ABU:Avalanche 鏈上閃電貸攻擊事件 —— Zabu Finance 被黑分析_SPO

據慢霧區消息，2021年9月12日，Avalanche上ZabuFinance項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

相關信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)項目。ZabuFinance成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

攻擊流程

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

無許可開源協議Alkimiya今日上線Avalanche主網:3月26日消息，面向共識資本市場的無許可開源協議Alkimiya宣布今日上線Avalanche主網。據介紹，Alkimiya由兩部分組成：Silica是區塊空間生產者發行的float-to-fixed swap；HashVault是打包Silica合約并將基礎現金流重組至各種金融產品的vault。

Alkimiya平臺上的賣家可以將波動的未來收入鎖定在固定的預付款上。這使他們能夠更好地管理質押/挖礦操作中的風險。買家可以直接從區塊空間生產中獲得可持續的收益來源——此前只有礦工/驗證者才能獲得這種收益。[2022/3/26 14:19:25]

2、攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行抵押/提現操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

火幣已正式上線WAVES、ATOM、DASH、RSR和KAVA品種USDT本位永續合約:據火幣合約官方消息，火幣WAVES、ATOM、DASH、RSR和KAVA品種USDT本位永續合約已于新加坡時間11月26日14點正式上線，用戶現可在平臺進行劃轉、交易等操作。

在此五大品種上線前，火幣合約已向其USDT本位永續合約風險準備金余額中共計注入了100萬USDT，5個品種各對應20萬USDT。

本輪五大熱門幣上線后，火幣USDT本位永續合約已覆蓋BTC、ETH、XRP等在內的二十六大主流品種，支持用戶在Web端、API端和APP端操作，最高125x倍數。

目前，火幣合約正在舉行“充值資產，送VIP權益”的活動，符合條件的用戶，凡火幣合約賬戶中有折合3萬USD及以上者，即可申請體驗對應VIP等級權益，享受大戶費率與服務。同時，用戶的API限頻和持倉量上限均將會得到提升，合約子賬號功能也會自動開通。[2020/11/26 22:13:24]

3、攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

Kava CEO：DeFi將在2021年擺脫以太坊的主導變得更多樣化:11月1日消息，Kava首席執行官Brian Kerr在接受采訪時表示，到2021年，DeFi將突破以太坊的控制，擺脫以太坊的主導地位，行業將變得更加多樣化。盡管以太坊現在是無可爭議的領導者，但它的角色最終將會衰落。網絡擁堵和高昂的Gas費用等問題將削弱其主導地位。（Crypto Potato）[2020/11/1 11:23:08]

4、攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

MistTrack分析過程

加密貨幣錢包平臺Klever與Travala合作，支持KLV支付:加密貨幣錢包平臺Klever已與旅行社Travala達成戰略合作伙伴關系，允許游客通過支付加密貨幣來預訂酒店和旅社。據悉，Travala已經支持使用大約30個代幣進行支付。現在，它將把KLV加入到列表中，而Klever將把Travala App無縫地集成到Klever App中。（U.Today）[2020/9/10]

慢霧AML團隊分析統計，本次攻擊黑客獲利約60萬美元。

資金流向分析

慢霧AML旗下MistTrack反洗錢追蹤系統分析發現，以太坊上的攻擊者地址(0x9ed...f86)初始資金來自混幣平臺Tornado.Cash轉入的31ETH。

接著，將30WETH跨鏈到Avalanche。攻擊者在Avalanche上分別創建了攻擊合約1和2。接著，攻擊者通過攻擊合約1將WAVAX兌換為SPORE，并將SPORE抵押到ZABUFarm合約中。攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后多次在ZABUFarm合約中進行抵押/提現操作。在獲利后，攻擊者將獲利的約45億ZABU代幣多次兌換為WAVAX代幣，再將WAVAX代幣兌換為201WETH.e。接著，攻擊者將獲利的WETH.e跨鏈到以太坊。沒有任何停歇，攻擊者直接將獲利資金通過Tornado.Cash轉出。經過以上分析，可以認為攻擊者是較為專業的，毫不含糊地直接從Tornado.Cash轉入初始資金，最后又通過Tornado.Cash順利將獲利資金轉出。

總結

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

慢霧AML旗下MistTrack反洗錢追蹤系統將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：ABUAVAORESPOMetaBullishlava幣怎么樣dAppstoresponge幣歸零了

Fil