以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Avalanche 鏈上閃電貸攻擊事件: Zabu Finance 被黑分析_AVA

Author:

Time:1900/1/1 0:00:00

據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。?

相關信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址:

攻擊流程

1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨后便對 ZABU 代幣進行了拋售。

Galxe與Ava Labs合作,將OAT集成到Avalanche上:3月22日消息,Web3基礎設施服務商Galxe宣布與Avalanche區塊鏈開發商Ava Labs合作,將其鏈上成就令牌(OAT)集成到Avalanche上,Avalanche OAT將于5月3日在Avalanche峰會期間使用。[2023/3/22 13:19:15]

MistTrack 分析過程

慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

Platypus攻擊者將10,654枚AVAX兌換為127枚WETH后轉移至以太坊網絡:金色財經報道,據慢霧 MistTrack 數據顯示,Platypus 攻擊者將 10,654 枚 AVAX 兌換為 127 枚 WETH 后跨鏈轉移至以太坊網絡。目前被盜資金位于 0x5fc3...08bfd9,該地址于 2022 年 5 月從 Binance提取了 12,178 枚 BUSD。[2023/2/24 12:27:40]

接著,將 30 WETH 跨鏈到?Avalanche。

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

SBF:Solana和Avalanche是2022年最有可能成為以太坊殺手的區塊鏈:1月19日消息,FTX首席執行官SamBankman-Fried在接受采訪時表示,很看好Solana和Avalanche這兩條以太坊殺手鏈在2022年的發展前景。Solana是唯一一個能達到工業規模使用的區塊鏈,而Avalanche則是一個真正的鏈、一個很酷的鏈。

據CoinMarketCap數據顯示,截止發稿時,Solana市值約為434億美元,排名第7。Avalanche市值在過去一年增長6倍,目前為206億美元,暫列第12名。(Decrypt)[2022/1/19 8:58:51]

接著,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,并將 SPORE 抵押到 ZABUFarm 合約中。

基于Kava搭建的跨鏈貨幣市場HARD已支持BTC、BUSD和XRP的存幣挖礦:據官方公告,HARD貨幣市場已支持BTC、BUSD和XRP的存幣及HARD挖礦獎勵。

Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2020/11/19 21:20:27]

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后多次在 ZABUFarm 合約中進行抵押/提現操作。

在獲利后,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201?WETH.e。

接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊。

沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最后又通過 Tornado.Cash 順利將獲利資金轉出。

總結

此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。

Tags:AVAABUANCSPOREkava幣行情Abura FarmSleepy Sloth FinanceSPORE價格

以太坊最新價格
以太坊上的BTC鎖倉接近50億美元 為DeFi提供巨大價值_比特幣

飆升的比特幣價格,極大地提高了其在以太坊區塊鏈上的數字黃金價值。但因為價格的上漲也使以太坊上比特幣的數量減少了。在以太坊有超過 136,000 比特幣,現在價值 49 億美元,創歷史新高.

1900/1/1 0:00:00
DeFi + NFT 會碰撞出怎樣的花火_NFT

原標題:NFT 是否比 DeFi 更具發展前景?NFT 無疑是區塊鏈領域的熱點之一,而 DeFi 的不斷發展又帶了 DeFi + NFT 的新玩法.

1900/1/1 0:00:00
實用干貨:NFT數字藏品平臺監管資質匯總和辦證流程圖_NFT

隨著NFT市場的日益火爆,各類NFT平臺受到的關注越來越多,妥善處理合規問題至關重要。大家都知道開個餐館要食品經營許可證,那么經營NFT平臺需要哪些證呢?郭律師團隊總結了八種在不同情形下可能涉及.

1900/1/1 0:00:00
想要對沖DeFi的風險應該怎么辦?_DEF

加密貨幣的價格波動,并沒有澆滅人們對DeFi的熱情,雖然DeFi是去中心化世界的一朵花,但凡事都有風險,DeFi也不例外.

1900/1/1 0:00:00
《國家公共信用信息中心2019年課題研究征集公告》發布 包含區塊鏈課題_區塊鏈

2019年3月6日,國家發展和改革委員會官網發布《國家公共信用信息中心2019年課題研究征集公告》,正式開展2019年研究課題公開征集工作.

1900/1/1 0:00:00
FATF將發布監管新規 將影響整個加密行業_FAT

據彭博社報道,金融行動特別工作組(FATF)將于6月21日發布一份說明,闡明參與國應如何對加密資產行業實施監督.

1900/1/1 0:00:00
ads