ABU:Zabu Finance闪电贷安全事件分析_ARMOUR价格

前言

9月12日，知道创宇区块链安全实验室 监测到 Avalanche 上的 DeFi 协议  Zabu Finance 项目遭受闪电贷攻击。实验室第一时间跟踪本次事件并分析。

涉及对象

攻击合约

攻击合约1：

0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻击合约2：

浙江元宇宙计划：3年产业规模逾2000亿，实施元宇宙5大重点任务和5大重点工程:金色财经报道，12月15日，浙江省发展和改革委员会等5部门联合印发了《浙江省元宇宙产业发展行动计划（2023-2025年）》（以下简称《行动计划》），提出到2025年浙江省元宇宙产业链体系基本形成，产业综合竞争力达到全国领先，带动相关产业规模2000亿元以上。根据《行动计划》，到2025年浙江省要通过实施元宇宙5大重点任务和5大重点工程，技术创新、标准研制、应用培育、产业发展和生态构建取得显著成效，实现3个“1050”：引育10个行业头部企业，打造50家“专精特新”企业；推广10个行业标杆产品，打造50个创新示范应用场景；建设10个产业平台，打造50个赋能创新中心，不断提升产业发展能级和竞争力。到2025年，全省元宇宙产业链体系基本形成，产业综合竞争力达到全国领先，带动相关产业规模2000亿元以上。[2022/12/16 21:48:13]

0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

全国建成51家区块链产业园 浙江、广东、上海位居前三:金色财经消息，截至目前全国共有区块链产业园51家，其中浙江9家、广东7家、上海5家，位居前三。中国区块链产业园建设共覆盖20个省（直辖市/自治区）。业内人士表示，区块链产业园区在不断进步，现阶段国内大部分区块链产业园已经开始从早期探索阶段走向项目孵化、产业应用落地阶段。

此外，多位区块链产业园负责人士表示，目前国内区块链产业园区规模体量整体还不大，缺乏对区块链技术与实体经济相结合的经验。当前区块链产业园区在发展过程中主要存在应用模式与路径仍需探索、人才培育急需加强、发展未形成合力的三大痛点和难点问题。（财联社）[2022/3/21 14:09:13]

ZABUFarm：

推特CEO取关Elizabeth Warren:推特CEO Jack Dorsey已经取关Elizabeth Warren。据悉，Elizabeth Warren曾在2020年竞选美国总统，目前是美国民主党、马萨诸塞州参议员，也是美国政界自由派的重要代表人物之一。她在今日的Bloomberg TV中表示加密货币需要更多监管。在本周三的参议院银行委员会听证会中，美国立法者们本来要讨论CBDC，但是关于比特币的话题引起了不少立法者的关注，该经济政策小组委员会很可能会就加密货币召开进一步的听证会，而Elizabeth Warren就是小组委员会的主席。[2021/6/10 23:26:53]

0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4

智能合约创始人Nick Szabo：比特币是这个星球上最安全的金融网络:智能合约创始人Nick Szabo消称，比特币是这个星球上最安全的金融网络，但其中心化的外围公司是属于最不安全这一类的。他提到Mt.Gox曾在网络攻击中损失4亿美元，Bitfinex曾在网络攻击中损失7200万美元，美国数字货币交易所Cryptsy曾因攻击损失900万元。[2018/6/20]

SPORE：

0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985

漏洞成因分析

漏洞产生原因在于 Defi 协议与代币协议之间的不兼容，其不兼容主要是 zabuFarm 合约质押功能与 spore 合约转账功能出现冲突，下面从双方功能实现逻辑来分析冲突。

zabuFarm合约质押功能

zabuFarm 合约质押功能由函数 deposit 实现

简述 deposit 函数实现逻辑：

1.由传参_pid 获取对应矿池信息与用户信息

2.更新_pid 对应矿池信息，当用户账户不为 0 向用户发送质押已产生奖励

3.将传参_amount 数量的代币从函数调用者转移到该合约

4.更新用户添加的代币以及最新奖励状态

5.触发质押事件

spore合约转账功能

spore 合约转账功能由函数_transferStandard 实现(ps:_transferStandard 函数是 zabuFarm 合约质押功能转账时调用的函数)

简述_transferStandard 函数实现逻辑：

1.由传参 tAmount 通过_getValues 函数获取五个值，分别是 rAmount 实际转账数量, rTransferAmount 收费后转账数量, rFee 实际费用,tTransferAmount 初始转账数量,tFee 初始费用

2.对相应账户进行实际转账代币数量更新

3.通过_reflectFee 函数进行费用记录更新

由此我们可以发现 zabuFarm 合约质押功能与 spore 合约转账功能出现冲突的本质在于 deposit 函数仅是对用户传入转账金额_amount 做用户账户更新记录，而不是对_transferStandard 函数在收取费用后实际转账做用户账户更新记录，导致实际收款小于账户记录，俗称亏本买卖。

简述攻击过程

1.利用攻击合约1 0x0e65，将 WAVAX 代币通过 Pangolin 置换成 SPORE 代币，并质押到 ZABUFarm 合约中；

2.通过攻击合约2 0x5c9A 从 Pangolin 闪电贷借出 SPORE 代币，并利用 SPORE 代币不断在 ZABUFarm 合约进行质押-提现的操作，消耗原本属于ZABUFarm 合约的SPORE 代币，由于 ZABUFarm 合约是通过 SPORE 代币总量计算奖励，攻击合约1 0x0e65 会获得巨额 ZABU 代币奖励；

3.最后取出质押 SPORE 代币，归还闪电贷，抛售 ZABU 代币获利。

总结

此次攻击属于 defi 协议与代币协议之间不兼容导致的，迄今为止此类攻击事件已发生数次，知道创宇区块链安全实验室再次提醒，近期各链上频频爆发攻击事件，合约安全愈发需要得到迫切重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：ABUSPORE区块链ARMGaburSpore Finance区块链域名成交ARMOUR价格

FTX热门资讯