据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队第一时间介入分析,并将分析结果分享如下。?
相关信息
Zabu Finance 是 Avalanche 上的下一代去中心化金融 (DeFi) 项目。Zabu Finance 成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。
以下是本次攻击涉及的具体地址:
攻击流程
1、攻击者首先创建两个攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获得的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获取 ZABU 代币奖励做准备。2、攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始不断的使用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。由于 SPORE 代币在转账过程中需要收取一定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实际接收到的 SPORE 代币数量是小于攻击者传入的抵押数量的。分析中我们注意到 ZABUFarm 合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但 ZABUFarm 合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时 ZABUFarm 合约实际接收到的 SPORE 代币数量小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数量。3、攻击者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺陷,从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 资金消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正是通过累积的区块奖励除合约中抵押的 SPORE 代币总量参与计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。4、攻击者通过先前已在 ZABUFarm 中有进行抵押的攻击合约 1 获取了大量的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售。
Avalanche子网Swimmer Network与LayerZero Labs达成合作关系:5月16日消息,Avalanche 子网 Swimmer Network 与 LayerZero Labs 达成桥接合作伙伴关系,链游 Crabada(CRA)、Treasure Under Sea(TUS)和 Crabada Amulets(CRAM)上受 Layer Zero 支持的 ERC-20 资产和 NFT 将能整合到 Swimmer Network。
此外,Avalanche 首席执行官 Emin Gun Sirer 表示,该子网上线后,Avalanche C-Chain 费用降至 25.1 nAVAX,创下历史新低。[2022/5/16 3:18:20]
MistTrack 分析过程
慢雾 AML 团队分析统计,本次攻击黑客获利约 60 万美元。
去中心化交易所Dexalot完成700万美元融资,Avalaunch等参投:2月17日消息,去中心化交易所Dexalot完成700万美元融资,Blizzard、Avalaunch、Colony、Benqi、AVentures、Avascan、Republic Capital、GSR、Muhabbit Capital、Woodstock Capital、Maven Capital、IPC等参投。(Crypto Daily)[2022/2/17 9:59:14]
资金流向分析
慢雾 AML 旗下?MistTrack 反追踪系统分析发现,以太坊上的攻击者地址 (0x9ed...f86)?初始资金来自混币平台 Tornado.Cash 转入的 31 ETH。
Polygon推出可扩展的数据可用性解决方案Avail:Polygon宣布推出一种通用的、可扩展的数据可用性解决方案Avail。根据周一发布的新闻稿,Polygon透露Avail将用作侧链、独立网络和第二层协议等执行层的数据可用工具。(Cointelegraph)[2021/6/28 0:12:26]
接着,将 30 WETH 跨链到?Avalanche。
攻击者在 Avalanche?上分别创建了攻击合约 1 和 2。
Kava通过第35号提案 Kava全球抵押与借贷限额已增加至2.45亿USDX:据官方公告,Kava 35号提案已通过社区投票。自提案通过起,Kava CDP借贷平台当前的抵押与借贷限额已提高。目前,Kava全球抵押与借贷限额已增加至2.45亿USDX,具体抵押品额度分配如下:
BNB: 6000万
BTC: 6000万
XRP: 2000万
BUSD: 5000万
KAVA: 2000万
HARD: 1500万
HBTC: 1000万
Kava是一个跨链DeFi平台,提供主流数字货币的抵押借贷。HARD Protocol是基于Kava区块链发布的跨链加密货币市场,支持BTC、XRP、BNB、BUSD、KAVA和USDX等资产借贷和挖矿赚取收益。[2021/2/24 17:46:37]
接着,攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 抵押到 ZABUFarm 合约中。
攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后多次在 ZABUFarm 合约中进行抵押/提现操作。
在获利后,攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201?WETH.e。
接着,攻击者将获利的 WETH.e 跨链到以太坊。
没有任何停歇,攻击者直接将获利资金通过 Tornado.Cash 转出。
经过以上分析,可以认为攻击者是较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始资金,最后又通过 Tornado.Cash 顺利将获利资金转出。
总结
此次攻击是由于 Zabu Finance 的抵押模型与 SPORE 代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。
在德国财政部联邦财政部发表了一份关于治疗和关键问题文件规定的blockchain为基础的证券,根据卫生部公布 于3月8日.
1900/1/1 0:00:00加密货币作为一项新兴事物,还没有被很多国家所认可,所以加密货币如何征税的具体方案离落地还很远,但不少国家已经有了要对加密货币征税的苗头。不过也有一些国家直接做到了对加密货币免税.
1900/1/1 0:00:002022 年 03 月 16 日,据慢雾区消息,Hundred Finance 存在严重漏洞遭到攻击,黑客获利约 2,363 ETH,慢雾安全团队第一时间介入分析.
1900/1/1 0:00:001 月 22 日,前美联储经济学家 Gordon Liao 加入 Uniswap Labs,其在推特上写下了自己的心路历程.
1900/1/1 0:00:00据美国国税局(IRS)官方消息,其从上周开发陆续发送的关于敦促加密货币缴税的信件将涉及上万名加密货币持有者。IRS预计在不久的将来还会发布相关的法律指导.
1900/1/1 0:00:00自区块链去年站上行业发展的风口以来,其多功能性得到了越来越多国家的认可。截止目前,2019年两会期间,代表所提有关“区块链”的提案、观点已达数十条.
1900/1/1 0:00:00