前言
9月12日,知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議 Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約
攻擊合約1:
0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻擊合約2:
聲音 | 密碼學家 Nick Szabo:比特幣有能力取代黃金 央行會求助于加密儲備:據 oracletimes消息, Nick Szabo是一位著名的密碼學家,他相信比特幣有能力取代黃金。換句話說,央行也許有一天會求助于加密儲備,作為補充國家黃金儲備的一種方式。據行業專家稱,經濟有問題的國家使用加密也會增加。[2019/1/11]
0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
ZABUFarm:
0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4
聲音 | Nick Szabo:層級組織的區塊鏈項目總處于中心化狀態:智能合約之父Nick Szabo今日表示:“我發現那些由層級組織(比如由風投投資的公司)推出的區塊鏈項目總會處于中心化的狀態中,這會破壞區塊鏈的中心價值,即信任最小化。”[2018/7/20]
SPORE:
0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985
漏洞成因分析
漏洞產生原因在于 Defi 協議與代幣協議之間的不兼容,其不兼容主要是 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。
Nick Szabo:EOS憲法本身就是安全漏洞:智能合約先驅Nick Szabo近期對EOS做出了評價,認為其中心化問題將導致該項目易受攻擊,且暴露安全漏洞。他說:“在EOS系統中,小部分陌生人能夠凍結用戶資金。基于EOS協議,你必須信任一個‘憲法’組織,其成員很可能是你完全不認識的人。從社會層面來看,EOS‘憲法’不可擴展的,是一個安全漏洞。”[2018/6/24]
zabuFarm合約質押功能
zabuFarm 合約質押功能由函數 deposit 實現
比特幣先驅Nick Szabo提出三項未來數字貨幣的改進方向:比特幣先驅Nick Szabo近日表示,數字貨幣在未來的幾年里應該會有三項“最重要的改進”:1.“密鑰管理”形式的更安全的存儲;2.信任最小化(分散化)的交易所架構;3.第二層解決方案更加便于用戶使用。[2018/4/26]
簡述 deposit 函數實現邏輯:
1.由傳參_pid 獲取對應礦池信息與用戶信息
2.更新_pid 對應礦池信息,當用戶賬戶不為 0 向用戶發送質押已產生獎勵
3.將傳參_amount 數量的代幣從函數調用者轉移到該合約
4.更新用戶添加的代幣以及最新獎勵狀態
5.觸發質押事件
spore合約轉賬功能
spore 合約轉賬功能由函數_transferStandard 實現(ps:_transferStandard 函數是 zabuFarm 合約質押功能轉賬時調用的函數)
簡述_transferStandard 函數實現邏輯:
1.由傳參 tAmount 通過_getValues 函數獲取五個值,分別是 rAmount 實際轉賬數量, rTransferAmount 收費后轉賬數量, rFee 實際費用,tTransferAmount 初始轉賬數量,tFee 初始費用
2.對相應賬戶進行實際轉賬代幣數量更新
3.通過_reflectFee 函數進行費用記錄更新
由此我們可以發現 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突的本質在于 deposit 函數僅是對用戶傳入轉賬金額_amount 做用戶賬戶更新記錄,而不是對_transferStandard 函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。
簡述攻擊過程
1.利用攻擊合約1 0x0e65,將 WAVAX 代幣通過 Pangolin 置換成 SPORE 代幣,并質押到 ZABUFarm 合約中;
2.通過攻擊合約2 0x5c9A 從 Pangolin 閃電貸借出 SPORE 代幣,并利用 SPORE 代幣不斷在 ZABUFarm 合約進行質押-提現的操作,消耗原本屬于ZABUFarm 合約的SPORE 代幣,由于 ZABUFarm 合約是通過 SPORE 代幣總量計算獎勵,攻擊合約1 0x0e65 會獲得巨額 ZABU 代幣獎勵;
3.最后取出質押 SPORE 代幣,歸還閃電貸,拋售 ZABU 代幣獲利。
總結
此次攻擊屬于 defi 協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
據Cointelegraph報道,澳大利亞證券和投資委員會(ASIC)于2019年5月30日發布了最新的代幣發行(ICO)和加密貨幣交易指南.
1900/1/1 0:00:00周六,去中心化金融 (DeFi) 平臺Fei Protocol 向其投資者通報了多個 Rari Capital Fuse 池的漏洞利用,同時要求黑客返還被盜資金,懸賞1000萬美元.
1900/1/1 0:00:00隨著 DeFi 的出現,穩定幣持有者可為他們曾經閑置的資產獲得有吸引力的收益。過去的幾年中,穩定幣已獲得了爆炸性的采用,它們的廣泛應用始于中心化交易所之間的交易與轉賬.
1900/1/1 0:00:00今日上午,據DeBank數據,以太坊DeFi項目總鎖倉量突破110億美元。同時,我們看到這幾天風頭正勁的SushiSwap,以11億美元的鎖倉金額,超越Curve,位列第四名.
1900/1/1 0:00:00近期,區塊鏈行業發生的融資事件多數發生在GameFi領域,以10月30日至11月5日期間加密市場共發生27筆投融資事件為例,其中有14筆發生在GamFi領域.
1900/1/1 0:00:006月23日,幣安智能鏈(BSC)和Polygon (MATIC) 上的收益聚合器Eleven.finance,因遭遇黑客攻擊損失了450萬美元.
1900/1/1 0:00:00