AVA:Avalanche 鏈上閃電貸攻擊事件 —— Zabu Finance 被黑分析

據慢霧區消息，2021年9月12日，Avalanche上ZabuFinance項目遭受閃電貸攻擊，慢霧安全團隊第一時間介入分析，并將分析結果分享如下。

相關信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)項目。ZabuFinance成熟的生態系統包括收益聚合、收益耕作、抵押、籌款。

以下是本次攻擊涉及的具體地址：

攻擊流程

1、攻擊者首先創建兩個攻擊合約，隨后通過攻擊合約1在Pangolin將WAVAX兌換成SPORE代幣，并將獲得的SPORE代幣抵押至ZABUFarm合約中，為后續獲取ZABU代幣獎勵做準備。

Coinbase：Avalanche存取款延遲的問題得到解決:6月17日消息，加密貨幣交易所Coinbase稱，Avalanche存取款延遲的問題得到解決。（金十）[2022/6/17 4:33:49]

2、攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后開始不斷的使用SPORE代幣在ZABUFarm合約中進行抵押/提現操作。由于SPORE代幣在轉賬過程中需要收取一定的手續費(SPORE合約收取)，而ZABUFarm合約實際接收到的SPORE代幣數量是小于攻擊者傳入的抵押數量的。分析中我們注意到ZABUFarm合約在用戶抵押時會直接記錄用戶傳入的抵押數量，而不是記錄合約實際收到的代幣數量，但ZABUFarm合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。這就導致了攻擊者在抵押時ZABUFarm合約實際接收到的SPORE代幣數量小于攻擊者在提現時ZABUFarm合約轉出給攻擊者的代幣數量。

Kava已通過社區治理提案 新增KAVA為抵押品并分配鑄幣獎勵:據官方消息，Kava已通過社區治理提案，新增KAVA為抵押品并分配鑄幣獎勵，每年向抵押KAVA鑄造USDX的用戶分配100萬個KAVA獎勵（每周分配19,200個KAVA）。

Kava是一個跨鏈DeFi平臺，提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場，支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2020/12/15 15:15:35]

3、攻擊者正是利用了ZABUFarm合約與SPORE代幣兼容性問題導致的記賬缺陷，從而不斷通過抵押/提現操作將ZABUFarm合約中的SPORE資金消耗至一個極低的數值。而ZABUFarm合約的抵押獎勵正是通過累積的區塊獎勵除合約中抵押的SPORE代幣總量參與計算的，因此當ZABUFarm合約中的SPORE代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。

Tendermint首席軟件工程師加入跨鏈DeFi項目Kava:金色財經報道，Kava Labs今日在推特公布邀請到Tendermint首席軟件工程師Alexander Bezobchuk (Bez)擔任其最新的核心貢獻者。據介紹，Bez在Tendermint是Cosmos SDK的首席軟件工程師，將為Kava不久上線的DeFi產品進行開發貢獻。[2020/6/4]

4、攻擊者通過先前已在ZABUFarm中有進行抵押的攻擊合約1獲取了大量的ZABU代幣獎勵，隨后便對ZABU代幣進行了拋售。

MistTrack分析過程

慢霧AML團隊分析統計，本次攻擊黑客獲利約60萬美元。

跨鏈DeFi項目Kava正式上線HitBTC交易所:據官方公告，北京時間5月18日18:00，Kava正式登陸HitBTC交易平臺，開啟KAVA/BTC交易。Kava是基于Cosmos的首個跨鏈DeFi項目，提供主流數字貨幣BTC，XRP，ATOM，BNB的抵押借貸。HitBTC是一家英國的加密貨幣交易所，提供交易、托管和其他相關服務。HitBTC通過強大的API（REST，WebSocket和FIX API）提供了廣泛的交易工具和訂單類型，使交易操作變得便捷。[2020/5/18]

資金流向分析

慢霧AML旗下MistTrack反洗錢追蹤系統分析發現，以太坊上的攻擊者地址(0x9ed...f86)初始資金來自混幣平臺Tornado.Cash轉入的31ETH。

接著，將30WETH跨鏈到Avalanche。攻擊者在Avalanche上分別創建了攻擊合約1和2。接著，攻擊者通過攻擊合約1將WAVAX兌換為SPORE，并將SPORE抵押到ZABUFarm合約中。攻擊者通過攻擊合約2從Pangolin閃電貸借出SPORE代幣，隨后多次在ZABUFarm合約中進行抵押/提現操作。在獲利后，攻擊者將獲利的約45億ZABU代幣多次兌換為WAVAX代幣，再將WAVAX代幣兌換為201WETH.e。接著，攻擊者將獲利的WETH.e跨鏈到以太坊。沒有任何停歇，攻擊者直接將獲利資金通過Tornado.Cash轉出。經過以上分析，可以認為攻擊者是較為專業的，毫不含糊地直接從Tornado.Cash轉入初始資金，最后又通過Tornado.Cash順利將獲利資金轉出。

總結

此次攻擊是由于ZabuFinance的抵押模型與SPORE代幣不兼容導致的，此類問題導致的攻擊已經發生的多起，慢霧安全團隊建議：項目抵押模型在對接通縮型代幣時應記錄用戶在轉賬前后合約實際的代幣變化，而不是依賴于用戶傳入的抵押代幣數量。

慢霧AML旗下MistTrack反洗錢追蹤系統將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。慢霧慢霧科技慢霧AML慢霧安全Slowmist查看更多

Tags：AVAABUKAVASPOkava幣最新消息Gaburkava幣前景ASPO價格

SAND