AVA:Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析

据慢雾区消息，2021年9月12日，Avalanche上ZabuFinance项目遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)项目。ZabuFinance成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址：

攻击流程

1、攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

元宇宙3D虚拟厂牌AVAR完成数百万美元融资:金色财经报道，元宇宙3D虚拟厂牌AVAR宣布完成数百万美元天使轮和种子轮融资，种子轮由唯猎资本领投，天使轮由华创资本领投，远识资本担任长期独家财务顾问。AVAR 可以让用户可以在虚拟世界中创造和消费更广泛的数字资产，应用场景为虚拟偶像、虚拟时尚、数字藏品 NFT，未来将上线虚拟商品及数字产品交易平台。（myzaker）[2022/7/14 2:12:14]

2、攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行抵押/提现操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

雪崩在Apecoin治理论坛发起提案：建议在Avalanche子网上启动Otherside:5月25日消息，雪崩在 Apecoin 治理论坛发起提案，建议 ApeCoin DAO 在 Avalanche 子网上启动 Otherside，以便于 Apecoin 通过快速的交易处理速度、更高的吞吐量、更大的扩展能力和更低的 gas 费用来支持 Otherside 未来的社区发展。

据此前报道，Yuga Labs 考虑将 ApeCoin 迁移至其他Layer1，Flow 和 Avalanche 均希望能成为 ApeCoin 迁移计划的解决方案。[2022/5/25 3:39:39]

3、攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过抵押/提现操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

DSLA Protocol将为Avalanche开发人员推出基础设施风险管理工具:据Avalanche官方文章消息，DSLA Protocol正在与Avalanche进行集成，将为Avalanche开发人员推出基础设施风险管理工具DSLA Maxima的Avalanche版本，使开发人员能够为基于Avalanche的应用程序带来高吞吐量、风险管理和参数保险功能。集成初步工作将为DSLA.network应用增加对AVAX质押协议的支持，预计将于2021年3月完成。[2021/2/4 18:55:37]

4、攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

Kava Labs将推出测试网 支持跨链货币市场Harvest等功能:据官方消息，Kava Labs将于9月28日22时推出Kava 4 “Gateway”测试网。测试网最终功能如下：1.支持跨链货币市场Harvest；2.支持在Kava上借贷BTC，XRP，BUSD；3.支持在Harvest上借贷BTC、XRP、BNB、BUSD和Kava本地资产。[2020/9/26]

MistTrack分析过程

慢雾AML团队分析统计，本次攻击黑客获利约60万美元。

资金流向分析

慢雾AML旗下MistTrack反追踪系统分析发现，以太坊上的攻击者地址(0x9ed...f86)初始资金来自混币平台Tornado.Cash转入的31ETH。

接着，将30WETH跨链到Avalanche。攻击者在Avalanche上分别创建了攻击合约1和2。接着，攻击者通过攻击合约1将WAVAX兑换为SPORE，并将SPORE抵押到ZABUFarm合约中。攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后多次在ZABUFarm合约中进行抵押/提现操作。在获利后，攻击者将获利的约45亿ZABU代币多次兑换为WAVAX代币，再将WAVAX代币兑换为201WETH.e。接着，攻击者将获利的WETH.e跨链到以太坊。没有任何停歇，攻击者直接将获利资金通过Tornado.Cash转出。经过以上分析，可以认为攻击者是较为专业的，毫不含糊地直接从Tornado.Cash转入初始资金，最后又通过Tornado.Cash顺利将获利资金转出。

总结

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。

慢雾AML旗下MistTrack反追踪系统将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

来源链接：mp.weixin.qq.com

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括：安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品，已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

标签：AVAABUANCPORSAVANTAI币ABUSD价格Connect FinancialUSD Sports

币赢交易所热门资讯