比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > ETH > Info

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件_SPORE

Author:

Time:1900/1/1 0:00:00

據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。?

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址:

1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨后便對 ZABU 代幣進行了拋售。

Avalanche上Zabu Finance項目發生盜幣案 ZABU幣價暴跌:9月13日消息,據Zabu Finance官方推特表示,Zabu遭受攻擊,可能來自孢子池(SporePool),正在調查漏洞利用和尋找解決辦法。大量代幣被盜。同時,據CoinGecko數據,ZABU幣價暴跌,跌幅超90%,近乎歸零。據悉。ZabuFinance是Avalanche上的全棧DeFi項目。[2021/9/13 23:20:45]

慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

加密軟件公司Zabo籌集250萬美元種子輪資金:金色財經報道,加密軟件公司Zabo已通過種子輪融資籌集了250萬美元。本輪融資由Moonshots Capital牽頭,現有投資者Blockchange Ventures等參與。Zabo聯合創始人Alex Treece表示,該公司計劃擴大其工程團隊。[2020/3/5]

接著,將 30 WETH 跨鏈到?Avalanche。

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

動態 | 美國新澤西州Elizabeth酒吧接受BTC和LTC付款:美國新澤西州機場第一候機樓的Elizabeth酒吧接受BTC和LTC付款,不久之后,CoinFlip ATM機也將入駐該酒吧。(Daily Hodl)[2019/9/29]

接著,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,并將 SPORE 抵押到 ZABUFarm 合約中。

Nick Szabo:EOS憲法本身就是安全漏洞:智能合約先驅Nick Szabo近期對EOS做出了評價,認為其中心化問題將導致該項目易受攻擊,且暴露安全漏洞。他說:“在EOS系統中,小部分陌生人能夠凍結用戶資金。基于EOS協議,你必須信任一個‘憲法’組織,其成員很可能是你完全不認識的人。從社會層面來看,EOS‘憲法’不可擴展的,是一個安全漏洞。”[2018/6/24]

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后多次在 ZABUFarm 合約中進行抵押/提現操作。

在獲利后,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201?WETH.e。

接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊。

沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最后又通過 Tornado.Cash 順利將獲利資金轉出。

此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。

Tags:ABUOREPORSPORESHIBSHABUBORED價格PORNROCKETSpores

ETH
看Binemon用“邊玩邊賺”游戲模式改造GameFi行業_EMON

根據DappRadar最近一段時間數據顯示,Binemon是目前增長速度最快的NFT游戲之一,玩家以加密貨幣Token的形式獲得獎勵,然后可以兌換成現金.

1900/1/1 0:00:00
P2E 2.0 才是未來?Axie Infinity深度解說_SLP

摘 要:在上一篇文章中,我們分析了加密貨幣是如何實現更強大的 "游戲賺錢 ",我們把它命名為P2E 2.0.

1900/1/1 0:00:00
去中心化金融DeFi是什么?如果看完還不懂 算我輸_區塊鏈

說DeFi之前,我們先講一個真實發生的案例:前段時間,美股GameStop游戲驛站上演了一場散戶對抗機構的大戲,短短幾天內,散戶大軍就把股價從30美元拉到了400多,把空頭機構按在地上瘋狂摩擦.

1900/1/1 0:00:00
瘋狂的石頭?名為EtherRock的巖石NFT以六位數美元的價格出售_ROC

會搖滾的石頭?NFT在國外又有新玩法。 iNFTnews.com消息,你有沒有想過,你會看到搖滾 NFT?信不信由你,它們確實存在!一個名為 EtherRock 的 NFT 巖石現在正在出售,人.

1900/1/1 0:00:00
bloXmove之停止聚合,開始協作: 協作平臺和區塊鏈 (一)_BLO

軟件平臺在吞噬世界? 摘要:由區塊鏈、分布式分類賬和去中心化標識符 (DID) 等技術推動的去中心化平臺在集中式平臺之外提供了一種很有前景的方式.

1900/1/1 0:00:00
DFINITY 生態項目大起底_AAA

在《ICP League 社區激勵計劃,探索生態賺取 ICP》計劃已經運行了一周,社區探員收集到了 271 條情報,閱讀量超過 3400,找到了很多非常有趣的生態項目.

1900/1/1 0:00:00
ads