據慢霧區消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊,慢霧安全團隊第一時間介入分析,并將分析結果分享如下。?
Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。
以下是本次攻擊涉及的具體地址:
1、攻擊者首先創建兩個攻擊合約,隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷,從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨后便對 ZABU 代幣進行了拋售。
參議員Elizabeth Warren敦促美國國會和SEC加強加密監管:金色財經報道,在幾家加密公司申請破產保護后,美國參議員Elizabeth Warren表達了對加密貨幣投資的擔憂,并敦促美國國會和證券交易委員會(SEC)采取行動,加強加密監管。沃倫表示,需要制定更加強有力的規則來確保消費者保護和金融穩定。[2022/7/19 2:23:39]
慢霧 AML 團隊分析統計,本次攻擊黑客獲利約 60 萬美元。
資金流向分析
慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。
美國參議員ElizabethWarren質疑上市礦企Greenidge的環境足跡:12月3日消息,美國參議員ElizabethWarren在給上市公司首席執行官JeffreyKirt的一封詳細信中質疑GreenidgeGeneration(GREE)在紐約州的比特幣采礦業務的環境足跡。Warren寫信給JeffreyKirt,她擔心公司的能源使用以及對環境和消費者的影響。鑒于與比特幣采礦相關的極高的能源使用量和碳排放量,Greenidge和其他工廠的挖礦作業引發了人們對其對全球環境、當地生態系統和消費者電力成本影響的擔憂,并要求在12月17日前做出詳細回應。(FxStreet)[2021/12/3 12:48:23]
接著,將 30 WETH 跨鏈到?Avalanche。
聲音 | Nick Szabo:為了賺錢將加密貨幣存在交易所在價值主張上是有問題的:智能合約創始人尼克·薩博(Nick Szabo)剛剛發推稱:將加密貨幣交由交易所保管的投資者,就像不喝咖啡卻投資星巴克的人。他們可能會通過技巧賺大錢,但是他們對用例和價值主張的實際理解是有問題的。[2019/2/21]
攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。
接著,攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE,并將 SPORE 抵押到 ZABUFarm 合約中。
Nick Szabo:對集中Token的投資會帶來額外的投資風險:加密貨幣早期投資者Nick Szabo在Twitter表示,對集中Token的投資會帶來額外的投資風險,它們可能會在一夜之間由于欺詐、監管等變得毫無價值。[2018/5/23]
攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨后多次在 ZABUFarm 合約中進行抵押/提現操作。
在獲利后,攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣,再將 WAVAX 代幣兌換為 201?WETH.e。
接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊。
沒有任何停歇,攻擊者直接將獲利資金通過 Tornado.Cash 轉出。
經過以上分析,可以認為攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入初始資金,最后又通過 Tornado.Cash 順利將獲利資金轉出。
此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的,此類問題導致的攻擊已經發生的多起,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化,而不是依賴于用戶傳入的抵押代幣數量。
近期推出的 Hotspotty 2.0 是一個集多功能為一體的Helium社區自制工具.
1900/1/1 0:00:00近日,ZB的鏈游板塊繼AXS、YGG和SLM之后,又上線了一個熱門游戲Alien Worlds的代幣TLM.
1900/1/1 0:00:00NFT市場分析師PlungeFather今發推特稱在過去24小時里,一個名為“Cool Cats”的銷售額正在快速上升,超越NBA Top Shot.
1900/1/1 0:00:00大家好,我是佩佩,這幾天市場的狀態趨弱,我到不覺得是什么消息面的因素,能傳到咱耳邊的小道消息,就像那些能讓新手小白都看得非常清晰的賺錢機會一樣,emmm,懂的吧,哈哈.
1900/1/1 0:00:00Metaverse(元宇宙)這一概念源于美國作家 Neal Stephenson 于 1992 年出版的科幻小說《雪崩》(Snow Crash).
1900/1/1 0:00:00NFT 圈越來越像兩個月前的幣圈,在區塊鏈上開起了「動物園」,而且你真的能在這一次的「動物園」里看到各種各樣的「動物」.
1900/1/1 0:00:00