據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。?
相關信息
Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。
以下是本次攻擊涉及的具體地址:
攻擊流程
1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨后便對 ZABU 代幣進行了拋售。
Alpha Finance Lab加入Avalanche Rush獎勵計劃:據官方消息,跨鏈DeFi平臺Alpha Finance Lab宣布加入Avalanche Rush獎勵計劃,Avalanche基金會和Alpha Finance Lab向Alpha Homora V2分配了總計600萬美元的流動性挖礦獎勵(AVAX為300萬美元,ALPHA為300萬美元)。項目將在12月啟動,具體日期將很快公布。[2021/12/2 12:44:55]
MistTrack 分析過程
慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。
資金流向分析
慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。
ViaWallet上線ZEC、KAVA、IRIS等幣種:7月9日消息,ViaWallet錢包發布V2.0.8全新版本,并上線熱門幣種KAVA、ZEC、IRIS,據悉,ViaWallet將根據市值排名、社區熱度和技術背書等指標持續篩選優質幣種支持上線。
此次,ViaWallet還對資產管理功能進行系列優化,新增資產名稱及資產價值排序功能,方便用戶管理資產。同時錢包也新增了推薦資產板塊。
ViaWallet錢包為ViaBTC生態體系的獨立品牌,是一款專業安全的多鏈多幣種錢包,現已支持BTC、ETH、BCH等19+種主鏈資產以及100萬+代幣資產。同時提供多錢包管理、去中心化交易、Staking等服務。[2020/7/9]
Lava上線越南綜合法幣交易所Bvnex:4月3日Lava將上線越南的法幣交易所Bvnex幣越,參與幣越VN Power板塊第三期活動。
VN Power是幣越的越南概念主打板塊,先后與幣安、OKEx、MXC達成生態合作,旨在發掘優質東南亞概念項目,已發行兩期。此次上線Lava也是Bvnex幣越首次上線PoC項目。
Lava是一個基于容量證明(PoC)構建的數字加密基礎設施,通過凝聚存儲空間的信任價值,實現徹底去中心化、開源、公平且開放的生態。[2020/4/2]
接著,將 30 WETH 跨鏈到?Avalanche。
攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。
BiKi平臺KAVA6小時漲幅達10.1%:據BiKi行情數據顯示,平臺內KAVA自今日12:00至18:00(GMT+8),6小時漲幅達10.1%,現價0.476USDT。行情波動較大,請注意風險控制。[2020/3/25]
接著,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,并將 SPORE 抵押到 ZABUFarm 合約中。
攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后多次在 ZABUFarm 合約中進行抵押/提現操作。
在獲利后,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201?WETH.e。
接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊。
沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。
經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最后又通過 Tornado.Cash 順利將獲利資金轉出。
總結
此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。
去中心化金融(通常稱為 DeFi)是指從傳統的中心化金融系統向基于分布式區塊鏈的去中心化技術實現的點對點金融的轉變.
1900/1/1 0:00:002月20日,俄羅斯總統普京在聯邦議會發表演說了致辭并批準了演說的指示清單。該文件于2月27日在俄羅斯總統的官方網站上公布.
1900/1/1 0:00:00NFT是獨特的、不可替代的數字資產。它們可以代表任何東西,從稀有藝術品等獨特物品,到高爾夫俱樂部會員資格等非常具體的資產。雖然這些代幣可以在市場上交易,但它們不像傳統加密貨幣那樣可以分割或互換.
1900/1/1 0:00:00公平啟動是目前DeFi最熱門的趨勢,但缺乏一致性的激勵措施可能意味著該行業正在以真正的創新為代價來換取短期利益。你很難相信不到Sushi是在一個月前推出的.
1900/1/1 0:00:00原標題:NFT 是否比 DeFi 更具發展前景?NFT 無疑是區塊鏈領域的熱點之一,而 DeFi 的不斷發展又帶了 DeFi + NFT 的新玩法.
1900/1/1 0:00:00谷歌的云計算部門最近宣布,它將成立一個新的部門來構建支持Web3開發人員的工具。人們對Crypto世界越來越感興趣、傳統經濟部門中Crypto空間越來越活躍,越來越多的企業開始采用Web 3工具.
1900/1/1 0:00:00