Zabu Finance閃電貸安全事件分析_ABU

前言

9月12日，知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議  Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約

攻擊合約1：

0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2：

Avalanche上Zabu Finance項目發生盜幣案 ZABU幣價暴跌:9月13日消息，據Zabu Finance官方推特表示，Zabu遭受攻擊，可能來自孢子池（SporePool），正在調查漏洞利用和尋找解決辦法。大量代幣被盜。同時，據CoinGecko數據，ZABU幣價暴跌，跌幅超90%，近乎歸零。據悉。ZabuFinance是Avalanche上的全棧DeFi項目。[2021/9/13 23:20:45]

0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

ZABUFarm：

0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4

推特CEO取關Elizabeth Warren:推特CEO Jack Dorsey已經取關Elizabeth Warren。據悉，Elizabeth Warren曾在2020年競選美國總統，目前是美國民主黨、馬薩諸塞州參議員，也是美國政界自由派的重要代表人物之一。她在今日的Bloomberg TV中表示加密貨幣需要更多監管。在本周三的參議院銀行委員會聽證會中，美國立法者們本來要討論CBDC，但是關于比特幣的話題引起了不少立法者的關注，該經濟政策小組委員會很可能會就加密貨幣召開進一步的聽證會，而Elizabeth Warren就是小組委員會的主席。[2021/6/10 23:26:53]

SPORE：

加密軟件公司Zabo籌集250萬美元種子輪資金:金色財經報道，加密軟件公司Zabo已通過種子輪融資籌集了250萬美元。本輪融資由Moonshots Capital牽頭，現有投資者Blockchange Ventures等參與。Zabo聯合創始人Alex Treece表示，該公司計劃擴大其工程團隊。[2020/3/5]

0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985

漏洞成因分析

漏洞產生原因在于 Defi 協議與代幣協議之間的不兼容，其不兼容主要是 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突，下面從雙方功能實現邏輯來分析沖突。

聲音 | 智能合約先驅Nick Szabo：比特幣的收益仍遠超黃金等資產:據beincrypto消息，智能合約先驅Nick Szabo發推表示，在使用夏普比率進行風險調整后，在超過四年的時間里，比特幣的收益遠遠超過了美國股票、房地產、債券、黃金等其他受歡迎的資產。盡管比特幣是一種易變資產，具有較高的風險，但其性能仍比傳統上較安全的資產（如黃金和房地產）高得多。[2020/1/24]

zabuFarm合約質押功能

zabuFarm 合約質押功能由函數 deposit 實現

簡述 deposit 函數實現邏輯：

1.由傳參_pid 獲取對應礦池信息與用戶信息

2.更新_pid 對應礦池信息，當用戶賬戶不為 0 向用戶發送質押已產生獎勵

3.將傳參_amount 數量的代幣從函數調用者轉移到該合約

4.更新用戶添加的代幣以及最新獎勵狀態

5.觸發質押事件

spore合約轉賬功能

spore 合約轉賬功能由函數_transferStandard 實現(ps:_transferStandard 函數是 zabuFarm 合約質押功能轉賬時調用的函數)

簡述_transferStandard 函數實現邏輯：

1.由傳參 tAmount 通過_getValues 函數獲取五個值，分別是 rAmount 實際轉賬數量, rTransferAmount 收費后轉賬數量, rFee 實際費用,tTransferAmount 初始轉賬數量,tFee 初始費用

2.對相應賬戶進行實際轉賬代幣數量更新

3.通過_reflectFee 函數進行費用記錄更新

由此我們可以發現 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突的本質在于 deposit 函數僅是對用戶傳入轉賬金額_amount 做用戶賬戶更新記錄，而不是對_transferStandard 函數在收取費用后實際轉賬做用戶賬戶更新記錄，導致實際收款小于賬戶記錄，俗稱虧本買賣。

簡述攻擊過程

1.利用攻擊合約1 0x0e65，將 WAVAX 代幣通過 Pangolin 置換成 SPORE 代幣，并質押到 ZABUFarm 合約中；

2.通過攻擊合約2 0x5c9A 從 Pangolin 閃電貸借出 SPORE 代幣，并利用 SPORE 代幣不斷在 ZABUFarm 合約進行質押-提現的操作，消耗原本屬于ZABUFarm 合約的SPORE 代幣，由于 ZABUFarm 合約是通過 SPORE 代幣總量計算獎勵，攻擊合約1 0x0e65 會獲得巨額 ZABU 代幣獎勵；

3.最后取出質押 SPORE 代幣，歸還閃電貸，拋售 ZABU 代幣獲利。

總結

此次攻擊屬于 defi 協議與代幣協議之間不兼容導致的，迄今為止此類攻擊事件已發生數次，知道創宇區塊鏈安全實驗室再次提醒，近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ABUSPOREOREPORABU幣Spore Financedogecoin coreWSPORTS價格

Gate.io