Avalanche 鏈上閃電貸攻擊事件： Zabu Finance 被黑分析_AVA

Author：

Time：1900/1/1 0:00:00

據慢霧區消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。?

相關信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

攻擊流程

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣，并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中，為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取)，而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的，因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵，隨后便對 ZABU 代幣進行了拋售。

Galxe與Ava Labs合作，將OAT集成到Avalanche上:3月22日消息，Web3基礎設施服務商Galxe宣布與Avalanche區塊鏈開發商Ava Labs合作，將其鏈上成就令牌（OAT）集成到Avalanche上，Avalanche OAT將于5月3日在Avalanche峰會期間使用。[2023/3/22 13:19:15]

MistTrack 分析過程

慢霧 AML 團隊分析統計，本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現，以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

Platypus攻擊者將10,654枚AVAX兌換為127枚WETH后轉移至以太坊網絡:金色財經報道，據慢霧 MistTrack 數據顯示，Platypus 攻擊者將 10,654 枚 AVAX 兌換為 127 枚 WETH 后跨鏈轉移至以太坊網絡。目前被盜資金位于 0x5fc3...08bfd9，該地址于 2022 年 5 月從 Binance提取了 12,178 枚 BUSD。[2023/2/24 12:27:40]

接著，將 30 WETH 跨鏈到?Avalanche。

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

SBF：Solana和Avalanche是2022年最有可能成為以太坊殺手的區塊鏈:1月19日消息，FTX首席執行官SamBankman-Fried在接受采訪時表示，很看好Solana和Avalanche這兩條以太坊殺手鏈在2022年的發展前景。Solana是唯一一個能達到工業規模使用的區塊鏈，而Avalanche則是一個真正的鏈、一個很酷的鏈。

據CoinMarketCap數據顯示，截止發稿時，Solana市值約為434億美元，排名第7。Avalanche市值在過去一年增長6倍，目前為206億美元，暫列第12名。（Decrypt）[2022/1/19 8:58:51]