×

Avalanche 链上闪电贷进犯事情 —— Zabu Finance 被黑剖析_radarlab登录网址

admin admin 发表于2021-09-15 09:32:08 浏览52 评论0

抢沙发发表评论

据慢雾区音讯, 2021 年 9 月 12 日,Avalanche 上 Zabu Finance 项目遭受闪电贷进犯,慢雾安全团队第一时间介入剖析,并将剖析成果共享如下。 


相关信息


Zabu Finance 是 Avalanche 上的下一代去中心化金融 (雷达币DeFi) 项目。Zabu Finance 老练的生态体系包含收益聚合、收益耕耘、典当、筹款。

以下是本次进犯触及的具体地址:


进犯流程


1、进犯者首要创立两个进犯合约,随后经过进犯合约 1 在 Pangolin 将 WAVAX 兑换成 SPORE 代币,并将取得的 SPORE 代币典当至 ZABUFarm 合约中,为后续获取 ZABU 代币奖赏做准备。

2、进犯者经过进犯合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后开端不断的运用 SPORE 代币在 ZABUFarm 合约中进行`典当/提现`操作。因为 SPORE 代币在转账进程中需求收取必定的手续费 (SPORE 合约收取),而 ZABUFarm 合约实践接收到的 SPORE 代币数量是小于进犯者传入的典当数量的。剖析中咱们注意到 ZABUFarm 合约在用户典当时会直接记载用户传入的典当数量,而不是记载合约实践收到的代币数量,但 ZABUFarm 合约在用户提现时答应用户悉数提取用户典当时合约记载的典当数量。这就导致了进犯者在典当时 ZABUFarm 合约实践接收到的 SPORE 代币数量小于进犯者在提现时 ZABUFarm 合约转出给进犯者的代币数量。

3、进犯者正是利用了 ZABUFarm 合约与 SPORE 代币兼容性问题导致的记账缺点,然后不断经过典当/提现操作将 ZABUFarm 合约中的 SPORE 资金耗费至一个极低的数值。而 ZABUFarm 合约的典当奖赏正是经过累积的区块奖赏除合约中典当的 SPORE 代币总量参加核算的,因而当 ZABUFarm 合约中的 SPORE 代币总量降低到一个极低的数值时无疑会核算出一个极大的奖赏数值。

4、进犯者经过从前已在 ZABUFarm 中有进行典当的进犯合约 1 获取了很多的 ZABU 代币奖赏,随后便对 ZABU 代币进行了兜售。


MistTrack 剖析进程


慢雾 AML 团队剖析计算,本次进犯黑客获利约 60 万美元。

资金流向剖析

慢雾 AML 旗下 MistTrack 反洗钱追寻体系剖析发现,雷达币上的进犯者地址 (0x9ed...f86) 初始资金来自混币渠道 Tornado.Cash 转入的 31 雷达币。

接着,将 30 W雷达币 跨链到 Avalanche。

进犯者在 Avalanche 上别离创立了进犯合约 1 和 2。

接着,进犯者经过进犯合约 1 将 WAVAX 兑换为 SPORE,并将 SPORE 典当到 ZABUFarm 合约中。

进犯者经过进犯合约 2 从 Pangolin 闪电贷借出 SPORE 代币,随后屡次在 ZABUFarm 合约中进行典当/提现操作。

在获利后,进犯者将获利的约 45 亿 ZABU 代币屡次兑换为 WAVAX 代币,再将 WAVAX 代币兑换为 201 W雷达币.e。

接着,进犯者将获利的 W雷达币.e 跨链到雷达币。

没有任何停歇,进犯者直接将获利资金经过 Tornado.Cash 转出。

经过以上剖析,能够以为进犯者是较为专业的,毫不含糊地直接从 Tornado.Cash 转入初始资金,最后又经过 Tornado.Cash 顺畅将获利资金转出。


总结


此次进犯是因为 Zabu Finance 的典当模型与 SPORE 代币不兼容导致的,此类问题导致的进犯现已产生的多起,慢雾安全团队主张:项目典当模型在对接通缩型代币时应记载用户在转账前后合约实践的代币改变,而不是依赖于用户传入的典当代币数量。

扒一扒Jay-Z、泰森的钱包地址:他们买了哪些NFT?

艺术家和音乐家参与区块链领域的可行方式。