據慢霧區消息,2021年9月12日,Avalanche上ZabuFinance項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。
相關信息
ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)項目。ZabuFinance成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。
以下是本次攻擊涉及的具體地址:
攻擊流程
1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣,并將獲得的SPORE代幣抵押至ZABUFarm合約中,為后續獲取ZABU代幣獎勵做準備。
“Kava Rise Cosmos USDT”提案已通過:7月15日消息,Kava發推稱,“Kava Rise Cosmos USDT”提案已通過,項目現在可以注冊該計劃。
此前消息,Kava 14主網現已上線。Kava 14將成為連接Cosmos至以太坊dApp的內部跨鏈橋,屆時原生Cosmos資產將解鎖至KAVA EVM。[2023/7/15 10:56:47]
2、攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行抵押/提現操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取),而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。
酒店預訂平臺Travala將支持QTUM:金色財經報道,加密友好的酒店預訂平臺Travala發推文稱,Travala上超過300萬個旅游產品現已接受QTUM,很快將接受QTUM支付航班、旅游、酒店和活動。[2021/5/4 21:21:56]
3、攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的,因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
加密銀行Avanti創始人呼吁SIM卡交換攻擊受害者支持相關立法:金色財經報道,懷俄明區塊鏈委員會創始人、加密銀行Avanti創始人兼首席執行官Caitlin Long今日在推特上呼吁其70500名追隨者中的SIM卡交換攻擊受害者于12月16日在懷俄明州立法機關作證,以支持一項有助于阻止SIM卡交換攻擊的立法。Long表示,7月份臭名昭著的推特被黑事件與SIM卡交換有關,因此,這不再只是影響加密行業的問題。[2020/12/4 23:04:05]
4、攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵,隨后便對ZABU代幣進行了拋售。
Kava全球業務發展副總裁:PayPal提供加密資產服務是大企業看待加密貨幣的重大轉折點:今日,Kava全球業務發展副總裁Aaron Choi在“金色百家談”的線上直播中發言指出:PayPal業務轉向提供加密資產,似乎是這個公司試圖實現現代化、走在時代前沿的另一個方向。我認為這給加密貨幣帶來的曝光率是巨大的,它表明大公司和機構終于開始接受加密貨幣,這是大企業看待加密貨幣的一個重大轉折點。
從PayPal宣布提供加密資產服務到現在,比特幣的價格從13000左右上漲到18000左右,漲幅超過40%。我認為這并不是單純的與PayPal有關,更多的是與現在加密貨幣被PayPal等大公司接受的整體情緒有關,以及之前的基本面因素,比如區塊獎勵減半,以及最近其他公司的大量買入,再加上美聯儲和其他央行政策在這次經濟沖擊中的持續影響。[2020/11/18 21:12:22]
MistTrack分析過程
慢霧AML團隊分析統計,本次攻擊黑客獲利約60萬美元。
資金流向分析
慢霧AML旗下MistTrack反洗錢追蹤系統分析發現,以太坊上的攻擊者地址(0x9ed...f86)初始資金來自混幣平臺Tornado.Cash轉入的31ETH。
接著,將30WETH跨鏈到Avalanche。攻擊者在Avalanche上分別創建了攻擊合約1和2。接著,攻擊者通過攻擊合約1將WAVAX兌換為SPORE,并將SPORE抵押到ZABUFarm合約中。攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣,隨后多次在ZABUFarm合約中進行抵押/提現操作。在獲利后,攻擊者將獲利的約45億ZABU代幣多次兌換為WAVAX代幣,再將WAVAX代幣兌換為201WETH.e。接著,攻擊者將獲利的WETH.e跨鏈到以太坊。沒有任何停歇,攻擊者直接將獲利資金通過Tornado.Cash轉出。經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從Tornado.Cash轉入初始資金,最后又通過Tornado.Cash順利將獲利資金轉出。
總結
此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。
慢霧AML旗下MistTrack反洗錢追蹤系統將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。
來源鏈接:mp.weixin.qq.com
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
慢霧
慢霧
慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多
Tags:ABUAVAOREPORShiba ShabuLavaX LabsBored Floki Yacht ClubWSPORTS幣
處理情況告知 9月15日,Gate.io魔盒上線「致敬KAWS系列」NFT盲盒后,發現眾多抄襲假冒現象,特此公告說明詳細處理情況及NFT魔盒使用告知:如何鑒別正版的NFT作品.
1900/1/1 0:00:00幣安 流動性挖礦 將開啟新一輪交易大賽。活動期間,用戶在PHA/USDT交易池交易即可參與瓜分65,000PHA獎勵.
1900/1/1 0:00:00親愛的CoinW用戶: 幣贏CoinW將于2021年9月15日17:00在波卡生態區上線CelerNetwork,開通CELR/USDT交易對,同時下線CELR/CNYT交易對.
1900/1/1 0:00:00共識機制是我們在了解區塊鏈后常常會聽到的詞匯。但如果你和朋友聊天,滿嘴PoW、PoS,那你的朋友也許會是這樣:一方面,作為同樣可保障區塊鏈網絡安全且擁有驗證交易功能的共識機制,它們都可以使用符合.
1900/1/1 0:00:00鏈聞消息,鏈上衍生品平臺dTrade完成2280萬美元做市資金籌集,Hypersphere、Polychain、DeFiance、Alameda、CMS、Divergence、MGNR等機構參投.
1900/1/1 0:00:00尊敬的Bibox用戶: Bibox創新區將于2021年9月20日(UTC8)上線ProjectInverse(XIV).
1900/1/1 0:00:00