ABU:Zabu Finance 被黑分析 Avalanche 鏈上閃電貸攻擊事件

Author：

Time：1900/1/1 0:00:00

據慢霧區消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。?

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣，并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中，為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取)，而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的，因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵，隨后便對 ZABU 代幣進行了拋售。

參議員Elizabeth Warren敦促美國國會和SEC加強加密監管:金色財經報道，在幾家加密公司申請破產保護后，美國參議員Elizabeth Warren表達了對加密貨幣投資的擔憂，并敦促美國國會和證券交易委員會（SEC）采取行動，加強加密監管。沃倫表示，需要制定更加強有力的規則來確保消費者保護和金融穩定。[2022/7/19 2:23:39]

慢霧 AML 團隊分析統計，本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現，以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

美國參議員ElizabethWarren質疑上市礦企Greenidge的環境足跡:12月3日消息，美國參議員ElizabethWarren在給上市公司首席執行官JeffreyKirt的一封詳細信中質疑GreenidgeGeneration（GREE）在紐約州的比特幣采礦業務的環境足跡。Warren寫信給JeffreyKirt，她擔心公司的能源使用以及對環境和消費者的影響。鑒于與比特幣采礦相關的極高的能源使用量和碳排放量，Greenidge和其他工廠的挖礦作業引發了人們對其對全球環境、當地生態系統和消費者電力成本影響的擔憂，并要求在12月17日前做出詳細回應。（FxStreet）[2021/12/3 12:48:23]

接著，將 30 WETH 跨鏈到?Avalanche。

聲音 | Nick Szabo：為了賺錢將加密貨幣存在交易所在價值主張上是有問題的:智能合約創始人尼克·薩博（Nick Szabo）剛剛發推稱：將加密貨幣交由交易所保管的投資者，就像不喝咖啡卻投資星巴克的人。他們可能會通過技巧賺大錢，但是他們對用例和價值主張的實際理解是有問題的。[2019/2/21]

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。