Avalanche 鏈上閃電貸攻擊事件： Zabu Finance 被黑分析_POR

據慢霧區消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。?

相關信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

攻擊流程

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣，并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中，為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取)，而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的，因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵，隨后便對 ZABU 代幣進行了拋售。

以太坊開發平臺Infura支持Avalanche C-Chain區塊鏈:金色財經消息，以太坊開發平臺Infura宣布支持Avalanche C-Chain區塊鏈，Avalanche C-Chain是一種權益證明Layer1區塊鏈，具有快速吞吐量、低交易費用等特點，支持以太坊虛擬機（EVM）并允許開發人員部署Solidity智能合約。開發人員可以使用現有的以太坊工具（如Remix和MetaMask）測試在Avalanche C-Chain上部署智能合約，內測版候補名單現已開放注冊。[2022/7/20 2:25:42]

MistTrack 分析過程

慢霧 AML 團隊分析統計，本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現，以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

Platypus將于11月29日在Avalanche上線其Alpha主網:據官方消息，Platypus宣布其測試網在推出后經過一個月的升級，其團隊將于2021年11月29日星期一在Avalanche上線其Alpha主網，允許用戶在低滑點情況下在USDT、USDC、DAI和MIM之間交換。用戶還可以為上述穩定幣提供流動性。然而，請注意，Platypus將其流動性池限制在每種穩定幣250萬美元，總計為1000萬美元。

此前消息，Platypus通過Avalanche-X計劃獲得一筆贈款，以以推出具有開放式單邊流動性池的Avalanche原生StableSwap。Platypus協議旨在擴展StableSwap的可擴展性和資金效率。在Avalanche的支持下，Platypus測試網將在第四季度初推出。據悉，Avalanche-X是用于開發者構建去中心化金融應用程序的加速器。[2021/11/27 12:35:09]

Kava成功與幣安集成，上線HARD鎖倉:據官方公告，Kava DeFi完成另一個主要集成。幣安使用Kava API直接集成了Hard Protocol貨幣市場。幣安DeFi Staking平臺于2021年04月15日20:00（香港時間）上線HARD高收益鎖倉活動。

Kava是一個跨鏈DeFi平臺，提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場，支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2021/4/15 20:24:19]

接著，將 30 WETH 跨鏈到?Avalanche。

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

LendHub與LAVAswap達成戰略 今日上線質押LHB挖礦LAVA:據官方消息，LendHub與LAVAswap已達成戰略合作。LAVAswap將于3月16日22:00（UTC+8）上線LHB的單幣種質押挖礦LAVA，將于3月18日22:00上線質押LHB-HUSD的LP Token流動性挖礦LAVA。

LendHub 是火幣生態鏈Heco上去中心化借貸項目。平臺存借總額最高突破18億美金，鎖定價值最高突破11億美金。用戶在LendHub存幣或借貸均可獲得激勵通證 LHB 獎勵。

LAVAswap是基于火幣生態鏈的全新DEX，包括質押池、流動性礦池、DEX、跨鏈資產橋等。[2021/3/16 18:49:39]

接著，攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE，并將 SPORE 抵押到 ZABUFarm 合約中。

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后多次在 ZABUFarm 合約中進行抵押/提現操作。

在獲利后，攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣，再將 WAVAX 代幣兌換為 201?WETH.e。

接著，攻擊者將獲利的 WETH.e 跨鏈到以太坊。

沒有任何停歇，攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

經過以上分析，可以認為攻擊者是較為專業的，毫不含糊地直接從 Tornado.Cash 轉入初始資金，最后又通過 Tornado.Cash 順利將獲利資金轉出。

總結

此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

Tags：AVAABUANCPORRipae AVAXABUSDInflex FinanceCEASports

區塊鏈