AVA:Avalanche 链上闪电贷攻击事件： Zabu Finance 被黑分析

据慢雾区消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 项目遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。?

相关信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址：

攻击流程

1、攻击者首先创建两个攻击合约，随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币，并将获得的 SPORE 代币抵押至 ZABUFarm 合约中，为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币，随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取)，而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷，从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的，因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励，随后便对 ZABU 代币进行了抛售。

NFT科幻纸牌游戏制造商 Parallel推出基于ERC-6551的PFP Avatar项目:金色财经报道，NFT科幻纸牌游戏制造商 Parallel在其官推宣布推出基于ERC-6551的PFP Avatar项目，据悉Avatar将会在OpenSea上架，同时还会使用PFP Avatar来建立社区，并以此为基础进行扩展。据悉， Parallel目前正在对其PFP Avatar项目进行测试，借助ERC-6551技术，每个Avatar NFT都可以“拥有”数字资产（ERC-1155和PRIME），并且还能充当自己的NFT钱包，包括与购买、出售和交易其他Avatar NFT。[2023/7/12 10:49:28]

MistTrack 分析过程

慢雾 AML 团队分析统计，本次攻击黑客获利约 60 万美元。

资金流向分析

Travala.com 5月预订单加密货币支付比例高达78%:6月5日消息，加密友好的旅游预定平台 Travala.com 发布 5 月平台数据报告。报告显示，5 月份所有预订单中 78% 使用了加密货币进行支付。其中 USDT、ETH、BTC、USDC 和 AVA（Travala.com 平台代币）支付的比例分别为 24%、8%、7%、5% 和 5%，使用 Binance Pay 支付的比例为 13%，其他加密货币支付比例为 16%。此外，来自 Binance Marketplace 的预订单占比为 3%。[2023/6/5 21:16:37]

慢雾 AML 旗下?MistTrack 反追踪系统分析发现，以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。

Avalanche创始人：AVAX具有非常巨大的实用性与代币分布稳固是其价格上涨的主因:金色财经报道，Avalanche 创始人CovDuk在他的推特帖子中分享了为什么AVAX价格会飙升的原因，CovDuk指出，AVAX价格会飙升的原因是它的代币分布稳固。它的供应上限为 7.2 亿枚，发行时铸造了 3.6 亿枚代币，另外 3.6 亿枚将在 10 年内发行。CovDuk还指出，AVAX 具有非常巨大的实用性，因为它通过其子网技术快速、便宜且可扩展性强。这导致许多新开发人员加入到在 AVAX 上进行构建。AVAX 在过去 24 小时内飙升了约 12%。截至发稿时，该代币的平均交易价格为 90.05 美元。AVAX 的 24 小时交易量为 2,105,943,120 美元，涨幅超过 42%。根据 CoinMarketCap 的数据，Avalanche是第 10 大加密货币，总市值为 240.3 亿美元。[2022/3/20 14:07:21]

HyperGraph与LavaSwap达成战略合作关系:据官方消息，继HGT-LavaLP流动性挖矿之后，HyperGraph与LavaSwap业务合作方向也取得进展。为提升平台自身业务，加强数据分析研判的精准性和质量，LavaSwap与HyperGraph达成战略合作关系，HyperGraph将为LavaSwap提供info数据支持，为用户提供更完善的产品和交易体验。双方还将在更多方面探讨合作，包括社区互动等，来进一步实现双方关系的合作共赢。[2021/4/12 20:09:45]

接着，将 30 WETH 跨链到?Avalanche。

攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。

接着，攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE，并将 SPORE 抵押到 ZABUFarm 合约中。

攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币，随后多次在 ZABUFarm 合约中进行抵押/提现操作。

在获利后，攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币，再将 WAVAX 代币兑换为 201?WETH.e。

接着，攻击者将获利的 WETH.e 跨链到以太坊。

没有任何停歇，攻击者直接将获利资金通过 Tornado.Cash 转出。

经过以上分析，可以认为攻击者是较为专业的，毫不含糊地直接从 Tornado.Cash 转入初始资金，最后又通过 Tornado.Cash 顺利将获利资金转出。

总结

此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。

标签：AVAABUORESPOSAVANTAI币ABUSD币Mirrored GameStopBlocksport

Gate.io热门资讯