GAME:Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析_TGAME

据慢雾区消息,2021年9月12日,Avalanche上ZabuFinance项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。

相关信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)项目。ZabuFinance成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址:

攻击流程

1、攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

Voyager Digital:预计将从8月11日开始恢复美元提现:金色财经消息,加密货币借贷平台Voyager Digital周五宣布,已获得法院批准,恢复了为客户在Metropolitan Commercial Bank持有的现金的使用。预计从8月11日开始恢复访问Voyager应用程序以提取现金。账户中有现金(美元)的客户将在提现可用之前收到一封包含更多详细信息的电子邮件,预计客户将在提出请求后大约5-10个工作日内收到他们的资金。Voyager于7月份申请破产保护,这是该公司向客户返还高达2.7亿美元法定货币的第一步。该公司还在博客文章中表示,它正在追求独立的重组过程,以努力最大化平台上加密货币的价值。[2022/8/6 12:06:06]

2、攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行抵押/提现操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

观点:扩展UTXO模型相当于计算机系统从8位突进到64位的重大飞跃:5月10日消息,扩展UTXO模型相对新颖,但许多区块链研究员认为它相当于计算机系统从8位突进到64位的重大飞跃。Ergo和Cardano两大公链均是这方面的先锋,已组成扩展UTXO联盟。扩展UTXO模型可防止以太坊等账户模型智能合约累积造成的区块链膨胀。(Cointelegraph)[2021/5/10 21:42:34]

3、攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过抵押/提现操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

Bitfinex将从8月20日18:00开始下线21组交易对:Bitfinex将从8月20日18:00开始下线21组交易对,以优化用户交易体验。具体交易对为:1.USDK相关交易对:USK/BTC、USK/ETH、USK/EOS、USK/UST;2.BTC相关交易对:Aion(AIO/BTC)、BnkToTheFuture(BFT/BTC)、Nectar(NEC/BTC)、CallistoNetwork(CLO/BTC)、OKEX(OKB/BTC);3.ETH相关交易对:ParkinGO(GOT/ETH)、Digix(DGX/ETH)、Cindicator(CND/ETH)、TimeNewBank(TNB/ETH)、Augur(REP/ETH)、Status(SNT/ETH);4.DAI相关交易对:MakerDAO(MKR/DAI);5.日元相关交易对:Tron(TRX/JPY)。官方提醒称,以上多涉及的代币尚未退市,仍可在Bitfinex上交易。[2020/8/17]

4、攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

Deribit将从8月24日起下调期权交易及交割手续费:加密衍生品交易所Deribit宣布将于8月24日起调整交易手续费,该举措旨在增加市场的流动性,调整的举措包括变更BTC永续合约与期货合约的交易手续费,吃单费率将从0.075%下调至0.05%,挂单费率将从-0.025%上调至0.00%,旨在提高以交易额和价差来衡量的流动性;下调BTC和ETH期权的交易手续费,将从0.04%下调至0.03%;下调期权交割手续费,BTC和ETH期权的交割手续费从0.02%下调至0.015%。[2020/8/12]

MistTrack分析过程

慢雾AML团队分析统计,本次攻击黑客获利约60万美元。

资金流向分析

慢雾AML旗下MistTrack反追踪系统分析发现,以太坊上的攻击者地址(0x9ed...f86)初始资金来自混币平台Tornado.Cash转入的31ETH。

接着,将30WETH跨链到Avalanche。攻击者在Avalanche上分别创建了攻击合约1和2。接着,攻击者通过攻击合约1将WAVAX兑换为SPORE,并将SPORE抵押到ZABUFarm合约中。攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后多次在ZABUFarm合约中进行抵押/提现操作。在获利后,攻击者将获利的约45亿ZABU代币多次兑换为WAVAX代币,再将WAVAX代币兑换为201WETH.e。接着,攻击者将获利的WETH.e跨链到以太坊。没有任何停歇,攻击者直接将获利资金通过Tornado.Cash转出。经过以上分析,可以认为攻击者是较为专业的,毫不含糊地直接从Tornado.Cash转入初始资金,最后又通过Tornado.Cash顺利将获利资金转出。

总结

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。

慢雾AML旗下MistTrack反追踪系统将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-4:142ms