ABU:Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析

据慢雾区消息，2021年9月12日，Avalanche上ZabuFinance项目遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)项目。ZabuFinance成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址：

攻击流程

1、攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

Gunzilla Games在Avalanche上推出子网GUNZ:金色财经报道，3A游戏工作室Gunzilla Games在Avalanche上推出子网GUNZ，该子网支持使用游戏内代币支付Gas费用，并提供SDK和例如NFT铸造引擎等工具。Gunzilla将在GUNZ上制作大逃杀游戏Off The Grid。（VentureBeat）[2023/4/6 13:47:11]

2、攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行抵押/提现操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

Kava 增加对以太坊虚拟机智能合约的支持:金色财经报道，Kava 在其以太坊 Co-Chain 的 Alpha 版发布中增加了对以太坊虚拟机 (EVM) 智能合约的支持。EVM 的发布使来自以太坊生态系统的开发人员和去中心化应用程序或dapps能够在 Kava 上构建和部署。作为 Kava Pioneer Program 的一部分，以太坊 Co-Chain 的封闭测试网将部署超过 15 个协议，包括收益农业协议 Beefy Finance、收益聚合器 AutoFarm 和流动性协议 RenVM。这些项目将在主网启动之前测试 Kava 的以太坊和 Cosmos 联合链之间的互操作性。在主网启动后，在 Kava 网络上启动的协议也将能够利用其 7.5 亿美元的 Kava Rise 开发者激励计划。（coindesk）[2022/3/9 13:46:37]

3、攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过抵押/提现操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

Avalanche 团队 Ava Labs 与土耳其电动汽车制造商 Togg 达成战略合作伙伴关系:1月8日消息，Avalanche 团队 Ava Labs 宣布与土耳其电动汽车制造商 Togg 达成战略合作伙伴关系，他们将为 Togg 设计和构建基于智能合约的服务，以改善自动驾驶车辆性能。

Togg 将实施智能合约和区块链技术，并且在 Avalanche 区块链存储车辆维护和零件信息，后续可能基于 Avalanche 区块链推出二手车市场。（来源链接）[2022/1/8 8:34:32]

4、攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

Avalanche上总锁仓量突破90亿美元:金色财经报道，数据显示，目前Avalanche上总锁仓量91.8亿美元，净锁仓量48.1亿美元。锁仓资产排名前五分别为Aave（29亿美元）、TraderJoe（19.5亿美元）、Benqi（14.14亿美元）、Curve（7.18亿美元）、Yield Yak（4.47亿美元）。[2021/11/7 6:36:56]

MistTrack分析过程

慢雾AML团队分析统计，本次攻击黑客获利约60万美元。

资金流向分析

慢雾AML旗下MistTrack反追踪系统分析发现，以太坊上的攻击者地址(0x9ed...f86)初始资金来自混币平台Tornado.Cash转入的31ETH。

接着，将30WETH跨链到Avalanche。攻击者在Avalanche上分别创建了攻击合约1和2。接着，攻击者通过攻击合约1将WAVAX兑换为SPORE，并将SPORE抵押到ZABUFarm合约中。攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后多次在ZABUFarm合约中进行抵押/提现操作。在获利后，攻击者将获利的约45亿ZABU代币多次兑换为WAVAX代币，再将WAVAX代币兑换为201WETH.e。接着，攻击者将获利的WETH.e跨链到以太坊。没有任何停歇，攻击者直接将获利资金通过Tornado.Cash转出。经过以上分析，可以认为攻击者是较为专业的，毫不含糊地直接从Tornado.Cash转入初始资金，最后又通过Tornado.Cash顺利将获利资金转出。

总结

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。

慢雾AML旗下MistTrack反追踪系统将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

来源链接：mp.weixin.qq.com

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括：安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品，已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

标签：AVAABUANCSPOREWAVAX价格SHIBSHABU币Frankenstein Financespore币最新消息

火星币热门资讯