宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 屎币 > 正文

Zabu Finance 被黑分析 Avalanche 链上闪电贷攻击事件

作者:

时间:1900/1/1 0:00:00

据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。?

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址:

1、攻击者首先创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷,从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售。

GAMEE Bozena Rezab:区块链游戏仍应关注游戏本身属性:据官方消息,9月23日,GAMEE CEO&联合创始人Bozena Rezab在《HyperPay 焦点》第21期,主题为“《走进元宇宙》系列:揭秘链游和NFT热潮背后的‘幕后推手’”专场AMA中提到:元宇宙是一种现实体验(experiential reality),其中一种体验是参与游戏。随着区块链游戏的普及,应该期待新的游戏经济和游戏类型的出现。但是在利用区块链技术塑造游戏的未来时,不应该忽视游戏的核心吸引力是玩法而非技术。[2021/9/23 17:01:13]

慢雾 AML 团队分析统计,本次攻击黑客获利约 60 万美元。

资金流向分析

慢雾 AML 旗下?MistTrack 反追踪系统分析发现,以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。

DefiPrime:Zabu Finance遭攻击导致320万美元加密资产被盗:9月13日消息,DeFi门户网站DefiPrime在推特上表示,Avalanche链上Zabu Finance遭攻击,导致价值320万美元的加密资产被盗,包括:

WETH:402.9

WAVAX:23,157

PNG:21,501

AVE:106,848

USDT:361,267

JOE:23,958.93

DefiPrime称,这可能是Avalanche链上最大的一次攻击事件。早些时候报道,Avalanche上Zabu Finance项目发生盗币案,ZABU币价暴跌。[2021/9/13 23:21:07]

Avalanche上Zabu Finance项目发生盗币案 ZABU币价暴跌:9月13日消息,据Zabu Finance官方推特表示,Zabu遭受攻击,可能来自孢子池(SporePool),正在调查漏洞利用和寻找解决办法。大量代币被盗。同时,据CoinGecko数据,ZABU币价暴跌,跌幅超90%,近乎归零。据悉。ZabuFinance是Avalanche上的全栈DeFi项目。[2021/9/13 23:20:45]

接着,将 30 WETH 跨链到?Avalanche。

攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。

声音 | Nick Szabo:比特币利用计算机科学实现了前所未有的深度安全:智能合约先驱尼克·萨博(Nick Szabo)发推称:“数字中心化资产的深层安全性较差,它们只能在一个合法稳定的环境中被设计及使用。当地方安全性较强时,房地产和黄金具有更深层次的安全性。信任最小化的比特币利用计算机科学实现了前所未有的深度安全。”[2019/8/18]

接着,攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 抵押到 ZABUFarm 合约中。

攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后多次在 ZABUFarm 合约中进行抵押/提现操作。

在获利后,攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201?WETH.e。

接着,攻击者将获利的 WETH.e 跨链到以太坊。

没有任何停歇,攻击者直接将获利资金通过 Tornado.Cash 转出。

经过以上分析,可以认为攻击者是较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始资金,最后又通过 Tornado.Cash 顺利将获利资金转出。

此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。

标签:ABUANCORESPOABUSDToiletPaper.FinanceMirrored AppleMINISPORTZ币

屎币热门资讯
以Uniswap为例的DeFi治理解析(上篇)

一、导言? DAO(去中心化自治组织)是一种结构。以DAO为组织形态的项目在四五年的时间里已然扩展至各领域,而DeFi(去中心化金融)与DAO的相遇则被加密社区视作是意义深远之举:“DeFi 进入 DAO 化发展,将开启 DAO 落地.

1900/1/1 0:00:00
Serum:一个跨协议的订单簿平台

订单簿的流动性和深度一直都是去中心化交易所无法真正解决的问题。然而Serum依托Solana链提出了一个确切可行的解决办法。Serum协议旨在解决DeFi的传统问题:高天然气成本、交易缓慢、集中化、低资本效率和流动性分割.

1900/1/1 0:00:00
“边玩边赚”系列-ZOO Crypto World

今天给大家分享的是一款基于BSC的链游-ZOO Crypto World(动物园),该游戏的玩法与之前分享的几款游戏略有不同,分享该游戏原因主要有以下几点: (1)收益回报率 农场中进行LP挖矿,在金本位保本前提下.

1900/1/1 0:00:00
如何利用好最近大火的Opensea平台?

Opensea是现在大火的NFT板块中首屈一指的交易平台,DEX世界中最大的uniswap当时每笔空投的价值以现在的币价进行换算可价值数万。所以如果opensea平台对用户展开空投的话,其空投价值也是非常值得期待.

1900/1/1 0:00:00
加密历史的新篇章:未来已DAO

先是 DeFi,然后是 NFT,现在是 DAO。如果您正在阅读本文,那么您非常非常早的了解新事物。我们相信 169 个 DAO(根据深度DAO) 今天存在的只是加密货币下一章正在出现的海洋中的一滴水.

1900/1/1 0:00:00
速览去中心化云市场 Stratos 运行机制与应用前景

撰文: Eric 去中心化的数据基础设施在元宇宙的概念爆发后再度引发了市场的关注。虽然现有的云技术可以很好地承载几乎所有的链上应用,但行业内对去中心化基础设施的探索依然没有停止.

1900/1/1 0:00:00