據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。?
相關信息
Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。
以下是本次攻擊涉及的具體地址:
攻擊流程
1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨后便對 ZABU 代幣進行了拋售。
元宇宙游戲平臺AvatarLife完成150萬美元種子輪融資:6月26日消息,元宇宙游戲平臺AvatarLife完成150萬美元種子輪融資,Info Edge Ventures領投。此輪融資資金將用于產品研發、社區建設以及擴大其全球團隊。
據悉,Info Edge Ventures是Naukri.com母公司Info Edge India Ltd的投資部門。這是Info Edge Ventures在游戲領域的第三次投資,此前曾投資奇幻電子競技平臺Fanclash、基于VR的玩具制造商Mirana。[2023/6/26 22:00:53]
MistTrack 分析過程
慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。
資金流向分析
慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。
Avalanche推出支持Ledger的新版APP:1月14日消息,Avalanche宣布推出支持硬件錢包Ledger的新版APP,旨在確保加密資產和NFT存儲安全,新版APP還改進了P鏈、C鏈和X鏈交易簽署、驗證和委托,以及子網連接使用體驗。
另據Coingecko數據顯示,隨著加密市場復蘇,當前AVAX已升至17美元上方,過去7天漲幅近50%。[2023/1/14 11:12:12]
接著,將 30 WETH 跨鏈到?Avalanche。
火幣全球站已暫停KAVA提幣業務:官方消息,由于KAVA錢包升級,火幣全球站已暫停KAVA的提幣業務。[2021/6/16 23:40:31]
攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。
接著,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,并將 SPORE 抵押到 ZABUFarm 合約中。
波卡生態項目Reef宣布與Kava合作,為用戶提供DeFi服務:據官方公告,波卡生態DeFi項目Reef Finance宣布與Kava建立合作,將通過連接一個實現IBC和Kava原生IBC兼容性的Substrate托盤,實現完全的互操作性,使Polkadot的parachains和Kava的DeFi生態之間實現無縫集成。此次合作將為Reef用戶帶來Kava的抵押貸款、USDX穩定幣、HARD Protocol等具有吸引力的收益機會。[2020/11/23 21:45:46]
攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后多次在 ZABUFarm 合約中進行抵押/提現操作。
在獲利后,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201?WETH.e。
接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊。
沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。
經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最后又通過 Tornado.Cash 順利將獲利資金轉出。
總結
此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。
北京時間4月4日凌晨時分,美國證券交易委員會(SEC)在官網發布一份關于數字資產作為有價證券框架計劃的聲明,文件中,SEC對人們關心的ICO以及數字貨幣的證券合法性做了陳述.
1900/1/1 0:00:0011月3日,知道創宇區塊鏈安全實驗室 監測到 以太坊上的 DeFi 協議 VesperFi Fianance 遭遇預言機操控攻擊,損失超 300 萬美元.
1900/1/1 0:00:002021 年第一季度標志著期待已久的生態系統戰爭的開始。隨著加密市場繼續吸引主流關注,新發現的散戶進入者將以太坊的費用推高至歷史新高.
1900/1/1 0:00:00PayPal 首席執行官 Dan Schulman 在財報會議上表示,美國人在銀行賬戶之間轉移資金仍然要依賴過時老舊的系統,而數字錢包可以大大提高政府發放刺激支票的效率.
1900/1/1 0:00:00DeFi的智能合約自動化競賽:Gelato 、Keep3r 與 Chainlink Keepers一場關于DeFi創新的競賽正在展開,老牌玩家和新貴都在奔跑.
1900/1/1 0:00:00金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。流動性挖礦大火席卷DeFi,現在燒到Uniswap了.
1900/1/1 0:00:00