前言
9月12日,知道創宇區塊鏈安全實驗室監測到Avalanche上的DeFi協議ZabuFinance項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。
涉及對象
攻擊合約
攻擊合約1:
0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400
攻擊合約2:
參議員Elizabeth Warren辦公室將MakerDAO與已失敗的早期實驗項目The DAO混淆:9月21日消息,MakerDAO開發者和反加密參議員Elizabeth Warren辦公室最近的對話揭示了一個令人擔憂的問題,即他們對當前DeFi生態系統缺乏足夠的了解。9月20日,社交媒體上開始流傳一個截圖展示了MakerDAO社區成員之間的對話,討論該項目代表和Warren參議員辦公室最近一次會議的結論。在截圖中,化名的MakerDAO治理代表“PaperImperium”聲稱花了很多時間說服Warren,讓他相信Maker和The DAO不是同一個項目。后者是一個名聲不佳的DAO早期實驗,在2016年失敗之前遭受了重大黑客攻擊。(Cointelegraph)[2021/9/21 23:40:08]
0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd
加密軟件公司Zabo籌集250萬美元種子輪資金:金色財經報道,加密軟件公司Zabo已通過種子輪融資籌集了250萬美元。本輪融資由Moonshots Capital牽頭,現有投資者Blockchange Ventures等參與。Zabo聯合創始人Alex Treece表示,該公司計劃擴大其工程團隊。[2020/3/5]
漏洞合約
ZABUFarm:
0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4
SPORE:
0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985
聲音 | 密碼學家 Nick Szabo:比特幣有能力取代黃金 央行會求助于加密儲備:據 oracletimes消息, Nick Szabo是一位著名的密碼學家,他相信比特幣有能力取代黃金。換句話說,央行也許有一天會求助于加密儲備,作為補充國家黃金儲備的一種方式。據行業專家稱,經濟有問題的國家使用加密也會增加。[2019/1/11]
漏洞成因分析
漏洞產生原因在于Defi協議與代幣協議之間的不兼容,其不兼容主要是zabuFarm合約質押功能與spore合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。
zabuFarm合約質押功能
智能合約先行者Nick Szabo:不要放棄去中心化:在上周四于紐約舉行的會議上,Nick Szabo,1996年首次提出開發智能合約概念的密碼學專家,他敦促觀眾不要忽視區塊鏈最初的承諾。“我只是想強調信任最小化和去中心化的好處,”他在參與智能合同小組討論時說, “傳統的銀行模式是‘我們相信自己,你為什么不相信我們?'”他繼續說道,認為客戶可能不信任銀行,“他們甚至可能會恨你。”[2018/4/22]
zabuFarm合約質押功能由函數deposit實現
簡述deposit函數實現邏輯:
1.由傳參_pid獲取對應礦池信息與用戶信息
2.更新_pid對應礦池信息,當用戶賬戶不為0向用戶發送質押已產生獎勵
3.將傳參_amount數量的代幣從函數調用者轉移到該合約
4.更新用戶添加的代幣以及最新獎勵狀態5.觸發質押事件。
spore合約轉賬功能
spore合約轉賬功能由函數_transferStandard實現(ps:_transferStandard函數是zabuFarm合約質押功能轉賬時調用的函數)
簡述_transferStandard函數實現邏輯:
1.由傳參tAmount通過_getValues函數獲取五個值,分別是rAmount實際轉賬數量,rTransferAmount收費后轉賬數量,rFee實際費用,tTransferAmount初始轉賬數量,tFee初始費用
2.對相應賬戶進行實際轉賬代幣數量更新
3.通過_reflectFee函數進行費用記錄更新
由此我們可以發現\nzabuFarm合約質押功能與spore合約轉賬功能出現沖突的本質在于deposit函數僅是對用戶傳入轉賬金額_amount\n做用戶賬戶更新記錄,而不是對_transferStandard\n函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。
簡述攻擊過程
1.利用攻擊合約10x0e65,將WAVAX代幣通過Pangolin置換成SPORE代幣,并質押到ZABUFarm合約中;
2.通過攻擊合約2\n0x5c9A從Pangolin閃電貸借出SPORE代幣,并利用SPORE代幣不斷在ZABUFarm\n合約進行質押-提現的操作,消耗原本屬于ZABUFarm合約的SPORE代幣,由于ZABUFarm合約是通過SPORE\n代幣總量計算獎勵,攻擊合約10x0e65會獲得巨額ZABU代幣獎勵;
3.最后取出質押SPORE代幣,歸還閃電貸,拋售ZABU代幣獲利。
總結
此次攻擊屬于defi協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。
播報數據由Greeks.liveDataLab格致數據實驗室和Deribit官網提供。主流幣連續兩日上漲,市場信心在回暖,也出現一些分化.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 12月17日,波卡通過并執行了第46號公投,正式將Shell升級為資產鏈Statemint,嚴格意義上來說這才是波卡上的第一條平行鏈,同時.
1900/1/1 0:00:00幣安有兩條鏈,幣安鏈和幣安智能鏈,這兩條鏈并不是一條鏈。在幣安交易所提幣的時候,你看到的BEP-2就是幣安鏈,BEP-20就是幣安智能鏈.
1900/1/1 0:00:00DAOrayakiDAO研究獎金池:分析:0xhabitatMultisig被盜取一位GnosisSafe用戶遭遇了嚴重且復雜的網絡釣魚攻擊,導致該項目的Multisig被抽干.
1900/1/1 0:00:00今年的市場在Scaling與多鏈的的主題下百花齊放,異彩紛呈,關于選擇與支持何種擴容路徑的討論與爭議此起彼伏,從未停歇.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu 1. 10月21日國家發改委官方網站稱,按照整治虛擬貨幣“挖礦”活動有關工作部署.
1900/1/1 0:00:00