安全公司：Zabu Finance遭受閃電貸攻擊簡析，因其抵押模型與 SPORE 代幣不兼容導致的_ORE:SPOK

巴比特訊，據慢霧區情報，2021年9月12日，Avalanche上ZabuFinance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

加密安全公司CipherTrace計劃與各地央行展開合作:金色財經報道，美國加密安全分析公司CipherTrace希望將其業務擴展到世界各地的中央銀行。目前，CipherTrace正在啟動一項新計劃，旨在幫助中央銀行以安全、隱私和合規的方式發行自己的數字貨幣。據悉，CipherTrace獲得了美國國防高級研究計劃局（DARPA）的資助，已與世界各地的銀行和政府進行合作。[2020/5/13]

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

動態 | 瑞士安全公司公布輕錢包Icarus的審計結果 有3個安全問題:據cryptoglobe消息，近日瑞士安全公司Kudelski Security公布了Icarus的審計結果，稱其為“輕量級錢包的參考實例”，并列出了3個低嚴重的安全問題和11個一般代碼安全的審計結果。據悉，此前IOHK面向Cardano社區推出了輕量級錢包Icarus。[2018/10/20]

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

網絡安全公司Palo Alto Networks(PANW) 調查發現 現流通的5%的門羅幣來自于惡意挖礦:據Cointelegraph消息，美國網絡安全公司Palo Alto Networks(PANW) 于11日發表的報告中，發現現流通的5%的門羅幣來自于惡意挖礦，價值為1.75億美元。據該調查顯示，此種惡意挖礦是通過利用他人的計算機處理能力，在沒有得到所有者許可的情況下自行運行coinhive惡意挖礦軟件進行的。[2018/6/14]

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

參考：

攻擊合約1：0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2：0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

抵押交易：0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb

攻擊交易：0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3

獲利交易：0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac

Tags：ABUSPOSPOREOREGaburSPOKSporesFOREX幣

幣安交易所app下載