ORE:Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件_Bio Passport

據慢霧區消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。?

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣，并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中，為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取)，而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的，因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵，隨后便對 ZABU 代幣進行了拋售。

Uniswap創始人：歷史將證明Elizabeth Warren針對DeFi的言論是錯誤的:12月15日消息，Uniswap創始人Hayden Adams在社交媒體上發文表示，參議員Elizabeth Warren針對DeFi和Stablecoin的言論簡直是大錯特錯。因為DeFi是Web3的透明金融基礎設施，和傳統Web2時代的企業不一樣，Web3為藝術家、游戲玩家、作家、建設者、記者和其他創作者賦能，也為他們提供了協調、擁有、變現和交換他們直接創造的價值的工具，幫助他們消除對當前互聯網上有害、封閉的生態系統的依賴。

Hayden Adams同時表示，我們目前尚處于早期，所以在邊緣地帶有些粗糙，但DeFi是使以上這一切成為可能的支柱。而那些從封閉生態系統中提取價值的傳統利益團體很樂意看到它失敗。歷史將最終證明，ElizabethWarren今天對Web3和DeFi的誤導性攻擊是錯誤（和失敗）的言論。（Stablecoin）。[2021/12/15 7:41:35]

慢霧 AML 團隊分析統計，本次攻擊黑客獲利約 60 萬美元。

聲音 | Nick Szabo：為了賺錢將加密貨幣存在交易所在價值主張上是有問題的:智能合約創始人尼克·薩博（Nick Szabo）剛剛發推稱：將加密貨幣交由交易所保管的投資者，就像不喝咖啡卻投資星巴克的人。他們可能會通過技巧賺大錢，但是他們對用例和價值主張的實際理解是有問題的。[2019/2/21]

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現，以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

接著，將 30 WETH 跨鏈到?Avalanche。

聲音 | 智能合約之父Nick Szabo：比特幣ETF可能會導致更多的問題:據官方Twitter，智能合約之父Nick Szabo于8月12日發出的一系列推文顯示其似乎對比特幣ETF獲得監管機構批準持規避風險的態度。他在推文中寫道，“就我個人而言，我不會為為ETF或華爾街管理的資金游說，它們可能導致更多的問題。最近愚蠢的拋售已經或將很快摧毀這個領域的許多自以為是的、一無所知的東西。我們不需要新的人來代替他們。”[2018/8/14]

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

智能合約創始人Nick Szabo：比特幣是這個星球上最安全的金融網絡:智能合約創始人Nick Szabo消稱，比特幣是這個星球上最安全的金融網絡，但其中心化的外圍公司是屬于最不安全這一類的。他提到Mt.Gox曾在網絡攻擊中損失4億美元，Bitfinex曾在網絡攻擊中損失7200萬美元，美國數字貨幣交易所Cryptsy曾因攻擊損失900萬元。[2018/6/20]

接著，攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE，并將 SPORE 抵押到 ZABUFarm 合約中。

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后多次在 ZABUFarm 合約中進行抵押/提現操作。

在獲利后，攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣，再將 WAVAX 代幣兌換為 201?WETH.e。

接著，攻擊者將獲利的 WETH.e 跨鏈到以太坊。

沒有任何停歇，攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

經過以上分析，可以認為攻擊者是較為專業的，毫不含糊地直接從 Tornado.Cash 轉入初始資金，最后又通過 Tornado.Cash 順利將獲利資金轉出。

此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

Tags：ABUORESPOSPORESHIBSHABU幣Bored Floki Yacht ClubBio Passportspore幣最新消息

UNI