ABU:Zabu Finance 被黑分析 Avalanche 链上闪电贷攻击事件_OREN价格

据慢雾区消息， 2021 年 9 月 12 日，Avalanche 上 Zabu Finance 项目遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。?

Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址：

1、攻击者首先创建两个攻击合约，随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币，并将获得的 SPORE 代币抵押至 ZABUFarm 合约中，为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币，随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取)，而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷，从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的，因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励，随后便对 ZABU 代币进行了抛售。

Uniswap创始人：历史将证明Elizabeth Warren针对DeFi的言论是错误的:12月15日消息，Uniswap创始人Hayden Adams在社交媒体上发文表示，参议员Elizabeth Warren针对DeFi和Stablecoin的言论简直是大错特错。因为DeFi是Web3的透明金融基础设施，和传统Web2时代的企业不一样，Web3为艺术家、游戏玩家、作家、建设者、记者和其他创作者赋能，也为他们提供了协调、拥有、变现和交换他们直接创造的价值的工具，帮助他们消除对当前互联网上有害、封闭的生态系统的依赖。

Hayden Adams同时表示，我们目前尚处于早期，所以在边缘地带有些粗糙，但DeFi是使以上这一切成为可能的支柱。而那些从封闭生态系统中提取价值的传统利益团体很乐意看到它失败。历史将最终证明，ElizabethWarren今天对Web3和DeFi的误导性攻击是错误（和失败）的言论。（Stablecoin）。[2021/12/15 7:41:35]

慢雾 AML 团队分析统计，本次攻击黑客获利约 60 万美元。

参议员Elizabeth Warren办公室将MakerDAO与已失败的早期实验项目The DAO混淆:9月21日消息，MakerDAO开发者和反加密参议员Elizabeth Warren办公室最近的对话揭示了一个令人担忧的问题，即他们对当前DeFi生态系统缺乏足够的了解。9月20日，社交媒体上开始流传一个截图展示了MakerDAO社区成员之间的对话，讨论该项目代表和Warren参议员办公室最近一次会议的结论。在截图中，化名的MakerDAO治理代表“PaperImperium”声称花了很多时间说服Warren，让他相信Maker和The DAO不是同一个项目。后者是一个名声不佳的DAO早期实验，在2016年失败之前遭受了重大黑客攻击。（Cointelegraph）[2021/9/21 23:40:08]

资金流向分析

Coinbase同意以未披露的金额收购Zabo:加密货币交易所Coinbase已同意收购Zabo，据悉，Zabo是一个使金融科技公司和金融服务公司能够轻松将加密货币账户连接到他们应用程序的平台。Zabo的联合创始人AlexTreece表示，收购预计在未来几周完成。目前收购细节未对外披露。（coindesk）[2021/8/5 1:35:35]

慢雾 AML 旗下?MistTrack 反追踪系统分析发现，以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。

接着，将 30 WETH 跨链到?Avalanche。

Nick Szabo：比特币波动性大源自其未来的不确定性:智能合约先驱Nick Szabo今日在其社交媒体表示，比特币的波动性大是因为其未来的不确定性（方面和竞争方面），而不是限定的数量。当这些不确定性减少，比特币的波动性就会相应的下降，直到法币表现出更多的不确定性。[2018/6/22]

攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。

接着，攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE，并将 SPORE 抵押到 ZABUFarm 合约中。

攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币，随后多次在 ZABUFarm 合约中进行抵押/提现操作。

在获利后，攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币，再将 WAVAX 代币兑换为 201?WETH.e。

接着，攻击者将获利的 WETH.e 跨链到以太坊。

没有任何停歇，攻击者直接将获利资金通过 Tornado.Cash 转出。

经过以上分析，可以认为攻击者是较为专业的，毫不含糊地直接从 Tornado.Cash 转入初始资金，最后又通过 Tornado.Cash 顺利将获利资金转出。

此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。

标签：ABUORESPORESPOMetaBullrageOREN价格Spore FinanceWatchSports

中币热门资讯