前言
9月12日,知道創宇區塊鏈安全實驗室監測到Avalanche上的DeFi協議ZabuFinance項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約
攻擊合約1:
0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻擊合約2:
GAMEE Bozena Rezab:區塊鏈游戲仍應關注游戲本身屬性:據官方消息,9月23日,GAMEE CEO&聯合創始人Bozena Rezab在《HyperPay 焦點》第21期,主題為“《走進元宇宙》系列:揭秘鏈游和NFT熱潮背后的‘幕后推手’”專場AMA中提到:元宇宙是一種現實體驗(experiential reality),其中一種體驗是參與游戲。隨著區塊鏈游戲的普及,應該期待新的游戲經濟和游戲類型的出現。但是在利用區塊鏈技術塑造游戲的未來時,不應該忽視游戲的核心吸引力是玩法而非技術。[2021/9/23 17:01:13]
0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
Nick Szabo:基于信任的驗證是比特幣帶來的最重要的改進:金色財經報道,據官方推特消息,智能合約先驅Nick Szabo今日在邁阿密舉行的比特幣2021大會上表示,中心化的系統創造了有的環境,導致了高昂的治理成本。比特幣解決了這個問題,它是信任最小化的去中心化,它創造了一種對傳統第三方依賴性更少的資產。基于信任的驗證是比特幣帶來的最重要的改進。[2021/6/5 23:13:25]
漏洞合約
ZABUFarm:
0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4
Nick Szabo:EOS憲法本身就是安全漏洞:智能合約先驅Nick Szabo近期對EOS做出了評價,認為其中心化問題將導致該項目易受攻擊,且暴露安全漏洞。他說:“在EOS系統中,小部分陌生人能夠凍結用戶資金。基于EOS協議,你必須信任一個‘憲法’組織,其成員很可能是你完全不認識的人。從社會層面來看,EOS‘憲法’不可擴展的,是一個安全漏洞。”[2018/6/24]
SPORE:
0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985
漏洞成因分析
漏洞產生原因在于Defi協議與代幣協議之間的不兼容,其不兼容主要是zabuFarm合約質押功能與spore合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。
比特幣先驅Nick Szabo提出三項未來數字貨幣的改進方向:比特幣先驅Nick Szabo近日表示,數字貨幣在未來的幾年里應該會有三項“最重要的改進”:1.“密鑰管理”形式的更安全的存儲;2.信任最小化(分散化)的交易所架構;3.第二層解決方案更加便于用戶使用。[2018/4/26]
zabuFarm合約質押功能
zabuFarm合約質押功能由函數deposit實現
簡述deposit函數實現邏輯:
1.由傳參_pid獲取對應礦池信息與用戶信息
2.更新_pid對應礦池信息,當用戶賬戶不為0向用戶發送質押已產生獎勵
3.將傳參_amount數量的代幣從函數調用者轉移到該合約
4.更新用戶添加的代幣以及最新獎勵狀態5.觸發質押事件。
spore合約轉賬功能
spore合約轉賬功能由函數_transferStandard實現(ps:_transferStandard函數是zabuFarm合約質押功能轉賬時調用的函數)
簡述_transferStandard函數實現邏輯:
1.由傳參tAmount通過_getValues函數獲取五個值,分別是rAmount實際轉賬數量,rTransferAmount收費后轉賬數量,rFee實際費用,tTransferAmount初始轉賬數量,tFee初始費用
2.對相應賬戶進行實際轉賬代幣數量更新
3.通過_reflectFee函數進行費用記錄更新
由此我們可以發現\nzabuFarm合約質押功能與spore合約轉賬功能出現沖突的本質在于deposit函數僅是對用戶傳入轉賬金額_amount\n做用戶賬戶更新記錄,而不是對_transferStandard\n函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。
簡述攻擊過程
1.利用攻擊合約10x0e65,將WAVAX代幣通過Pangolin置換成SPORE代幣,并質押到ZABUFarm合約中;
2.通過攻擊合約2\n0x5c9A從Pangolin閃電貸借出SPORE代幣,并利用SPORE代幣不斷在ZABUFarm\n合約進行質押-提現的操作,消耗原本屬于ZABUFarm合約的SPORE代幣,由于ZABUFarm合約是通過SPORE\n代幣總量計算獎勵,攻擊合約10x0e65會獲得巨額ZABU代幣獎勵;
3.最后取出質押SPORE代幣,歸還閃電貸,拋售ZABU代幣獲利。
總結
此次攻擊屬于defi協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
第一章加密市場的十大投資話題 1.機構信任的崩塌 我們為什么要了解這件事?或許你是眾多“千禧一代“和“X世代“中的一名投資者,這一代的人常說“只有奇跡降臨“才有可能能退休.
1900/1/1 0:00:00NFT即非同質化代幣,是基于區塊鏈技術的一種資產類型。它代表了某種獨一無二的具體資產的所有權,比如數字藝術品、虛擬游戲物品、稀有收藏品或其他數字或實體資產等.
1900/1/1 0:00:00撰文:Footprint分析師AlinaDeFi世界正在迅速發展,隨著全球金融體系繼續向著數字化轉型,DeFi具有非常巨大的增長潛力,吸引了全球300多萬投資者的眼光.
1900/1/1 0:00:0008/30-09/0510期英文版本請關注Medium@snapfingers 本期要點 截至9月6日,所有二層網絡鎖倉量超過10億美元,8月上漲79%.
1900/1/1 0:00:00播報數據由Greeks.liveDataLab格致數據實驗室和Deribit官網提供。今天是季度交割日,比特幣待交割持倉量6.44萬張,名義價值28.7億美元,最痛點位44000美元.
1900/1/1 0:00:00DAOrayakiDAOResearchGrant:FundAddress:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71VotingResult:DAOC.
1900/1/1 0:00:00