Zabu Finance 閃電貸安全事件分析_SPORE

9月12日，知道創宇區塊鏈安全實驗室監測到Avalanche上的DeFi協議?ZabuFinance項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。

攻擊合約

攻擊合約1：

0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2：

0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

漏洞合約

ZABUFarm：

0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4

參議員Elizabeth Warren辦公室將MakerDAO與已失敗的早期實驗項目The DAO混淆:9月21日消息，MakerDAO開發者和反加密參議員Elizabeth Warren辦公室最近的對話揭示了一個令人擔憂的問題，即他們對當前DeFi生態系統缺乏足夠的了解。9月20日，社交媒體上開始流傳一個截圖展示了MakerDAO社區成員之間的對話，討論該項目代表和Warren參議員辦公室最近一次會議的結論。在截圖中，化名的MakerDAO治理代表“PaperImperium”聲稱花了很多時間說服Warren，讓他相信Maker和The DAO不是同一個項目。后者是一個名聲不佳的DAO早期實驗，在2016年失敗之前遭受了重大黑客攻擊。（Cointelegraph）[2021/9/21 23:40:08]

SPORE：

聲音 | Nick Szabo：圖靈完備區塊鏈不是“世界電腦”或“Web3.0”:智能合約先驅Nick Szabo今日表示，從規模上看圖靈完備區塊鏈是一個處理極其昂貴且信任最小化計算的平臺，而不是“世界電腦”或“Web3.0”。通過非常認真的編寫以及非常小的無庫程序，圖靈完備區塊鏈將適合大額金融智能合約。對此，ETC官方團隊評論稱，這同樣是目前最符合ETC的定義。[2018/7/6]

0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985

漏洞成因分析

漏洞產生原因在于Defi協議與代幣協議之間的不兼容，其不兼容主要是zabuFarm合約質押功能與spore合約轉賬功能出現沖突，下面從雙方功能實現邏輯來分析沖突。

智能合約先行者Nick Szabo：不要放棄去中心化:在上周四于紐約舉行的會議上，Nick Szabo，1996年首次提出開發智能合約概念的密碼學專家，他敦促觀眾不要忽視區塊鏈最初的承諾。“我只是想強調信任最小化和去中心化的好處，”他在參與智能合同小組討論時說， “傳統的銀行模式是‘我們相信自己，你為什么不相信我們？'”他繼續說道，認為客戶可能不信任銀行，“他們甚至可能會恨你。”[2018/4/22]

zabuFarm合約質押功能

zabuFarm合約質押功能由函數deposit實現

簡述deposit函數實現邏輯：

1.由傳參_pid獲取對應礦池信息與用戶信息

2.更新_pid對應礦池信息，當用戶賬戶不為0向用戶發送質押已產生獎勵

3.將傳參_amount數量的代幣從函數調用者轉移到該合約

4.更新用戶添加的代幣以及最新獎勵狀態5.觸發質押事件。

spore合約轉賬功能

spore合約轉賬功能由函數_transferStandard實現(ps:_transferStandard函數是zabuFarm合約質押功能轉賬時調用的函數)

簡述_transferStandard函數實現邏輯：

1.由傳參tAmount通過_getValues函數獲取五個值，分別是rAmount實際轉賬數量,rTransferAmount收費后轉賬數量,rFee實際費用,tTransferAmount初始轉賬數量,tFee初始費用

2.對相應賬戶進行實際轉賬代幣數量更新

3.通過_reflectFee函數進行費用記錄更新

由此我們可以發現?zabuFarm合約質押功能與spore合約轉賬功能出現沖突的本質在于deposit函數僅是對用戶傳入轉賬金額_amount?做用戶賬戶更新記錄，而不是對_transferStandard?函數在收取費用后實際轉賬做用戶賬戶更新記錄，導致實際收款小于賬戶記錄，俗稱虧本買賣。

簡述攻擊過程

1.利用攻擊合約10x0e65，將WAVAX代幣通過Pangolin置換成SPORE代幣，并質押到ZABUFarm合約中；

2.通過攻擊合約2?0x5c9A從Pangolin閃電貸借出SPORE代幣，并利用SPORE代幣不斷在ZABUFarm?合約進行質押-提現的操作，消耗原本屬于ZABUFarm合約的SPORE代幣，由于ZABUFarm合約是通過SPORE?代幣總量計算獎勵，攻擊合約10x0e65會獲得巨額ZABU代幣獎勵；

3.最后取出質押SPORE代幣，歸還閃電貸，拋售ZABU代幣獲利。

總結

此次攻擊屬于defi協議與代幣協議之間不兼容導致的，迄今為止此類攻擊事件已發生數次，知道創宇區塊鏈安全實驗室再次提醒，近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ABUSPORESPOPORABUSD價格SPORE幣sponge幣前景EsportsRef

幣贏交易所