9月12日,知道創宇區塊鏈安全實驗室監測到Avalanche上的DeFi協議?ZabuFinance項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。
攻擊合約
攻擊合約1:
0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻擊合約2:
0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
漏洞合約
ZABUFarm:
0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4
聲音 | Nick Szabo:比特幣利用計算機科學實現了前所未有的深度安全:智能合約先驅尼克·薩博(Nick Szabo)發推稱:“數字中心化資產的深層安全性較差,它們只能在一個合法穩定的環境中被設計及使用。當地方安全性較強時,房地產和黃金具有更深層次的安全性。信任最小化的比特幣利用計算機科學實現了前所未有的深度安全。”[2019/8/18]
SPORE:
0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985
漏洞成因分析
漏洞產生原因在于Defi協議與代幣協議之間的不兼容,其不兼容主要是zabuFarm合約質押功能與spore合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。
聲音 | 智能合約之父Nick Szabo:比特幣ETF可能會導致更多的問題:據官方Twitter,智能合約之父Nick Szabo于8月12日發出的一系列推文顯示其似乎對比特幣ETF獲得監管機構批準持規避風險的態度。他在推文中寫道,“就我個人而言,我不會為為ETF或華爾街管理的資金游說,它們可能導致更多的問題。最近愚蠢的拋售已經或將很快摧毀這個領域的許多自以為是的、一無所知的東西。我們不需要新的人來代替他們。”[2018/8/14]
zabuFarm合約質押功能
zabuFarm合約質押功能由函數deposit實現
智能合約先行者Nick Szabo:不要放棄去中心化:在上周四于紐約舉行的會議上,Nick Szabo,1996年首次提出開發智能合約概念的密碼學專家,他敦促觀眾不要忽視區塊鏈最初的承諾。“我只是想強調信任最小化和去中心化的好處,”他在參與智能合同小組討論時說, “傳統的銀行模式是‘我們相信自己,你為什么不相信我們?'”他繼續說道,認為客戶可能不信任銀行,“他們甚至可能會恨你。”[2018/4/22]
簡述deposit函數實現邏輯:
1.由傳參_pid獲取對應礦池信息與用戶信息
2.更新_pid對應礦池信息,當用戶賬戶不為0向用戶發送質押已產生獎勵
3.將傳參_amount數量的代幣從函數調用者轉移到該合約
4.更新用戶添加的代幣以及最新獎勵狀態5.觸發質押事件。
spore合約轉賬功能
spore合約轉賬功能由函數_transferStandard實現(ps:_transferStandard函數是zabuFarm合約質押功能轉賬時調用的函數)
簡述_transferStandard函數實現邏輯:
1.由傳參tAmount通過_getValues函數獲取五個值,分別是rAmount實際轉賬數量,rTransferAmount收費后轉賬數量,rFee實際費用,tTransferAmount初始轉賬數量,tFee初始費用
2.對相應賬戶進行實際轉賬代幣數量更新
3.通過_reflectFee函數進行費用記錄更新
由此我們可以發現?zabuFarm合約質押功能與spore合約轉賬功能出現沖突的本質在于deposit函數僅是對用戶傳入轉賬金額_amount?做用戶賬戶更新記錄,而不是對_transferStandard?函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。
簡述攻擊過程
1.利用攻擊合約10x0e65,將WAVAX代幣通過Pangolin置換成SPORE代幣,并質押到ZABUFarm合約中;
2.通過攻擊合約2?0x5c9A從Pangolin閃電貸借出SPORE代幣,并利用SPORE代幣不斷在ZABUFarm?合約進行質押-提現的操作,消耗原本屬于ZABUFarm合約的SPORE代幣,由于ZABUFarm合約是通過SPORE?代幣總量計算獎勵,攻擊合約10x0e65會獲得巨額ZABU代幣獎勵;
3.最后取出質押SPORE代幣,歸還閃電貸,拋售ZABU代幣獲利。
總結
此次攻擊屬于defi協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ABUPORORESPORESHIBSHABUTrabzonspor Fan TokenECOREAL幣Spore Finance
親愛的BitMart用戶:BitMart將于2021年9月22日上線代幣vEmpireDDAO(VEMP)。屆時將開通VEMP/USDT交易對.
1900/1/1 0:00:00Gate.io將于2021年9月17日16:00上線Mist(MIST)交易。Mist是一款開放世界的動作類角色扮演游戲,富有活力的對戰風格在MMOs世界獨樹一幟.
1900/1/1 0:00:00尊敬的EXX用戶:? ????您好!根據市場的情況及用戶的建議,EXX將于香港時間2021年3月29日12:00上線并開放CASPER/USDT交易市場,用戶可提前充值準備.
1900/1/1 0:00:00原文作者|?AlexGladstein,BitcoinMagazine 編譯|夏克立 整理|白澤研究院 快如閃電 我正站在一條未鋪砌的街道旁的一家小咖啡店里,在一個沒有紅綠燈的中美洲村莊.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:大幣網(Dcoin)已完成對永續合約系統功能的升級維護,現已恢復正常交易.
1900/1/1 0:00:00親愛的BitMart用戶,MedicalVeda(MVEDA)已于2021年3月20日16:00(香港時間)上線BitMart!為慶祝MVEDA上線.
1900/1/1 0:00:00