据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。?
Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。
以下是本次攻击涉及的具体地址:
1、攻击者首先创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷,从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售。
Coinbase同意以未披露的金额收购Zabo:加密货币交易所Coinbase已同意收购Zabo,据悉,Zabo是一个使金融科技公司和金融服务公司能够轻松将加密货币账户连接到他们应用程序的平台。Zabo的联合创始人AlexTreece表示,收购预计在未来几周完成。目前收购细节未对外披露。(coindesk)[2021/8/5 1:35:35]
慢雾 AML 团队分析统计,本次攻击黑客获利约 60 万美元。
资金流向分析
慢雾 AML 旗下?MistTrack 反追踪系统分析发现,以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。
声音 | Nick Szabo:为了赚钱将加密货币存在交易所在价值主张上是有问题的:智能合约创始人尼克·萨博(Nick Szabo)刚刚发推称:将加密货币交由交易所保管的投资者,就像不喝咖啡却投资星巴克的人。他们可能会通过技巧赚大钱,但是他们对用例和价值主张的实际理解是有问题的。[2019/2/21]
接着,将 30 WETH 跨链到?Avalanche。
攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。
声音 | Nick Szabo:JPM Coin缺乏信任最小化:据bitcoinexchangeguide报道,加密货币和智能合约先驱Nick Szabo发布推文称,JPM Coin及近乎其双胞胎的Petro(石油币)缺乏将加密货币与银行资金区分开来的主要价值来源,即信任最小化。[2019/2/16]
接着,攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 抵押到 ZABUFarm 合约中。
攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后多次在 ZABUFarm 合约中进行抵押/提现操作。
Nick Szabo:对集中Token的投资会带来额外的投资风险:加密货币早期投资者Nick Szabo在Twitter表示,对集中Token的投资会带来额外的投资风险,它们可能会在一夜之间由于欺诈、监管等变得毫无价值。[2018/5/23]
在获利后,攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201?WETH.e。
接着,攻击者将获利的 WETH.e 跨链到以太坊。
没有任何停歇,攻击者直接将获利资金通过 Tornado.Cash 转出。
经过以上分析,可以认为攻击者是较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始资金,最后又通过 Tornado.Cash 顺利将获利资金转出。
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
Hartmann Capital 认为,随着监管当局试图打击和执行更严格的公有链活动监管,或者用户自己变得精通追踪钱包以窥探个人财富持有量,PriFi 将很快成为加密用户的优先选择.
1900/1/1 0:00:00作者:北辰2021年的区块链行业热点,已经从DeFi转向了多个领域的遍地开花,比如NFT、GameFi、DAO以及元宇宙等。这些领域都有一个共同的交集——区块链游戏.
1900/1/1 0:00:00原文标题:《IOSG Weekly Brief | Curve 能否超越 Uniswap V3? #94》撰文:IOSG Ventures在过去的 DeFi 之夏中.
1900/1/1 0:00:00Terra是今年最具影响力的新公链之一 ,目前总计TVL达到95亿美元,在所有公链中排名第五。The Generalist近期采访了Terra联合创始人Do Kwon,并对他与Terra的发展历.
1900/1/1 0:00:00继8月30日,OEC公链首发部署CryptoGladiator(角斗士),取得1小时3万注册用户,3天8万注册,1.2万日活的数据之后.
1900/1/1 0:00:00老牌公链 Waves 的 TVL 已经进入前十,超过 20 亿美金。今天,我们将深入 Waves,进一步理解 Waves 生态是如何运转的.
1900/1/1 0:00:00
木星链