ABU:安全公司：Zabu Finance遭受閃電貸攻擊簡析，因其抵押模型與 SPORE 代幣不兼容導致的

巴比特訊，據慢霧區情報，2021年9月12日，Avalanche上ZabuFinance項目遭受閃電貸攻擊，慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1.攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

2.攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行`抵押/提現`操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

加密安全公司Unciphered稱已找到攻擊Trezor Model T錢包的方法:5月24日消息，加密安全公司 Unciphered 稱已找到攻擊 Trezor Model T 錢包的方法。Unciphered 表示，其利用了 STM32 芯片的一個無法修補的硬件漏洞，使攻擊者能夠轉儲嵌入式閃存和一次性可編程數據。

Trezor 回應稱，其團隊沒有關于 Unciphered 執行的特定攻擊的足夠詳細信息，無法做出全面回應，但表示它看起來像是RDP downgrade attack，一項三年前被公開標記的風險。[2023/5/25 10:38:20]

3.攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過`抵押/提現`操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

畢馬威推出的AI安全公司Cranium籌集700萬美元風險投資:金色財經報道，畢馬威(KPMG)合伙人Jonathan Dambrot和另外兩位聯合創始人Felix Knoll和Paul Spicer共同創立AI安全初創公司Cranium。到目前為止，已經從畢馬威(KPMG)和SYN Ventures籌集了700萬美元的風險投資。

Dambrot表示，開發Cranium是為了在客戶層面發現并提供人工智能系統的可見性，提供安全報告和監控，并創建合規和供應鏈可見性報告。核心產品更全面地考慮了人工智能安全和供應鏈風險。Cranium目前有大約30名全職員工。假設業務好轉，該公司預計將結束虧損[2023/4/5 13:46:22]

4.攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

360借殼成功A股上市，周鴻祎表示將依托AI、區塊鏈等技術成為世界大安全公司:江南嘉捷正式更名為三六零安全科技股份有限公司（證券簡稱“三六零”，又稱360，601360），三六零在上海證券交易所敲鑼上市。這標志著經過歷時三年的運作，360成功回歸A股。談到未來的發展，周鴻祎表示，當今社會網絡安全進入了大安全時代，網絡安全不僅僅是解決手機和電腦安全的問題，而是涉及國家安全、國防安全、社會安全、基礎設施安全、城市安全以至于人身安全。360秉承安全第一的宗旨，將以大安全為核心，依靠人工智能、大數據、云計算、區塊鏈、物聯網等技術，希望不僅是全世界最大的網絡安全公司，也希望成為中國乃至全世界最大的大安全公司，在安全的各個方面為國家、社會、股民提供好的產品和服務。[2018/2/28]

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

參考：

攻擊合約1：0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2：0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

抵押交易：0xf76b37ed46c218d4b791e9769b139c3e1f43d1888f37ff0a647c7a8bb58528fb

攻擊交易：0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3

獲利交易：0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac

Tags：ABUSPOOREPORSHIBSHABU幣sponge幣市值CcoreSPORTSAI

狗狗幣價格