Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析

据慢雾区消息，2021年9月12日，Avalanche上ZabuFinance项目遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)项目。ZabuFinance成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址：

攻击流程

1、攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

Avalanche将于4月25日在主网激活Cortina升级，此前验证者需更新节点:4月19日消息，Ava Labs开发者关系工程师Usman Asim发推文称，提醒所有Avalanche验证者：Cortina AvalancheGo版本 (v1.10.0)现已推出，并将于北京时间4月25日23:00激活。验证者必须在此日期之前更新节点，否则它们将无法处理升级后的新块。Github信息显示，升级中的更改将于4月25日23:00在主网上生效。Cortina升级将迁移X-Chain以运行Snowman++共识，这意味着整个网络已经迁移到一个单一的共识引擎。Cortina升级还引入了批处理授权奖励并将C-Chain gas上限提高至1500 gas。

此前消息，Avalanche已于4月6日在Fuji测试网上激活Cortina升级。[2023/4/19 14:13:17]

2、攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行抵押/提现操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

Kava Labs推出IBC中继器激励计划:1月22日消息，Kava Labs发推称，中继器对于IBC用户来说是必不可少的，所以Kava在此发起激励计划。Kava Labs生态基金首期Ignition Fund将委托100万美元的KAVA给到3-5名验证者，并向他们提供5%的固定佣金。[2022/1/22 9:06:05]

3、攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过抵押/提现操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

杠杆挖矿协议Alpha Homora V2在Avalanche上的总锁仓价值已接近2.5亿美元:11月22日消息，由跨链 DeFi 平台Alpha Finance Lab推出的杠杆挖矿协议Alpha Homora V2在Avalanche上的总锁仓价值已接近2.5亿美元，目前约为2.43亿美元。链闻此前报道，北京时间11月1日，Alpha Homora V2 在Avalanche上的总锁仓价值超9000万美元，近20日的时间其TVL（总锁仓价值）已上涨2.7倍左右。[2021/11/22 7:04:24]

4、攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

KyberDAO社区发起提案，提议在Avalanche上部署 KyberDMM（动态做市商）协议:官方消息，KyberDAO社区发起提案，Avalanche基金会提议在Avalanche上部署 KyberDMM（动态做市商）协议，并联合开展流动性挖矿活动。来自Kyber生态系统基金的价值300万美元的KNC将用作激励以引导流动性和在Avalanche上采用KyberDMM。Avalanche基金会将捐赠价值200万美元的AVAX代币作为奖励。[2021/8/22 22:28:58]

MistTrack分析过程

慢雾AML团队分析统计，本次攻击黑客获利约60万美元。

资金流向分析

慢雾AML旗下MistTrack反追踪系统分析发现，以太坊上的攻击者地址(0x9ed...f86)初始资金来自混币平台Tornado.Cash转入的31ETH。

接着，将30WETH跨链到Avalanche。攻击者在Avalanche上分别创建了攻击合约1和2。接着，攻击者通过攻击合约1将WAVAX兑换为SPORE，并将SPORE抵押到ZABUFarm合约中。攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后多次在ZABUFarm合约中进行抵押/提现操作。在获利后，攻击者将获利的约45亿ZABU代币多次兑换为WAVAX代币，再将WAVAX代币兑换为201WETH.e。接着，攻击者将获利的WETH.e跨链到以太坊。没有任何停歇，攻击者直接将获利资金通过Tornado.Cash转出。经过以上分析，可以认为攻击者是较为专业的，毫不含糊地直接从Tornado.Cash转入初始资金，最后又通过Tornado.Cash顺利将获利资金转出。

总结

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。

慢雾AML旗下MistTrack反追踪系统将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

来源链接：mp.weixin.qq.com

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括：安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品，已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

标签：AVAABUANCSPOREkava币最新价格ABU币Copycat Financespore币最新消息

比特币交易所热门资讯