Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

2021-09-14 21:09:12

據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,並將分析結果分享如下。 

相關信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址:

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

攻擊流程

1、攻擊者首先創建兩個攻擊合約,隨後通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,並將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為後續獲取 ZABU 代幣獎勵做准備。
2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨後开始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由於 SPORE 代幣在轉账過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小於攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小於攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。
3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記账缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨後便對 ZABU 代幣進行了拋售。

MistTrack 分析過程

慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下 MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86) 初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

接着,將 30 WETH 跨鏈到 Avalanche。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

攻擊者在 Avalanche 上分別創建了攻擊合約 1 和 2。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

接着,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,並將 SPORE 抵押到 ZABUFarm 合約中。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨後多次在 ZABUFarm 合約中進行抵押/提現操作。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

在獲利後,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201 WETH.e。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

接着,攻擊者將獲利的 WETH.e 跨鏈到以太坊。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最後又通過 Tornado.Cash 順利將獲利資金轉出。

Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

總結

此次攻擊是由於 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉账前後合約實際的代幣變化,而不是依賴於用戶傳入的抵押代幣數量。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

USDT大到倒不了?華爾街債券交易巨頭Cantor取得Tether5%股權

據 華爾街日報今日 披露 ,華爾街債券交易巨頭 Cantor Fitzgerald 在 2023...

James
5 3小時前

空投周報 | Magic Eden代幣將於12月10日TEG;Side Protocol空投將於11月26日开放申領(11.18-11.24)

@OdailyChina @web3_golem Odaily星球日報盤點了 11 月 18 日至...

星球日報
5 3小時前

富爸爸喊比特幣1300萬美元!力挺Michael Saylor預測:微策略是對的

受 惠於比特幣不斷屢創新高,上市公司比特幣持倉量霸主微策略(MicroStrategy)股價今年大...

James
9 11小時前

Arthur Hayes:比特幣2025年底將25萬鎂!狗狗幣上看1美元

B itMEX 創辦人 Arthur Hayes 在近日 參與 Alpha First Podca...

James
9 11小時前

避險需求暴增!黃金單周漲6%重返2712美元,會如何影響比特幣行情?

自 川普勝選以來,美元強勁升值,在選前不斷走高的金價反而開始疲軟,在 11 月中更跌至 2 個月新...

James
9 11小時前

讀懂以太坊基金會2024報告,迎接特朗普時代合規挑战

2024 年美國大選終於塵埃落地,備受加密行業關注與支持的特朗普也算是“熹妃回宮”,不知道當時各位...

星球日報
8 11小時前