区块链股票_2021年区块链概念股龙头_迪蒙网

Zabu Finance 被黑解析 Avalanche 链上闪电贷攻击事件

攻击步骤

  慢雾 AML 团队解析统计,本次攻击黑客获利约 60 万USD。

  接着,攻击者将获利的 WEther.e 跨链到Ethereum。

  攻击者在 Avalanche 上分别创建了攻击合约 1 和 2。

  不存在任何停歇,攻击者直接将获利金钱通过 Tornado.Cash 转出。

  Zabu Finance 属于 Avalanche 上的下一代去中心化金融 (Decentralised Finance) 项目。Zabu Finance 成熟的生态系统软件包括利润聚合、利润耕作、抵押、筹款。

  慢雾 AML 旗下 MistTrack 反洗钱追踪系统软件解析发现,Ethereum上的攻击者地址 (0x9ed…f86) 初始金钱来自混币论坛 Tornado.Cash 转入的 31 Ether。

  此次攻击属于因为 Zabu Finance 的抵押模型以及 SPORE 代币不兼容造成的,此类毛病造成的攻击已经发出生的多起,慢雾安全团队提议:项目抵押模型在对接通缩型代币时应记录使用者在转账前后合约实质的代币变化,而既不是依靠于使用者传入的抵押代币数目。

有关信息

  接着,攻击者通过攻击合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 抵押到 ZABUFarm 合约中。

  金钱流向解析

  在获利后,攻击者将获利的约 45 亿 ZABU 代币多次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201 WEther.e。

  第一名:攻击者第一创建俩攻击合约,随后通过攻击合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将获取的 SPORE 代币抵押至 ZABUFarm 合约中,为后续获得 ZABU 代币奖励做准备。

MistTrack 解析过程

  以下属于本次攻击涉及的具体地址:

概要

  经过以上解析,能够觉得攻击者属于较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始金钱,最终又通过 Tornado.Cash 顺利将获利金钱转出。

  第三名:攻击者正属于借助了 ZABUFarm 合约以及 SPORE 代币兼容性毛病造成的记账瑕疵,从而不断通过抵押/提现操作将 ZABUFarm 合约中的 SPORE 金钱消耗至一个极低的数值。而 ZABUFarm 合约的抵押奖励正属于通过累积的区块奖励除合约中抵押的 SPORE 代币总量参以及计算的,因此当 ZABUFarm 合约中的 SPORE 代币总量下降到一个极低的数值时无疑会计算出一个很大的奖励数值。

  攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后多次在 ZABUFarm 合约中进行抵押/提现操作。

  据慢雾区消息, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷攻击,慢雾安全团队首先时间介入解析,并将解析结果推荐如下。

  接着,将 30 WEther 跨链到 Avalanche。

  第二名:攻击者通过攻击合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开始持续的选用 SPORE 代币在 ZABUFarm 合约中进行`抵押/提现`操作。因为 SPORE 代币在转账过程中要求收取肯定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实质接收到的 SPORE 代币数目属于小于攻击者传入的抵押数目的。解析中小编留意到 ZABUFarm 合约在使用者抵押时会直接记录使用者传入的抵押数目,而既不是记录合约实质收到的代币数目,但是 ZABUFarm 合约在使用者提现时允许使用者全部提取使用者抵押时合约记录的抵押数目。这就造成了攻击者在抵押时 ZABUFarm 合约实质接收到的 SPORE 代币数目小于攻击者在提现时 ZABUFarm 合约转出给攻击者的代币数目。

  第四名:攻击者通过先前已在 ZABUFarm 中到底有进行抵押的攻击合约 1 获得了大把的 ZABU 代币奖励,随后便对 ZABU 代币进行了抛售。

上一篇上一篇:没有了

下一篇下一篇:没有了