据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。?
Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。
以下是本次攻击涉及的具体地址:
1、攻击者首先创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷,从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售。
参议员Elizabeth Warren敦促美国国会和SEC加强加密监管:金色财经报道,在几家加密公司申请破产保护后,美国参议员Elizabeth Warren表达了对加密货币投资的担忧,并敦促美国国会和证券交易委员会(SEC)采取行动,加强加密监管。沃伦表示,需要制定更加强有力的规则来确保消费者保护和金融稳定。[2022/7/19 2:23:39]
慢雾 AML 团队分析统计,本次攻击黑客获利约 60 万美元。
资金流向分析
慢雾 AML 旗下?MistTrack 反追踪系统分析发现,以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。
声音 | Elizabeth White:未来经济将以100%的数字资产为基础:据cryptoglobe报道,The White Company首席执行官Elizabeth White表示,未来经济将以100%的数字资产为基础。每一项资产,如货币、投资、房地产或任何资产的所有权,都将标记在区块链上。它更高效,更安全。[2019/2/24]
接着,将 30 WETH 跨链到?Avalanche。
攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。
声音 | Nick Szabo:图灵完备区块链不是“世界电脑”或“Web3.0”:智能合约先驱Nick Szabo今日表示,从规模上看图灵完备区块链是一个处理极其昂贵且信任最小化计算的平台,而不是“世界电脑”或“Web3.0”。通过非常认真的编写以及非常小的无库程序,图灵完备区块链将适合大额金融智能合约。对此,ETC官方团队评论称,这同样是目前最符合ETC的定义。[2018/7/6]
接着,攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 抵押到 ZABUFarm 合约中。
Nick Szab呼吁不要忽视区块链最初的承诺:最早提出智能合约概念的首先驱密码师Nick Szab在Synchronize 2018会议上呼吁观众不要忽视区块链最初的承诺,强调信任最小化和分权化的重要性。[2018/4/20]
攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后多次在 ZABUFarm 合约中进行抵押/提现操作。
在获利后,攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201?WETH.e。
接着,攻击者将获利的 WETH.e 跨链到以太坊。
没有任何停歇,攻击者直接将获利资金通过 Tornado.Cash 转出。
经过以上分析,可以认为攻击者是较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始资金,最后又通过 Tornado.Cash 顺利将获利资金转出。
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
NFT、GameFi、元宇宙已经成为时下热词,各大链圈巨头争相布局,影响力甚至一度扩散至链圈之外.
游戏产业是一个快速蓬勃发展的行业,区块链游戏自今年以来也在快速的增长。但是在区块链游戏领域却缺少一家专为游戏玩家服务的“游戏装备交易所”,GameSwap的创立正式解决了这个问题.
ErgoDEX是一种非托管、去中心化交易所,允许在 Ergo?网络?和 Cardano 网络之间快速、轻松和安全地转移流动性.
自今年4月成功IPO之后,“数字货币交易所第一股”Coinbase的发展一直备受市场关注。在持续盈利之下,Coinbase的投资也在加大.
1.?xDAI是什么 xDai是一个EVM(以太坊虚拟机)侧链,她能够独立于以太坊运行。通过互操作性,xDai扩展了可用的以太坊操作空间,在为开发者提供熟悉的工具和应用的同时,也提供了一个拥堵较.
Bybit作为领先的加密交易所及BitDAO的早期支持者,已承诺将交易所25个基点(0.025%)的期货交易额贡献给BitDAO。按2021年的利率计算,这相当于每年贡献超过10亿美元.
区块见闻