数字货币行情-比特币行情价格_专注数字货币行业大数据分析

Avalanche 链上闪电贷攻击事件: Zabu Finance 被黑剖析

更新时间:2021-09-15 10:00点击:

攻击步骤

1、攻击者第一创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获得 ZABU 代币奖励做筹备。
2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始持续的用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。因为 SPORE 代币在转账过程中需要收取肯定的手续费 ,而 ZABUFarm 合约实质接收到的 SPORE 代币数目是小于攻击者传入的抵押数目的。剖析中大家注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数目,而不是记录合约实质收到的代币数目,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数目。这就致使了攻击者在抵押时 ZABUFarm 合约实质接收到的 SPORE 代币数目小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数目。
3、攻击者正是借助了 ZABUFarm 合约与 SPORE 代币兼容性问题致使的记账缺点,从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量减少到一个极低的数值时无疑会计算出一个很大的奖励数值。
4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获得了很多的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售。

概要

此次攻击是因为 Zabu Finance 的抵押模型与 SPORE 代币不兼容致使的,此类问题致使的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实质的代币变化,而不是依靠于用户传入的抵押代币数目。

据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队第一时间介入剖析,并将剖析结果推荐如下。 

资金流向剖析

慢雾 AML 旗下 MistTrack 反洗钱追踪系统剖析发现,ETH上的攻击者地址  初始资金来自混币平台 Tornado.Cash 转入的 31 以太币。

接着,将 30 W以太币 跨链到 Avalanche。

攻击者在 Avalanche 上分别创建了攻击合约 1 和 2。

接着,攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 抵押到 ZABUFarm 合约中。

攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后多次在 ZABUFarm 合约中进行抵押/提现操作。

在获利后,攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201 W以太币.e。

接着,攻击者将获利的 W以太币.e 跨链到ETH。

没任何停歇,攻击者直接将获利资金通过 Tornado.Cash 转出。

经过以上剖析,可以觉得攻击者是较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始资金,最后又通过 Tornado.Cash 顺利将获利资金转出。

有关信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址:

MistTrack 剖析过程

慢雾 AML 团队剖析统计,本次攻击黑客获利约 60 万USD。

查询更多
上一篇:没有了 下一篇:没有了

相关阅读

官方微信公众号