AVA:Avalanche 鏈上閃電貸攻擊事件： Zabu Finance 被黑分析

據慢霧區消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。?

相關信息

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

攻擊流程

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣，并將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中，為后續獲取 ZABU 代幣獎勵做準備。2、攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行`抵押/提現`操作。由于 SPORE 代幣在轉賬過程中需要收取一定的手續費 (SPORE 合約收取)，而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小于攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。而 ZABUFarm 合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的，因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。4、攻擊者通過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵，隨后便對 ZABU 代幣進行了拋售。

Avalanche基金會為交易平臺GMX推出400萬美元獎勵計劃:金色財經報道，Avalanche Foundation將為去中心化交易平臺GMX提供價值400萬美元的AVAX代幣獎勵。這些激勵措施來自Avalanche Rush，這是一個1.8億美元的流動性激勵計劃，旨在增加其智能合約平臺上DeFi應用程序的流動性和用戶。GMX是一個去中心化的交易所，提供關于Avalanche和另一個擴展協議Arbitrum的現貨和永久期貨合約。

雪崩基金會在一份聲明中表示，這400萬美元的AVAX代幣將在多個月的時間框架內分發，并與建立在GMX之上的合作平臺一起分發。合作伙伴平臺包括交易所TraderJoe、YieldYak和Dopex。（the block）[2022/11/8 12:29:35]

MistTrack 分析過程

Ergo生態上首個元宇宙項目SigmaValley公布路線圖:據官方消息，Ergo生態上首個元宇宙項目SigmaValley公布了路線圖，預計將于1月13日開始售賣地塊，還將推出SigmaDAO代幣空投。據SigmaValley官網介紹，SigmaValley是Ergo公鏈上首個元宇宙，將為 Ergonaut（即Ergo社區成員）提供一個表達自我的平臺，旨在成為創意思維和瘋狂想法的家園。[2022/1/7 8:33:01]

慢霧 AML 團隊分析統計，本次攻擊黑客獲利約 60 萬美元。

資金流向分析

慢霧 AML 旗下?MistTrack 反洗錢追蹤系統分析發現，以太坊上的攻擊者地址 (0x9ed...f86)?初始資金來自混幣平臺 Tornado.Cash 轉入的 31 ETH。

Avalanche上一站式交易平臺Trader Joe發布2022年Q1路線圖:1月3日消息，Avalanche上一站式交易平臺Trader Joe發布2022年Q1路線圖：

1. Rocket Joe，其是流動性啟動平臺，將促進新發行代幣的公平公正分配，并通過為用戶提供JOE代幣的更多實用性和選項來擴展JOE代幣生態系統。

2. 調整代幣經濟，當前的xJOE代幣經濟學并沒有通過DEX和Lending協議激勵持有JOE代幣。將徹底改革現有的代幣經濟設計，通過提供更多的質押選項和好處來滿足各種用戶的需求，從而鼓勵粘性資本。

3. 去中心化市場：在Avalanche上支持NFT/Metaverse文化。JOEPEG系列原計劃于12月推出，現在已推遲到2022年第一季度發布。[2022/1/3 8:21:27]

FilDA即將上線LAVAswap質押挖礦池:據官方消息，3月19號晚10點LAVAswap開啟新的FilDA質押挖礦池，開啟為期14天的挖礦獎勵，質押FilDA-USDT-LP，得到FilDA-LAVA-LP獎勵。

據了解，FilDA是基于HECO的跨鏈借貸DeFi項目。 FilDA于2021年1月5日晚20:00開啟創世挖礦Fair launch，首發HUSD、HBTC等17種資產借貸功能，同時也是HECO首個公開平臺各項APY數據，存借雙向實時透明數據的借貸項目。FilDA 平臺存借款總額高峰值突破12億美元，FilDA LP 峰值超過3000萬美金。[2021/3/19 18:59:18]

接著，將 30 WETH 跨鏈到?Avalanche。

攻擊者在 Avalanche?上分別創建了攻擊合約 1 和 2。

接著，攻擊者通過攻擊合約 1 將 WAVAX 兌換為 SPORE，并將 SPORE 抵押到 ZABUFarm 合約中。

攻擊者通過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣，隨后多次在 ZABUFarm 合約中進行抵押/提現操作。

在獲利后，攻擊者將獲利的約 45 億 ZABU 代幣多次兌換為 WAVAX 代幣，再將 WAVAX 代幣兌換為 201?WETH.e。

接著，攻擊者將獲利的 WETH.e 跨鏈到以太坊。

沒有任何停歇，攻擊者直接將獲利資金通過 Tornado.Cash 轉出。

經過以上分析，可以認為攻擊者是較為專業的，毫不含糊地直接從 Tornado.Cash 轉入初始資金，最后又通過 Tornado.Cash 順利將獲利資金轉出。

總結

此次攻擊是由于 Zabu Finance 的抵押模型與 SPORE 代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

Tags：AVAABUSPOREORELavandosABUSDSPORE價格Hardcore

ETH