FAR:Zabu Finance 閃電貸安全事件分析 -ODAILY_SHIBSHABU

前言

9月12日，知道創宇區塊鏈安全實驗室監測到Avalanche上的DeFi協議ZabuFinance項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約

攻擊合約1：

0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2：

RIZZO：傳奇密碼學家Nick Szabo將比特幣視為最好的貨幣形式已過去兩年整:金色財經報道，比特幣雜志編輯RIZZO表示，傳奇密碼學家Nick Szabo談論比特幣已經過去整整兩年了。

Nick Szabo于2020年12月26日表示，比特幣是價值投資，貨幣是一種相當有價值的服務，而比特幣是最好的貨幣形式。[2022/12/27 22:09:18]

0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

漏洞合約

ZABUFarm：

0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4

Zabu Finance官方：攻擊者提取45億ZABU代幣，傾銷獲利約60萬美元:9月12日消息，Avalanche鏈上Zabu Finance官方表示，攻擊者從Zabu Farm Contract提取45億個ZABU代幣，使供應達到50億，并將全部傾銷給ZABU的Pangolin LPs和Trader Joe LPs，竊取了約60萬美元。單幣資產質押是安全的，ZABU相關池受到影響。官方將對攻擊前進行快照，并在Zabu V2中分發，重啟V2 Farm并附有Zabu V1 Staking Pool。

此外，Zabu Finance表示，將把AutoFarm和IDO Launchpad的所有費用收入轉回給Zabu持有者。

此前消息，慢霧：Avalanche鏈上Zabu Finance項目遭受閃電貸攻擊。[2021/9/12 23:19:41]

SPORE：

聲音 | Elizabeth White：未來經濟將以100%的數字資產為基礎:據cryptoglobe報道，The White Company首席執行官Elizabeth White表示，未來經濟將以100%的數字資產為基礎。每一項資產，如貨幣、投資、房地產或任何資產的所有權，都將標記在區塊鏈上。它更高效，更安全。[2019/2/24]

0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985

漏洞成因分析

漏洞產生原因在于Defi協議與代幣協議之間的不兼容，其不兼容主要是zabuFarm合約質押功能與spore合約轉賬功能出現沖突，下面從雙方功能實現邏輯來分析沖突。

聲音 | Nick Szabo：中央銀行可能會將數字貨幣作為儲備金:BitGold創始人Nick Szabo近日在以色列比特幣峰會上發表講話稱，2019年，在全球地緣不確定性日益加劇的背景下，加密貨幣可能越來越被視為現有央行儲備金額的合理替代品，在某些情況下，中央銀行不能信任外國央行或政府債券。現有的解決方案是由瑞士政府提供，但這不是信任成本最小化的解決方案。瑞士政府本身受到壓力，因此更加信任成本最小化的解決方案是加密貨幣。[2019/1/9]

zabuFarm合約質押功能

zabuFarm合約質押功能由函數deposit實現

簡述deposit函數實現邏輯：

1.由傳參_pid獲取對應礦池信息與用戶信息

2.更新_pid對應礦池信息，當用戶賬戶不為0向用戶發送質押已產生獎勵

3.將傳參_amount數量的代幣從函數調用者轉移到該合約

4.更新用戶添加的代幣以及最新獎勵狀態5.觸發質押事件。

spore合約轉賬功能

spore合約轉賬功能由函數_transferStandard實現(ps:_transferStandard函數是zabuFarm合約質押功能轉賬時調用的函數)

簡述_transferStandard函數實現邏輯：

1.由傳參tAmount通過_getValues函數獲取五個值，分別是rAmount實際轉賬數量,rTransferAmount收費后轉賬數量,rFee實際費用,tTransferAmount初始轉賬數量,tFee初始費用

2.對相應賬戶進行實際轉賬代幣數量更新

3.通過_reflectFee函數進行費用記錄更新

由此我們可以發現\nzabuFarm合約質押功能與spore合約轉賬功能出現沖突的本質在于deposit函數僅是對用戶傳入轉賬金額_amount\n做用戶賬戶更新記錄，而不是對_transferStandard\n函數在收取費用后實際轉賬做用戶賬戶更新記錄，導致實際收款小于賬戶記錄，俗稱虧本買賣。

簡述攻擊過程

1.利用攻擊合約10x0e65，將WAVAX代幣通過Pangolin置換成SPORE代幣，并質押到ZABUFarm合約中；

2.通過攻擊合約2\n0x5c9A從Pangolin閃電貸借出SPORE代幣，并利用SPORE代幣不斷在ZABUFarm\n合約進行質押-提現的操作，消耗原本屬于ZABUFarm合約的SPORE代幣，由于ZABUFarm合約是通過SPORE\n代幣總量計算獎勵，攻擊合約10x0e65會獲得巨額ZABU代幣獎勵；

3.最后取出質押SPORE代幣，歸還閃電貸，拋售ZABU代幣獲利。

總結

此次攻擊屬于defi協議與代幣協議之間不兼容導致的，迄今為止此類攻擊事件已發生數次，知道創宇區塊鏈安全實驗室再次提醒，近期各鏈上頻頻爆發攻擊事件，合約安全愈發需要得到迫切重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ABUFARARMFARMSHIBSHABUCoinFarmSHIBARMYFlaming Farm

以太坊價格今日行情