比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > AAVE > Info

ABU:Zabu Finance 閃電貸安全事件分析 -ODAILY

Author:

Time:1900/1/1 0:00:00

前言

9月12日,知道創宇區塊鏈安全實驗室監測到Avalanche上的DeFi協議ZabuFinance項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約

攻擊合約1:

0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2:

街頭藝術家Szabotage將在Quidd推出NFT系列Stencil Tongue:7月7日消息,街頭藝術家Szabotage將在Animoca Brands旗下NFT市場Quidd上推出數字藝術藏品系列Stencil Tongue。獲得該系列的收藏家將通過解鎖的隨機兩組NFT組合出不同的內容。Stencil Tongue系列計劃于2022年7月27日上線Quidd。[2022/7/7 1:57:15]

0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

漏洞合約

ZABUFarm:

Coinbase同意以未披露的金額收購Zabo:加密貨幣交易所Coinbase已同意收購Zabo,據悉,Zabo是一個使金融科技公司和金融服務公司能夠輕松將加密貨幣賬戶連接到他們應用程序的平臺。Zabo的聯合創始人AlexTreece表示,收購預計在未來幾周完成。目前收購細節未對外披露。(coindesk)[2021/8/5 1:35:35]

0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4

SPORE:

0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985

聲音 | 智能合約先驅Nick Szabo談門羅幣:我認為它比BTC有著更好的隱私性:今日,智能合約先驅尼克·薩博(Nick Szabo)在推特上在被問如何看待門羅幣時回答表示:我認為它比BTC有著更好的隱私性,我鼓勵人們使用它。[2019/7/21]

漏洞成因分析

漏洞產生原因在于Defi協議與代幣協議之間的不兼容,其不兼容主要是zabuFarm合約質押功能與spore合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。

zabuFarm合約質押功能

zabuFarm合約質押功能由函數deposit實現

Nick Szabo:對集中Token的投資會帶來額外的投資風險:加密貨幣早期投資者Nick Szabo在Twitter表示,對集中Token的投資會帶來額外的投資風險,它們可能會在一夜之間由于欺詐、監管等變得毫無價值。[2018/5/23]

簡述deposit函數實現邏輯:

1.由傳參_pid獲取對應礦池信息與用戶信息

2.更新_pid對應礦池信息,當用戶賬戶不為0向用戶發送質押已產生獎勵

3.將傳參_amount數量的代幣從函數調用者轉移到該合約

4.更新用戶添加的代幣以及最新獎勵狀態5.觸發質押事件。

spore合約轉賬功能

spore合約轉賬功能由函數_transferStandard實現(ps:_transferStandard函數是zabuFarm合約質押功能轉賬時調用的函數)

簡述_transferStandard函數實現邏輯:

1.由傳參tAmount通過_getValues函數獲取五個值,分別是rAmount實際轉賬數量,rTransferAmount收費后轉賬數量,rFee實際費用,tTransferAmount初始轉賬數量,tFee初始費用

2.對相應賬戶進行實際轉賬代幣數量更新

3.通過_reflectFee函數進行費用記錄更新

由此我們可以發現\nzabuFarm合約質押功能與spore合約轉賬功能出現沖突的本質在于deposit函數僅是對用戶傳入轉賬金額_amount\n做用戶賬戶更新記錄,而不是對_transferStandard\n函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。

簡述攻擊過程

1.利用攻擊合約10x0e65,將WAVAX代幣通過Pangolin置換成SPORE代幣,并質押到ZABUFarm合約中;

2.通過攻擊合約2\n0x5c9A從Pangolin閃電貸借出SPORE代幣,并利用SPORE代幣不斷在ZABUFarm\n合約進行質押-提現的操作,消耗原本屬于ZABUFarm合約的SPORE代幣,由于ZABUFarm合約是通過SPORE\n代幣總量計算獎勵,攻擊合約10x0e65會獲得巨額ZABU代幣獎勵;

3.最后取出質押SPORE代幣,歸還閃電貸,拋售ZABU代幣獲利。

總結

此次攻擊屬于defi協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:ABUSPOORESPORESHIBSHABUSPORE幣QCORE

AAVE
FAT:FATF發布加密貨幣指南最終稿,涉及 NFT 和 DeFi-ODAILY

FATF發布了加密貨幣指南定稿,其中包含標準適用范圍的詳細說明。2019年,全球反洗錢監督機構FATF首次發布其虛擬資產指南.

1900/1/1 0:00:00
INT:5個維度幫你找到下一個最具潛力的公鏈-ODAILY

撰文:Footprint分析師Bella(bella@footprint.network) 日期:2021年11月 公鏈發展的背景 公鏈,簡單的說就是承載各種類型的defi等應用開發的網絡.

1900/1/1 0:00:00
KUS:Kusama第二輪插槽拍賣緊接尾聲,后續會有怎樣的價值呈現?-ODAILY

Polkadot生態研究院出品,必屬精品 背景 隨著最后一聲鐘聲響起,Kusama的第9個插槽拍賣已經結束,在經歷了起伏的一周后.

1900/1/1 0:00:00
元宇宙:元宇宙成為下一個主要計算平臺的可能性-ODAILY

如果你是技術的狂熱份子,你可能已經了解了當前最熱門的詞語——"元宇宙"。上周周四,圍繞這一術語的炒作可能達到了頂點,因為當時Facebook宣布將其公司組合重新命名為&quo.

1900/1/1 0:00:00
EST:關于去中心化存儲,你只知道Web3.0?-ODAILY

相信大家對Web3.0這個詞一點也不陌生了,但是近期推出的Estuary存儲是什么呢?這兩者又有什么區別呢?以下就為大家簡單介紹一下這兩者的相關內容以及他們的區別所在: Estuary存儲 Es.

1900/1/1 0:00:00
COT:伊薩,在桑給巴爾的風箏沖浪男孩-ODAILY

WorldMobile首席執行官MickyWatkins介紹:很高興我們有機會來展示我們在桑給巴爾拍攝的新紀錄片系列“連接的力量”。這個特別的視頻系列深深的觸動了我的心.

1900/1/1 0:00:00
ads