前言
9月12日,知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議 Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約
攻擊合約1:
0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻擊合約2:
Avalanche上Zabu Finance項目發生盜幣案 ZABU幣價暴跌:9月13日消息,據Zabu Finance官方推特表示,Zabu遭受攻擊,可能來自孢子池(SporePool),正在調查漏洞利用和尋找解決辦法。大量代幣被盜。同時,據CoinGecko數據,ZABU幣價暴跌,跌幅超90%,近乎歸零。據悉。ZabuFinance是Avalanche上的全棧DeFi項目。[2021/9/13 23:20:45]
0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
ZABUFarm:
0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4
推特CEO取關Elizabeth Warren:推特CEO Jack Dorsey已經取關Elizabeth Warren。據悉,Elizabeth Warren曾在2020年競選美國總統,目前是美國民主黨、馬薩諸塞州參議員,也是美國政界自由派的重要代表人物之一。她在今日的Bloomberg TV中表示加密貨幣需要更多監管。在本周三的參議院銀行委員會聽證會中,美國立法者們本來要討論CBDC,但是關于比特幣的話題引起了不少立法者的關注,該經濟政策小組委員會很可能會就加密貨幣召開進一步的聽證會,而Elizabeth Warren就是小組委員會的主席。[2021/6/10 23:26:53]
SPORE:
加密軟件公司Zabo籌集250萬美元種子輪資金:金色財經報道,加密軟件公司Zabo已通過種子輪融資籌集了250萬美元。本輪融資由Moonshots Capital牽頭,現有投資者Blockchange Ventures等參與。Zabo聯合創始人Alex Treece表示,該公司計劃擴大其工程團隊。[2020/3/5]
0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985
漏洞成因分析
漏洞產生原因在于 Defi 協議與代幣協議之間的不兼容,其不兼容主要是 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。
聲音 | 智能合約先驅Nick Szabo:比特幣的收益仍遠超黃金等資產:據beincrypto消息,智能合約先驅Nick Szabo發推表示,在使用夏普比率進行風險調整后,在超過四年的時間里,比特幣的收益遠遠超過了美國股票、房地產、債券、黃金等其他受歡迎的資產。盡管比特幣是一種易變資產,具有較高的風險,但其性能仍比傳統上較安全的資產(如黃金和房地產)高得多。[2020/1/24]
zabuFarm合約質押功能
zabuFarm 合約質押功能由函數 deposit 實現
簡述 deposit 函數實現邏輯:
1.由傳參_pid 獲取對應礦池信息與用戶信息
2.更新_pid 對應礦池信息,當用戶賬戶不為 0 向用戶發送質押已產生獎勵
3.將傳參_amount 數量的代幣從函數調用者轉移到該合約
4.更新用戶添加的代幣以及最新獎勵狀態
5.觸發質押事件
spore合約轉賬功能
spore 合約轉賬功能由函數_transferStandard 實現(ps:_transferStandard 函數是 zabuFarm 合約質押功能轉賬時調用的函數)
簡述_transferStandard 函數實現邏輯:
1.由傳參 tAmount 通過_getValues 函數獲取五個值,分別是 rAmount 實際轉賬數量, rTransferAmount 收費后轉賬數量, rFee 實際費用,tTransferAmount 初始轉賬數量,tFee 初始費用
2.對相應賬戶進行實際轉賬代幣數量更新
3.通過_reflectFee 函數進行費用記錄更新
由此我們可以發現 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突的本質在于 deposit 函數僅是對用戶傳入轉賬金額_amount 做用戶賬戶更新記錄,而不是對_transferStandard 函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。
簡述攻擊過程
1.利用攻擊合約1 0x0e65,將 WAVAX 代幣通過 Pangolin 置換成 SPORE 代幣,并質押到 ZABUFarm 合約中;
2.通過攻擊合約2 0x5c9A 從 Pangolin 閃電貸借出 SPORE 代幣,并利用 SPORE 代幣不斷在 ZABUFarm 合約進行質押-提現的操作,消耗原本屬于ZABUFarm 合約的SPORE 代幣,由于 ZABUFarm 合約是通過 SPORE 代幣總量計算獎勵,攻擊合約1 0x0e65 會獲得巨額 ZABU 代幣獎勵;
3.最后取出質押 SPORE 代幣,歸還閃電貸,拋售 ZABU 代幣獲利。
總結
此次攻擊屬于 defi 協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Mdex是火幣生態鏈上的去中心化交易所,Mdex挖礦于1月19日20:00開始,具體挖礦方式看下文:DeFi流動性挖礦火爆一時,吸引了大量投資者參與.
1900/1/1 0:00:00在加密世界,DeFi是繼比特幣之后,最具產品和市場契合的領域。去年藍狐筆記也提到了DeFi的發展趨勢《為什么DeFi是加密史上第二個突破?》.
1900/1/1 0:00:00以太坊上智能合約的出現不過短短幾年時間,現在DeFi項目中鎖定的資金已經超過2800億美元。MakerDAO、Aave等最早的一批DeFi項目仍然極具競爭力,甚至占據統治地位,但新的具備創新性的.
1900/1/1 0:00:00作者:Kevin Helms 翻譯:Penny芬蘭總統已批準一項法律來監管數字貨幣服務提供商,包括交易所、托管錢包提供商以及數字貨幣發行方.
1900/1/1 0:00:00大家好,我是佩佩,按往年每逢小長假都是市場關注度在減弱的時期,不僅國內米國那邊這周也是連休,行情居然還不錯,幣圈的難忘今宵居然接連三天強勢(慌不慌,哈哈),還有一直被低估的ETH.
1900/1/1 0:00:00盡管自2014年以來,NFT一直是加密貨幣市場的一部分,但在過去兩年中,興趣和采用迅速上升。在2021年8月的高峰時期,NFT的總交易量上升到50多億美元,啟動了短暫的“NFT之夏”.
1900/1/1 0:00:00