ABU:Avalanche 鏈上閃電貸攻擊事件 —— Zabu Finance 被黑分析

據慢霧區消息，2021年9月12日，Avalanche上ZabuFinance項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

相關信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)項目。ZabuFinance成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

攻擊流程

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

Avalanche主網集成Chainlink Keepers和Chainlink VRF:6月10日消息，據官方公告，Chainlink去中心化交易自動化服務Chainlink Keepers以及Chainlink VRF現已上線Avalanche主網。

據悉，Chainlink Keepers是一種去中心化服務，用于基于預定義條件（如時間推移和市場事件）自動執行智能合約任務。Chainlink VRF是可驗證隨機函數，通過密碼證明的生成和鏈上驗證來保證隨機數的完整性。[2022/6/10 23:05:58]

2、攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行抵押/提現操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

SushiSwap已在Polygon、Optimism、Metis、Kava上線穩定幣池:10月14日消息，SushiSwap的AMM生產框架Trident推出的穩定幣流動性池已在Polygon、Optimism、Metis、Kava上線，用戶可直接進行穩定幣、直接相關代幣（WBTC、renBTC等）的低滑點交易。

注，Trident是用于構建和部署AMM的生產框架，任何其他AMM都可以在此基礎上構建并與之協同，其他AMM可以集成到Trident中，還可以使用現有框架創建和添加動態流動性類型，而無需從頭開始創建和部署新框架。[2022/10/14 14:27:25]

3、攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

LAVAswap即將啟動BSC流動池:官方消息，LAVAswap將于下周三啟動在BSC的流動池。經社區投票決定，LAVAswap即將啟動BSC流動池，首個交易對為LAVA/USDT。流動池獎勵每100天進行減半。第一個100天，流動性池每天將產生 336,000 LAVA。之后會根據社區投票結果陸續增加BSC流動池交易對。

LAVA 是由 BSC + HECO 提供支持的可互操作的去中心化資產跨鏈橋。[2021/9/13 23:19:52]

4、攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

Certik Foundation宣布推出HARD、KAVA和CAKE的Shield池:Certik Foundation宣布推出HARD、KAVA和CAKE的Shield池。Certik Shield池已上線，并為KAVA和PancakeSwap社區提供保護。使用CTK購買shield并未被盜或丟失資產提供保護。[2020/11/26 22:11:25]

MistTrack分析過程

慢霧AML團隊分析統計，本次攻擊黑客獲利約60萬美元。

資金流向分析

慢霧AML旗下MistTrack反洗錢追蹤系統分析發現，以太坊上的攻擊者地址(0x9ed...f86)初始資金來自混幣平臺Tornado.Cash轉入的31ETH。

接著，將30WETH跨鏈到Avalanche。攻擊者在Avalanche上分別創建了攻擊合約1和2。接著，攻擊者通過攻擊合約1將WAVAX兌換為SPORE，并將SPORE抵押到ZABUFarm合約中。攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后多次在ZABUFarm合約中進行抵押/提現操作。在獲利后，攻擊者將獲利的約45億ZABU代幣多次兌換為WAVAX代幣，再將WAVAX代幣兌換為201WETH.e。接著，攻擊者將獲利的WETH.e跨鏈到以太坊。沒有任何停歇，攻擊者直接將獲利資金通過Tornado.Cash轉出。經過以上分析，可以認為攻擊者是較為專業的，毫不含糊地直接從Tornado.Cash轉入初始資金，最后又通過Tornado.Cash順利將獲利資金轉出。

總結

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

慢霧AML旗下MistTrack反洗錢追蹤系統將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：ABUAVAPORSPOREGaburAVALport幣美元價格Spore Finance

FTX