanche上的全棧DeFi項目。[2021/9/13 23:20:45]

慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

聲音 | Nick Szabo:比特幣利用計算機科學實現了前所未有的深度安全:智能合約先驅尼克·薩博(Nick Szabo)發推稱:“數字中心化資產的深層安全性較差,它們只能在一個合法穩定的環境中被設計及使用。當地方安全性較強時,房地產和黃金具有更深層次的安全性。信任最小化的比特幣利用計算機科學實現了前所未有的深度安全。”[2019/8/18]

接著,將 30 WETH 跨鏈到?Avalanche。

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

聲音 | Nick Szabo:為了賺錢將加密貨幣存在交易所在價值主張上是有問題的:智能合約創始人尼克·薩博(Nick Szabo)剛剛發推稱:將加密貨幣交由交易所保管的投資者,就像不喝咖啡卻投資星巴克的人。他們可能會通過技巧賺大錢,但是他們對用例和價值主張的實際理解是有問題的。[2019/2/21]

接著,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,并將 SPORE 抵押到 ZABUFarm 合約中。

聲音 | Nick Szabo:層級組織的區塊鏈項目總處于中心化狀態:智能合約之父Nick Szabo今日表示:“我發現那些由層級組織(比如由風投投資的公司)推出的區塊鏈項目總會處于中心化的狀態中,這會破壞區塊鏈的中心價值,即信任最小化。”[2018/7/20]

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后多次在 ZABUFarm 合約中進行抵押/提現操作。

在獲利后,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201?WETH.e。

接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊。

沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最后又通過 Tornado.Cash 順利將獲利資金轉出。

此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。

Tags:ABUOREPORSPORESHIBSHABUQCORE價格SPORT價格SPORE價格

幣安app下載
專訪章魚網絡:應用鏈將成為新風口_應用鏈

隨著區塊鏈技術的繼續演變和發展,用戶和開發者將去中心化應用推廣到各個行業的前沿領域。基于通證的應用逐漸走向主流,區塊鏈系統核心基礎設施的進一步開發和試驗為人們提供了關于安全、可用性以及擴容的本質.

1900/1/1 0:00:00
如何在Cherry Swap早鳥階段進行mining并獲取收益?_CHE

歐易OKEx打造的智能鏈OEC終于正式上線了,一時間也涌現了不少DeFi項目。Cherry Swap便是其中的佼佼者,也是OEC上DEX賽道的龍頭項目之一.

1900/1/1 0:00:00
聽說存文件可以賺獎勵 怎么操作哇?_CRU

最近最閃耀的就是波卡生態卡槽拍賣了,其中一匹黑馬就是我們之前寫到的Crust,作為能參與第一批Kusama卡槽拍賣的項目,從最初不被大眾看好到如今吸引了不少CRU Token質押.

1900/1/1 0:00:00
「 賽博西游 · 心游記」NFT 盲盒購買教程_NFT

Cyber Journey盲盒 888個限量發行 9月8號15:00將在Mynft.io開售9月8號.

1900/1/1 0:00:00
如何玩轉ZED RUN并獲取收益?(一)_ZED

我們登陸ZED RUN官網https://zed.run,可以看到頂部導航欄主要提供了三大功能,分別為:市場MARKETPLACE,即購買馬匹的地方;培育BREEDING.

1900/1/1 0:00:00
Onion Mixer洋蔥協議 跨鏈混幣協議頭號玩家_ONI

匿名交易一直是行業的剛需,從早期的暗黑匿名系統,到目前基于公鏈搭建的混幣協議,混幣正在以另一種方式呈現在交易者面前.

1900/1/1 0:00:00
ads