AIR:Avalanche 链上闪电贷攻击事件 —— Zabu Finance 被黑分析_ALT

据慢雾区消息，2021年9月12日，Avalanche上ZabuFinance项目遭受闪电贷攻击，慢雾安全团队第一时间介入分析，并将分析结果分享如下。

相关信息

ZabuFinance是Avalanche上的下一代去中心化金融(DeFi)项目。ZabuFinance成熟的生态系统包括收益聚合、收益耕作、抵押、筹款。

以下是本次攻击涉及的具体地址：

攻击流程

1、攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

星际联盟CTO毛必盛：星际联盟将在数据中心系统、存储检索平台、运维云原生等方面推进:在4月25日由星际联盟主办的2021分布式存储生态峰会上，星际联盟CTO毛必盛以“星际文件系统数据中心解决方案核心要素”为主题发表演讲。

他向大家介绍了星级文件系统获取区块奖励本质、共识机制、获取区块奖励收益以及存储客户获取收益的主要步骤。此外，在获取区块奖励关键指标分析时，他表示，星际联盟旗下节点各项链上指标都处于行业领先。之后，他向大家详细介绍了星际联盟在算法优化、任务调度、存储、运维、有效数据这五方面强大的技术优势。

他表示，星际联盟拥有行业领先的数据中心解决方案，在存储、运维等方面在行业中处于遥遥领先的优势地位。另外，他也介绍了StarPool星际数据中心架构以及星际联盟旗下数据中心的部署情况。

星际联盟将始终保持我们强大的技术优势，在数据中心系统、获取区块奖励系统、存储检索平台、生态建设、大数据分析、运维云原生这些方面持续推进，不断探索研究更高效更完善的技术方案，积极推动分布式存储技术生态落地，引领分布式存储产业上下游发展。[2021/4/25 20:57:02]

2、攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行抵押/提现操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

星际联盟CEO范国连：Filecoin作为IPFS唯一激励层，拥有不可限量未来前景:3月10日，在2021年IPFS分布式存储高峰论坛上，星际联盟CEO范国连发表了以“一条进军矿业的康庄大道”为主题的精彩演讲。

“在学习中成长，在体验中致富”，他向大家分享了挖矿历史以及投资心态，并隆重介绍了星际大学（星际研究院），星际联盟客户各大机房参观计划，以及2021年第二季度游学方案。

他表示，Filecoin作为IPFS唯一激励层，拥有不可限量的未来前景，选择Filecoin这一拥有落地应用的区块链技术3.0代表项目是极具价值的。而星际联盟作为领先的IPFS分布式存储综合服务商，拥有强大的技术优势和丰富的行业资源。无论你是想挖矿，还是提升财富的增值方式，或是成为IPFS产业的专业人士，星际联盟都能助你走上矿业的康庄大道。[2021/3/10 18:33:14]

3、攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过抵押/提现操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

星际大陆联合创始人：Filecoin或分布式存储所引领的Web3.0最终将替代中心化存储:金色财经报道，在7月27日举办的《家里有矿 | 解析IPFS协议如何加速Web3.0》的直播节目中，星际大陆联合创始人Calvin Cao表示，Filecoin作为IPFS的激励层，如果没有Filecoin,ipfs也就没法发展起来，就像我们之前常常举的例子一样，滴滴如果没有刚上线时候烧钱做市场补贴给司机或者乘客，现在也不会有现在的体量，filecoin如果想真正的做到商用必须要做到安全，稳定，便宜才可以吃掉中心化存储的市场份额。Filecoin的通证激励机制，可以实现最高效、最大范围的硬件共享和资源优化配置，使得数据的存储传输成本更低， 随着整个网络规模越来越大和数据时代的到来，Web2.0的网络架构面临越来越严重的挑战，服务器节点的高度中心化、对骨干网络的过度依赖、数据存储全局低效，数据层的应用平台数据泄露的风险和隐私侵犯，这些问题和挑战的产生，来源于Web2.0相对于互联网精神的背离。

Web3.0 IPFS的出现是大势所趋也是时代的必然，Filecoin或分布式存储所引领的Web3.0必将最终替代中心化存储。而IPFS也是必然需要filecoin来真正完成的。[2020/7/27]

4、攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

中国电信与区块链企业星际魔盒合作提升上行带宽:星际魔盒与中国电信股份有限公司达成战略合作；通过云搬家APP可以提升上行带宽至20M（符合条件用户，不符合条件10M）；100M以下用户，提升下行带宽至100M；100M以上用户，提升下行带宽至200M[2018/1/29]

MistTrack分析过程

慢雾AML团队分析统计，本次攻击黑客获利约60万美元。

资金流向分析

慢雾AML旗下MistTrack反追踪系统分析发现，以太坊上的攻击者地址(0x9ed...f86)初始资金来自混币平台Tornado.Cash转入的31ETH。

接着，将30WETH跨链到Avalanche。攻击者在Avalanche上分别创建了攻击合约1和2。接着，攻击者通过攻击合约1将WAVAX兑换为SPORE，并将SPORE抵押到ZABUFarm合约中。攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后多次在ZABUFarm合约中进行抵押/提现操作。在获利后，攻击者将获利的约45亿ZABU代币多次兑换为WAVAX代币，再将WAVAX代币兑换为201WETH.e。接着，攻击者将获利的WETH.e跨链到以太坊。没有任何停歇，攻击者直接将获利资金通过Tornado.Cash转出。经过以上分析，可以认为攻击者是较为专业的，毫不含糊地直接从Tornado.Cash转入初始资金，最后又通过Tornado.Cash顺利将获利资金转出。

总结

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。

慢雾AML旗下MistTrack反追踪系统将持续监控被盗资金的转移，拉黑攻击者控制的所有钱包地址，提醒交易所、钱包注意加强地址监控，避免相关恶意资金流入平台。

来源链接：mp.weixin.qq.com

免责声明：作为区块链信息平台，本站所发布文章仅代表作者个人观点，与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考，并非作为或被视为实际投资建议。

慢雾

慢雾

慢雾科技是一家专注区块链生态安全的国家高新技术企业，通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括：安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品，已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多

标签：AIRTAIALTUFARMAIRPAYObtain Insurancegreathealthtoke

SHIB热门资讯