以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 世界幣 > Info

Zabu Finance閃電貸安全事件分析_SPO:Reecore

Author:

Time:1900/1/1 0:00:00

前言

9月12日,知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議  Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約

攻擊合約1:

0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2:

RIZZO:傳奇密碼學家Nick Szabo將比特幣視為最好的貨幣形式已過去兩年整:金色財經報道,比特幣雜志編輯RIZZO表示,傳奇密碼學家Nick Szabo談論比特幣已經過去整整兩年了。

Nick Szabo于2020年12月26日表示,比特幣是價值投資,貨幣是一種相當有價值的服務,而比特幣是最好的貨幣形式。[2022/12/27 22:09:18]

0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

ZABUFarm:

0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4

聲音 | 智能合約先驅Nick Szabo:比特幣的收益仍遠超黃金等資產:據beincrypto消息,智能合約先驅Nick Szabo發推表示,在使用夏普比率進行風險調整后,在超過四年的時間里,比特幣的收益遠遠超過了美國股票、房地產、債券、黃金等其他受歡迎的資產。盡管比特幣是一種易變資產,具有較高的風險,但其性能仍比傳統上較安全的資產(如黃金和房地產)高得多。[2020/1/24]

SPORE:

0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985

漏洞成因分析

漏洞產生原因在于 Defi 協議與代幣協議之間的不兼容,其不兼容主要是 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。

動態 | 美國新澤西州Elizabeth酒吧接受BTC和LTC付款:美國新澤西州機場第一候機樓的Elizabeth酒吧接受BTC和LTC付款,不久之后,CoinFlip ATM機也將入駐該酒吧。(Daily Hodl)[2019/9/29]

zabuFarm合約質押功能

zabuFarm 合約質押功能由函數 deposit 實現

簡述 deposit 函數實現邏輯:

智能合約創始人Nick Szabo:比特幣是這個星球上最安全的金融網絡:智能合約創始人Nick Szabo消稱,比特幣是這個星球上最安全的金融網絡,但其中心化的外圍公司是屬于最不安全這一類的。他提到Mt.Gox曾在網絡攻擊中損失4億美元,Bitfinex曾在網絡攻擊中損失7200萬美元,美國數字貨幣交易所Cryptsy曾因攻擊損失900萬元。[2018/6/20]

1.由傳參_pid 獲取對應礦池信息與用戶信息

2.更新_pid 對應礦池信息,當用戶賬戶不為 0 向用戶發送質押已產生獎勵

3.將傳參_amount 數量的代幣從函數調用者轉移到該合約

4.更新用戶添加的代幣以及最新獎勵狀態

5.觸發質押事件

spore合約轉賬功能

spore 合約轉賬功能由函數_transferStandard 實現(ps:_transferStandard 函數是 zabuFarm 合約質押功能轉賬時調用的函數)

簡述_transferStandard 函數實現邏輯:

1.由傳參 tAmount 通過_getValues 函數獲取五個值,分別是 rAmount 實際轉賬數量, rTransferAmount 收費后轉賬數量, rFee 實際費用,tTransferAmount 初始轉賬數量,tFee 初始費用

2.對相應賬戶進行實際轉賬代幣數量更新

3.通過_reflectFee 函數進行費用記錄更新

由此我們可以發現 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突的本質在于 deposit 函數僅是對用戶傳入轉賬金額_amount 做用戶賬戶更新記錄,而不是對_transferStandard 函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。

簡述攻擊過程

1.利用攻擊合約1 0x0e65,將 WAVAX 代幣通過 Pangolin 置換成 SPORE 代幣,并質押到 ZABUFarm 合約中;

2.通過攻擊合約2 0x5c9A 從 Pangolin 閃電貸借出 SPORE 代幣,并利用 SPORE 代幣不斷在 ZABUFarm 合約進行質押-提現的操作,消耗原本屬于ZABUFarm 合約的SPORE 代幣,由于 ZABUFarm 合約是通過 SPORE 代幣總量計算獎勵,攻擊合約1 0x0e65 會獲得巨額 ZABU 代幣獎勵;

3.最后取出質押 SPORE 代幣,歸還閃電貸,拋售 ZABU 代幣獲利。

總結

此次攻擊屬于 defi 協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:ABUSPOREORESPOSHIBSHABUspore幣最新消息Reecoresportium幣一直跌

世界幣
金色說明書 | Themis火幣生態鏈質押報價指南_ETA:XMETA幣

DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程。本文由金色財經和Themis合作推出.

1900/1/1 0:00:00
為什么DeFi期權協議普遍發展不佳?_AMM:EFI

如果你以前讀過任何關于期權的文章,現在可能知道TradFi中的期權問題嚴重。事實上,在美國,通過日常期權交易所代表的股票名義價值已經超過了去年的現貨,這是有史以來第一次.

1900/1/1 0:00:00
總結DAO的常見問題_DAO:Crypto Birds

去中心化自治組織(DAO)是一種基于區塊鏈的組織或公司形式,通常由原生加密代幣管理。任何購買并持有這些代幣的人都可以對與 DAO 直接相關的重要事項進行投票.

1900/1/1 0:00:00
GameFi能否被簡單的定義為DeFi?_NFT:Taxi.Finance

GameFi的本質到底是什么?GameFi能否被簡單的定義為DeFi?關于這些問題,爭論不休。其中有的觀點鞭辟入里,但更多的往往是馬克吐溫筆下“柯利種”一般的似是而非.

1900/1/1 0:00:00
NFT是有前途的技術 但受到現實的束縛_IOM:AXI

作者:Eiffer 根據全球區塊鏈商業委員會(Global Blockchain Business Council)首席執行官桑德拉·羅(Sandra Ro)的說法,NFT領域的發展才剛剛開始.

1900/1/1 0:00:00
MEV 不止于 Crypto:價值提取無處不在_ROOK:gROOT

2020 年,戴安等人發布了一份論文,通過將焦點放在一個明顯的區塊鏈網絡安全性和穩定性問題上,震撼了加密貨幣世界:礦工可提取價值(MEV)。簡而言之:特權參與者有能力從其他人的交易中獲利.

1900/1/1 0:00:00
ads