以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

Avalanche 鏈上閃電貸攻擊事件: Zabu Finance 被黑分析_AVA:SPO價格

Author:

Time:1900/1/1 0:00:00

據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。?

相關信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址:

攻擊流程

1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨后便對 ZABU 代幣進行了拋售。

Injective社區正對Avalon主網升級提案進行投票:5月29日消息,據官方推特及治理網站,Cosmos生態智能合約平臺Injective的社區正對Avalon主網升級提案進行投票,此次升級將帶來L1可擴展性優化、“次秒級”(sub-second)出塊時間、PoS委托改造,如果通過,預計升級將在本周晚些時候進行。目前該提案支持率為99.61%,投票者已達到法定人數,投票將于6月1日結束。[2023/5/29 9:48:17]

MistTrack 分析過程

慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

Avalanche鏈上DeFi協議總鎖倉量為107.7億美元:金色財經報道,據DefiLlama數據顯示,目前Avalanche鏈上DeFi協議總鎖倉量為107.7億美元,24小時增加0.54%。鎖倉資產排名前五分別為AAVE(27.7億美元)、TraderJoe(14.6億美元)、Benqi(11.6億美元)、Curve(9.84億美元)、Platypus Finance(9.28億美元)。[2022/4/10 14:15:34]

接著,將 30 WETH 跨鏈到?Avalanche。

動態 | AvalonMeta完成42萬美元融資 區塊鏈游戲公司Peerplays領投:集教育和游戲于一體的初創公司AvalonMeta Ventures Pv周二宣布已完成42萬美元的一輪融資,區塊鏈游戲公司Peerplays領投,芝加哥Purvi Capital和Unacademy前設計主管Abhinav Chhikara參投。(VC Circle)[2020/2/20]

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

接著,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,并將 SPORE 抵押到 ZABUFarm 合約中。

動態 | 火幣礦池將支持Kava staking服務 已質押約330萬美元Kava代幣:Cosmos上首個DeFi項目Kava宣布火幣礦池以 3,300,010 美元的Kava代幣質押量加入Kava生態,正式支持Kava staking服務。火幣礦池表示,火幣一直是 DeFi 行業的先行者,對去中心化金融市場早有布局。此前,Kava于11月宣布上線不到一周的時間里,驗證者節點在KAVA主網上質押資產規模約8000萬美元 (約合6900萬美金 KAVA)。[2019/12/16]

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后多次在 ZABUFarm 合約中進行抵押/提現操作。

在獲利后,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201?WETH.e。

接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊。

沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最后又通過 Tornado.Cash 順利將獲利資金轉出。

總結

此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。

Tags:AVAABUORESPOPAVAX價格ABUSDCoreStarterSPO價格

幣安下載
GameFi能否被簡單的定義為DeFi?_NFT:Taxi.Finance

GameFi的本質到底是什么?GameFi能否被簡單的定義為DeFi?關于這些問題,爭論不休。其中有的觀點鞭辟入里,但更多的往往是馬克吐溫筆下“柯利種”一般的似是而非.

1900/1/1 0:00:00
NFT是有前途的技術 但受到現實的束縛_IOM:AXI

作者:Eiffer 根據全球區塊鏈商業委員會(Global Blockchain Business Council)首席執行官桑德拉·羅(Sandra Ro)的說法,NFT領域的發展才剛剛開始.

1900/1/1 0:00:00
MEV 不止于 Crypto:價值提取無處不在_ROOK:gROOT

2020 年,戴安等人發布了一份論文,通過將焦點放在一個明顯的區塊鏈網絡安全性和穩定性問題上,震撼了加密貨幣世界:礦工可提取價值(MEV)。簡而言之:特權參與者有能力從其他人的交易中獲利.

1900/1/1 0:00:00
美國SEC合規檢查辦公室:已將加密貨幣、通證等數字資產列為高風險投資_加密貨幣:secretnetwork幣總量

據Cointelegraph 5月9日報道,美國證券交易委員會(SEC)和商品期貨交易委員會(CFTC)的主席于美國時間5月8號在美國國會出席作證.

1900/1/1 0:00:00
歐洲央行:以央行儲備為支撐的穩定幣可降低加密資產波動性_比特幣:一個比特幣要挖多久視頻

歐洲中央銀行(ECB)表示,加密貨幣目前對歐元區的金融穩定沒有威脅。 圖片來源:pixabay歐洲央行在上周五發表的關于這一問題的最新論文中表示,與金融體系相比,加密資產的總價值很小,與金融業的.

1900/1/1 0:00:00
Tiger VC DAO助你邁出投資數字資產第一步_GER:DINGER幣

眾所周知,在社會階層不斷固化的今天,普通人的生活很難改變,富人越富窮人越窮的趨勢愈發明顯。隨著Web3的快速發展,加密領域又一次給予了普通人一次全新的機遇,但同時眾多融巨頭也以中心化VC的形式涌.

1900/1/1 0:00:00
ads