前言
9月12日,知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議 Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約
攻擊合約1:
0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻擊合約2:
Avalanche上Zabu Finance項目發生盜幣案 ZABU幣價暴跌:9月13日消息,據Zabu Finance官方推特表示,Zabu遭受攻擊,可能來自孢子池(SporePool),正在調查漏洞利用和尋找解決辦法。大量代幣被盜。同時,據CoinGecko數據,ZABU幣價暴跌,跌幅超90%,近乎歸零。據悉。ZabuFinance是Avalanche上的全棧DeFi項目。[2021/9/13 23:20:45]
0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
ZABUFarm:
0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4
動態 | 加密評論家Elizabeth Warren將在2020年競選美國總統:據Cryptocurrency News今日消息,加密評論家、馬薩諸塞州的美國參議員Elizabeth Warren于12月31日發布視頻公告,正式宣布她將在2020年競選美國總統。[2019/1/1]
SPORE:
0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985
漏洞成因分析
漏洞產生原因在于 Defi 協議與代幣協議之間的不兼容,其不兼容主要是 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。
聲音 | Nick Szabo:圖靈完備區塊鏈不是“世界電腦”或“Web3.0”:智能合約先驅Nick Szabo今日表示,從規模上看圖靈完備區塊鏈是一個處理極其昂貴且信任最小化計算的平臺,而不是“世界電腦”或“Web3.0”。通過非常認真的編寫以及非常小的無庫程序,圖靈完備區塊鏈將適合大額金融智能合約。對此,ETC官方團隊評論稱,這同樣是目前最符合ETC的定義。[2018/7/6]
zabuFarm合約質押功能
zabuFarm 合約質押功能由函數 deposit 實現
康奈爾大學教授和Nick Szabo批評EOS的缺陷和中心化:據CNN消息,著名的加密貨幣專家、康奈爾大學教授Sirer指出,EOS的情況“將會變得更糟”,并強調EOS提出的漏洞獎勵系統在使用協議查找概念或結構錯誤時是不實際的。Sirer強調稱,“EOS漏洞獎勵系統設計只是為了篩查簡單的編碼錯誤,而不是協議中的概念錯誤。”在EOS備受爭議的主網上線后,密碼學家Nick Szabo也表示,EOS的集中化使得系統容易受到攻擊,并存有各種安全漏洞。[2018/6/24]
簡述 deposit 函數實現邏輯:
1.由傳參_pid 獲取對應礦池信息與用戶信息
2.更新_pid 對應礦池信息,當用戶賬戶不為 0 向用戶發送質押已產生獎勵
3.將傳參_amount 數量的代幣從函數調用者轉移到該合約
4.更新用戶添加的代幣以及最新獎勵狀態
5.觸發質押事件
spore合約轉賬功能
spore 合約轉賬功能由函數_transferStandard 實現(ps:_transferStandard 函數是 zabuFarm 合約質押功能轉賬時調用的函數)
簡述_transferStandard 函數實現邏輯:
1.由傳參 tAmount 通過_getValues 函數獲取五個值,分別是 rAmount 實際轉賬數量, rTransferAmount 收費后轉賬數量, rFee 實際費用,tTransferAmount 初始轉賬數量,tFee 初始費用
2.對相應賬戶進行實際轉賬代幣數量更新
3.通過_reflectFee 函數進行費用記錄更新
由此我們可以發現 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突的本質在于 deposit 函數僅是對用戶傳入轉賬金額_amount 做用戶賬戶更新記錄,而不是對_transferStandard 函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。
簡述攻擊過程
1.利用攻擊合約1 0x0e65,將 WAVAX 代幣通過 Pangolin 置換成 SPORE 代幣,并質押到 ZABUFarm 合約中;
2.通過攻擊合約2 0x5c9A 從 Pangolin 閃電貸借出 SPORE 代幣,并利用 SPORE 代幣不斷在 ZABUFarm 合約進行質押-提現的操作,消耗原本屬于ZABUFarm 合約的SPORE 代幣,由于 ZABUFarm 合約是通過 SPORE 代幣總量計算獎勵,攻擊合約1 0x0e65 會獲得巨額 ZABU 代幣獎勵;
3.最后取出質押 SPORE 代幣,歸還閃電貸,拋售 ZABU 代幣獲利。
總結
此次攻擊屬于 defi 協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Hepburn wholefoodles是在維多利亞的戴爾斯福德(Daylesford)的幾個朋友創辦的,他們希望不用去城里市場就能買到價格實惠的干貨和當地的新鮮食品.
1900/1/1 0:00:00借貸是Defi樂高的核心基石模塊之一,如何更好地滿足借貸需求,提高用戶的資金使用率和資產收益率,進而提升用戶體驗是長期以來不變的命題.
1900/1/1 0:00:00谷歌的云計算部門最近宣布,它將成立一個新的部門來構建支持Web3開發人員的工具。人們對Crypto世界越來越感興趣、傳統經濟部門中Crypto空間越來越活躍,越來越多的企業開始采用Web 3工具.
1900/1/1 0:00:00作者:Kevin Helms 翻譯:Penny芬蘭總統已批準一項法律來監管數字貨幣服務提供商,包括交易所、托管錢包提供商以及數字貨幣發行方.
1900/1/1 0:00:00Crypto 的一項鮮為人知的創新是 DAO (Decentralized Autonomous Organization, 去中心化自治組織),這是一種建立在區塊鏈和智能合約上的社會組織形式.
1900/1/1 0:00:00前言 PREFACE 北京時間 10 月 20 日晚,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 PancakeHunny 的 WBNB/TUSD 池遭遇閃電貸攻擊.
1900/1/1 0:00:00