Avalanche 链上闪电贷攻击事件: Zabu Finance 被黑分析_ABU:Gabur

据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。?

相关信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址:

攻击流程

1、攻击者首先创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷,从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售。

Binance合约将下架GMT/BUSD、NEAR/BUSD和AVAX/BUSD的U本位永续合约:4月14日消息,Binance 合约将于 4 月 18 日 17:00 对 GMT/BUSD、NEAR/BUSD 和 AVAX/BUSD 的 U 本位永续合约进行自动清算,并将在清算结束后下架 GMT/BUSD、NEAR/BUSD 和 AVAX/BUSD U 本位永续合约交易对。

Binance 合约将于 4 月 14 日 23:00 更新以上 NEAR/BUSD、GMT/BUSD 和 AVAX/BUSD 合约杠杆和保证金阶梯。建议用户在停止交易前,自行平仓,以避免头寸自动清算。[2023/4/14 14:04:39]

MistTrack 分析过程

慢雾 AML 团队分析统计,本次攻击黑客获利约 60 万美元。

Avalanche为Evergreen子网推出Spruce测试网:4月13日消息,据官方博客,Avalanche宣布启动Avalanche Evergreen子网的测试网Spruce,该测试网的初始机构合作伙伴包括T. Rowe Price Associates、WisdomTree、Wellington Management和Cumberland,参与机构将使用Spruce作为各种应用程序和资产的测试网,以衡量链上交易执行和结算的好处。

Spruce测试网旨在使交易双方机构能够以低风险、低进入门槛的方式参与公共区块链基础设施。使用无价值的代币可以让机构参与者体验Avalanche子网架构的全部功能,而不会将资金置于风险之中。

此前4月6日消息,Avalanche推出“Evergreen”子网以连接区块链上的机构。[2023/4/13 14:00:54]

资金流向分析

Kava 4 Gateway 将于北京时间10月15日晚22:00上线:据官方公告,Kava 4 Gateway 将于北京时间10月15日晚22:00上线,Kava主网升级期间,具体安排如下:Kava 3 将于北京时间晚20:00关闭;app.kava.io应用将于北京时间晚20:00暂停;BNB跨链转账将于北京时间下午16:00暂停。Kava会在Kava 4上线后宣布具体恢复服务时间。

Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。Harvest是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2020/10/15]

慢雾 AML 旗下?MistTrack 反追踪系统分析发现,以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。

CoinGate将AVA代币加入其支付系统:金色财经报道,加密货币支付处理公司CoinGate已将区块链酒店预订平台Travala.com的AVA代币集成到其支付系统中,该系统已有5000多家商户使用。CoinGate用户现在还可以通过银行转账、电话信用购买AVA,很快将支持借记卡。[2020/5/22]

接着,将 30 WETH 跨链到?Avalanche。

攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。

接着,攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 抵押到 ZABUFarm 合约中。

攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后多次在 ZABUFarm 合约中进行抵押/提现操作。

在获利后,攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201?WETH.e。

接着,攻击者将获利的 WETH.e 跨链到以太坊。

没有任何停歇,攻击者直接将获利资金通过 Tornado.Cash 转出。

经过以上分析,可以认为攻击者是较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始资金,最后又通过 Tornado.Cash 顺利将获利资金转出。

总结

此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-6:788ms