Avalanche 鏈上閃電貸攻擊事件 —— Zabu Finance 被黑分析_AVA

據慢霧區消息，2021年9月12日，Avalanche上ZabuFinance項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

相關信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)項目。ZabuFinance成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

攻擊流程

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

時尚元宇宙平臺 ALTAVA 與無聊猿最大 IP 持有者 Elite Apes 達成合作:金色財經消息，時尚元宇宙平臺 ALTAVA 宣布與 BAYC 最大 IP 持有者 Elite Apes 達成合作，將推出“BAGC (KR) (Bored Ape Golf Club Korea)” NFT。BAGC (KR) NFT 本身是 60 個 BAYC (Bored Ape Yacht Club) IP 的衍生產品，此外，還計劃推出高爾夫主題商品，比如遮陽板、服裝、運動鞋、高爾夫球、高爾夫球桿等，BAGC NFT 所有者可以訂購這些獨家商品以供個人使用或轉售。（globenewswire）[2022/9/1 13:02:04]

2、攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行抵押/提現操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

上市礦企HIVE Blockchain向嘉楠科技訂購6500臺Avalon比特幣礦機:10月29日消息，上市礦企HIVE Blockchain向嘉楠科技訂購了6500臺Avalon比特幣礦機，這批礦機將在今年12月、2022年1月以及2022年2月分批接入并投入運行。HIVE表示，該批礦機購買將使HIVE的比特幣挖礦能力到12月達到2EH/s，到2022年3月達到3EH/s，該公司目前約為1.2EH/s。

此前報道，HIVE Blockchain在今年1月向嘉楠科技購買了6400臺礦機，今年8月向嘉楠科技購買了4000臺礦機。[2021/10/30 6:20:44]

3、攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

微軟安全情報：警惕勒索軟件Avaddon利用Excel 4.0宏部署攻擊:微軟安全情報（Microsoft Security Intelligence）提醒用戶警惕一種名為Avaddon的勒索軟件，該軟件使用Excel 4.0宏來傳播惡意電子郵件。這些電子郵件包含的附件在任何版本的Excel中打開都會引發攻擊。Avaddon勒索軟件出現在六月初，通過大規模的垃圾郵件傳播，目標隨機。一些模式似乎表明，該勒索軟件的主要目標是意大利用戶。（Cointelegraph）[2020/7/4]

4、攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

Kava和OKChain建立生態合作 公布具體規劃方案:據官方公告，跨鏈DeFi項目Kava和OKChain已建立生態合作，計劃就DeFi服務、數據解決方案、DEX交易流程等方面進行全面整合，建立橋接機制使OKB、KAVA、USDX等資產在兩個區塊鏈之間高效、穩定地流動。據悉，OKChain DEX計劃上線KAVA和其穩定幣USDX交易，并在DEX搭建接口提供Kava DeFi借貸服務及保證金交易，Kava治理社區將投票批準OKChain資產作為USDX貸款的抵押品。同時Kava建議OKChain在Kava的DeFi平臺上質押一定數量的OKB，并與Kava進一步開發更廣泛的跨鏈DeFi應用。[2020/5/27]

MistTrack分析過程

慢霧AML團隊分析統計，本次攻擊黑客獲利約60萬美元。

資金流向分析

慢霧AML旗下MistTrack反洗錢追蹤系統分析發現，以太坊上的攻擊者地址(0x9ed...f86)初始資金來自混幣平臺Tornado.Cash轉入的31ETH。

接著，將30WETH跨鏈到Avalanche。攻擊者在Avalanche上分別創建了攻擊合約1和2。接著，攻擊者通過攻擊合約1將WAVAX兌換為SPORE，并將SPORE抵押到ZABUFarm合約中。攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后多次在ZABUFarm合約中進行抵押/提現操作。在獲利后，攻擊者將獲利的約45億ZABU代幣多次兌換為WAVAX代幣，再將WAVAX代幣兌換為201WETH.e。接著，攻擊者將獲利的WETH.e跨鏈到以太坊。沒有任何停歇，攻擊者直接將獲利資金通過Tornado.Cash轉出。經過以上分析，可以認為攻擊者是較為專業的，毫不含糊地直接從Tornado.Cash轉入初始資金，最后又通過Tornado.Cash順利將獲利資金轉出。

總結

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

慢霧AML旗下MistTrack反洗錢追蹤系統將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：AVAABUORESPO$AVATAR價格ABUSD幣core幣釋放規則Revvmotorsport

幣贏