区块见闻 区块见闻
Ctrl+D收藏区块见闻

FAR:Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析_UFARM

作者:

时间:

据慢雾区消息,2021年9月12日,Avalanche上ZabuFinance项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。

相关信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)项目。ZabuFinance成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址:

攻击流程

1、攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

派盾:与Ronin攻击事件有关的1.4万枚ETH从Tornado Cash撤出,其中26%转至Avalanche:4月15日消息,据派盾监测,可能与Ronin攻击事件有关的1.4万枚ETH从Tornado Cash撤出,其中26%已经兑换并桥接至Avalanche。目前,大约有146304枚AVAX(约1100万美元)位于P-Chain上(地址为avax1rw262684gxeqms3grsnmfkxgwp95ltzj6wa5qg)。[2022/4/15 14:26:26]

2、攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行抵押/提现操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

Avalanche链上DeFi协议总锁仓量为87亿美元:金色财经报道,据DefiLlama数据显示,目前Avalanche链上DeFi协议总锁仓量为87亿美元,24小时减少3.04%。锁仓资产排名前五分别为AAVE(23.1亿美元)、TraderJoe(12.6亿美元)、Benqi(10.2亿美元)、Curve(9.76亿美元)、multichan(8.12亿美元)。[2022/1/31 9:23:43]

3、攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过抵押/提现操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

Sukhavati完成200万美元种子轮融资:4月26日消息,Web3.0去中心化应用管理存储服务网络Sukhavati宣布完成200万美元种子轮融资。参投机构包括,OKEX Block DreamVentures、AU21、LDCapital、YBBFoundation、Kernel、GateLabs、CryptoJ、NSGVentures、BlockSync、HotLabs、KryptoVentures等。

Sukhavati(SKT)是一个以存储为核心的去中心化云服务网络,分为共识层、存储层、应用层三大基础层。Sukhavati的设计以实用和效率为指引,并且充分利用现有设备和硬件技术,在此基础上将建立一个去中心化的数据存取网关,涵盖Web3.0和Web2.0存储服务,为应用程序提供统一的数据存储、检索并且能够满足本地合规要求的存储管理服务。[2021/4/26 21:00:21]

4、攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

币安上线KAVA逐仓杠杆交易:据官方公告,币安现已开通KAVA/BTC、KAVA/USDT逐仓杠杆交易,上线7天内借贷KAVA免息。[2020/6/4]

MistTrack分析过程

慢雾AML团队分析统计,本次攻击黑客获利约60万美元。

资金流向分析

慢雾AML旗下MistTrack反追踪系统分析发现,以太坊上的攻击者地址(0x9ed...f86)初始资金来自混币平台Tornado.Cash转入的31ETH。

接着,将30WETH跨链到Avalanche。攻击者在Avalanche上分别创建了攻击合约1和2。接着,攻击者通过攻击合约1将WAVAX兑换为SPORE,并将SPORE抵押到ZABUFarm合约中。攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后多次在ZABUFarm合约中进行抵押/提现操作。在获利后,攻击者将获利的约45亿ZABU代币多次兑换为WAVAX代币,再将WAVAX代币兑换为201WETH.e。接着,攻击者将获利的WETH.e跨链到以太坊。没有任何停歇,攻击者直接将获利资金通过Tornado.Cash转出。经过以上分析,可以认为攻击者是较为专业的,毫不含糊地直接从Tornado.Cash转入初始资金,最后又通过Tornado.Cash顺利将获利资金转出。

总结

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。

慢雾AML旗下MistTrack反追踪系统将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。

来源链接:mp.weixin.qq.com

免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

标签:ABUSPOREFARUFARMSHIBSHABUspore币最新消息JJJ Far

fil币价格今日行情热门资讯
SAITAMA:ZT创新板即将上线SAITAMA_saitama币能涨到2元吗

亲爱的ZT用户: ZT创新板即将上线SAITAMA,并开启SAITAMA/USDT交易对。具体上线时间如下:充值:已开启;交易:2021年9月11日16:00?; SAITAMA ZT创新板即将.

TPS:XT关于暂停SOL,SUNNY和SLRS充提的公告_HTT

尊敬的XT用户: 因SOL钱包维护,XT.COM现已暂停SOL,SUNNY和SLRS充提业务。给您带来的不便,请您谅解!感谢您对XT.COM的支持与信任.

OIN:?币安下架韩元服务,是自身的规划还是对监管的妥协?_Bitcoin Adult

前言: 本文讨论了币安下架韩元服务的根本原因以及其后对韩国的虚拟货币交易市场产生影响。8月13日,世界最大的虚拟货币交易所币安终止了韩元交易服务,并且中断了之前提供的韩语服务,在服务货币设定中删.

Gate.io:Gate.io 已发FIO空投福利活动奖励公告_gate.io下载安装

Gate.ioFIO空投福利活动已圆满结束,根据活动规则,我们已为符合规则的用户发放了活动奖励。用户可进入“钱包—账单明细”查询奖励发放情况。活动详情及规则请点击查看.

TPS:BKEX Global 关于上线 LDO(Lido DAO)并开放充值功能的公告_Gate.io

尊敬的用户:?????????????BKEXGlobal即将上线LDO,详情如下:上线交易对:LDO/USDT币种类型:ERC20?充值功能开放时间:已开放交易功能开放时间:2021年9月14.

Gate.io:Gate.io 上线 Solanium(SLIM) 杠杆交易和币币理财服务_GAT

Gate.io一直秉承真实,透明的理念,不造假数据,不干预市场交易,为用户提供真实自由的市场工具和稳定健康的市场服务。杠杆交易提供做多和做空机制,可以有效稳定市场到合理价值.