Avalanche 链上闪电贷攻击事件： Zabu Finance 被黑分析

据慢雾区消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 项目遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。?

相关信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址：

攻击流程

1、攻击者首先创建两个攻击合约，随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币，并将获得的 SPORE 代币抵押至 ZABUFarm 合约中，为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币，随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取)，而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷，从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的，因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励，随后便对 ZABU 代币进行了抛售。

马斯克前女友Grimes推出“儿童元宇宙图书”以支持Avalanche生态:金色财经报道，加拿大音乐家、马斯克前女友Grimes周五在Avalanche Summit上宣布正在推出一本“星际儿童元宇宙图书”，这是OP3N和Avalanche基金会1亿美元计划的一部分，旨在支持Avalanche区块链上与艺术、娱乐和文化相关项目的发展。OP3N将自己定位为在Web3中增强创意的启动板，已与Avalanche基金会合作推出了1亿美元的文化计划CultureCatalyst。Grimes表示：“当我第一次接触Web3时，这是我希望看到的那种项目，我很高兴与OP3N合作推出一系列婴幼儿教育艺术，旨在为儿童创造一种对成人也具有深刻意义的深刻体验”。（Coindesk）[2022/3/27 14:20:09]

MistTrack 分析过程

Avalanche将举行首届亚洲黑客马拉松，奖金超过500万美元:1月24日消息，Avalanche雪崩协议宣布将在2月1日正式开启首届亚洲黑客马拉松活动，奖金池由AVATAR（Avalanche Asia Star Fund）、Blizzard Fund及行业上下游超过20多家机构提供，总计超过500万美元。同时部分赞助商及Avalaunch、Colony、BenQi等机构将作为评审支持。此次黑客马拉松旨在鼓励开发者探索Avalanche，包括DeFi、Web3、Metaverse、NFT、Gamefi等所有领域，全球各地项目均可参与。

DoraHacks是一个全球黑客马拉松组织，也是最活跃的Web3开发者社区之一。Avalanche雪崩协议是一个开发者友好、可定制化、安全可靠的高性能公链。[2022/1/24 9:10:07]

慢雾 AML 团队分析统计，本次攻击黑客获利约 60 万美元。

Avalanche 团队 Ava Labs 与土耳其电动汽车制造商 Togg 达成战略合作伙伴关系:1月8日消息，Avalanche 团队 Ava Labs 宣布与土耳其电动汽车制造商 Togg 达成战略合作伙伴关系，他们将为 Togg 设计和构建基于智能合约的服务，以改善自动驾驶车辆性能。

Togg 将实施智能合约和区块链技术，并且在 Avalanche 区块链存储车辆维护和零件信息，后续可能基于 Avalanche 区块链推出二手车市场。（来源链接）[2022/1/8 8:34:32]

资金流向分析

慢雾 AML 旗下?MistTrack 反追踪系统分析发现，以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。

Avalanche推出以来已筹集6000万美元资金:2月4日，The Block发布雪崩协议Avalanche（AVAX）项目生态报告指出，Avalanche自推出以来，已通过三次独立销售共筹集了6000万美元资金。当前其生态已扩展至横跨11个不同垂直领域的54个项目和公司。目前Avalanche正计划继续扩大其生态系统。[2021/2/4 18:54:49]

接着，将 30 WETH 跨链到?Avalanche。

攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。

接着，攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE，并将 SPORE 抵押到 ZABUFarm 合约中。

攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币，随后多次在 ZABUFarm 合约中进行抵押/提现操作。

在获利后，攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币，再将 WAVAX 代币兑换为 201?WETH.e。

接着，攻击者将获利的 WETH.e 跨链到以太坊。

没有任何停歇，攻击者直接将获利资金通过 Tornado.Cash 转出。

经过以上分析，可以认为攻击者是较为专业的，毫不含糊地直接从 Tornado.Cash 转入初始资金，最后又通过 Tornado.Cash 顺利将获利资金转出。

总结

此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。

标签：AVAANCVALALAAvatar MoonDuck FinanceBlockchain Valley Virtualpala币汇率

PEPE币热门资讯