加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > SOL > Info

Zabu Finance閃電貸安全事件分析_ABU:ORE

Author:

Time:1900/1/1 0:00:00

前言

9月12日,知道創宇區塊鏈安全實驗室 監測到 Avalanche 上的 DeFi 協議  Zabu Finance 項目遭受閃電貸攻擊。實驗室第一時間跟蹤本次事件并分析。

涉及對象

攻擊合約

攻擊合約1:

0x0e65Fb2c02C72E9a2e32Cc42837df7E46219F400

攻擊合約2:

參議員Elizabeth Warren敦促美國國會和SEC加強加密監管:金色財經報道,在幾家加密公司申請破產保護后,美國參議員Elizabeth Warren表達了對加密貨幣投資的擔憂,并敦促美國國會和證券交易委員會(SEC)采取行動,加強加密監管。沃倫表示,需要制定更加強有力的規則來確保消費者保護和金融穩定。[2022/7/19 2:23:39]

0x5c9AD7b877F06e751Ee006A3F27546757BBE53Dd

ZABUFarm:

0xf61b4f980a1f34b55bbf3b2ef28213efcc6248c4

Nick Szabo:對集中Token的投資會帶來額外的投資風險:加密貨幣早期投資者Nick Szabo在Twitter表示,對集中Token的投資會帶來額外的投資風險,它們可能會在一夜之間由于欺詐、監管等變得毫無價值。[2018/5/23]

SPORE:

0x6e7f5c0b9f4432716bdd0a77a3601291b9d9e985

漏洞成因分析

漏洞產生原因在于 Defi 協議與代幣協議之間的不兼容,其不兼容主要是 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突,下面從雙方功能實現邏輯來分析沖突。

比特幣先驅Nick Szabo提出三項未來數字貨幣的改進方向:比特幣先驅Nick Szabo近日表示,數字貨幣在未來的幾年里應該會有三項“最重要的改進”:1.“密鑰管理”形式的更安全的存儲;2.信任最小化(分散化)的交易所架構;3.第二層解決方案更加便于用戶使用。[2018/4/26]

zabuFarm合約質押功能

zabuFarm 合約質押功能由函數 deposit 實現

簡述 deposit 函數實現邏輯:

Nick Szab呼吁不要忽視區塊鏈最初的承諾:最早提出智能合約概念的首先驅密碼師Nick Szab在Synchronize 2018會議上呼吁觀眾不要忽視區塊鏈最初的承諾,強調信任最小化和分權化的重要性。[2018/4/20]

1.由傳參_pid 獲取對應礦池信息與用戶信息

2.更新_pid 對應礦池信息,當用戶賬戶不為 0 向用戶發送質押已產生獎勵

3.將傳參_amount 數量的代幣從函數調用者轉移到該合約

4.更新用戶添加的代幣以及最新獎勵狀態

5.觸發質押事件

spore合約轉賬功能

spore 合約轉賬功能由函數_transferStandard 實現(ps:_transferStandard 函數是 zabuFarm 合約質押功能轉賬時調用的函數)

簡述_transferStandard 函數實現邏輯:

1.由傳參 tAmount 通過_getValues 函數獲取五個值,分別是 rAmount 實際轉賬數量, rTransferAmount 收費后轉賬數量, rFee 實際費用,tTransferAmount 初始轉賬數量,tFee 初始費用

2.對相應賬戶進行實際轉賬代幣數量更新

3.通過_reflectFee 函數進行費用記錄更新

由此我們可以發現 zabuFarm 合約質押功能與 spore 合約轉賬功能出現沖突的本質在于 deposit 函數僅是對用戶傳入轉賬金額_amount 做用戶賬戶更新記錄,而不是對_transferStandard 函數在收取費用后實際轉賬做用戶賬戶更新記錄,導致實際收款小于賬戶記錄,俗稱虧本買賣。

簡述攻擊過程

1.利用攻擊合約1 0x0e65,將 WAVAX 代幣通過 Pangolin 置換成 SPORE 代幣,并質押到 ZABUFarm 合約中;

2.通過攻擊合約2 0x5c9A 從 Pangolin 閃電貸借出 SPORE 代幣,并利用 SPORE 代幣不斷在 ZABUFarm 合約進行質押-提現的操作,消耗原本屬于ZABUFarm 合約的SPORE 代幣,由于 ZABUFarm 合約是通過 SPORE 代幣總量計算獎勵,攻擊合約1 0x0e65 會獲得巨額 ZABU 代幣獎勵;

3.最后取出質押 SPORE 代幣,歸還閃電貸,拋售 ZABU 代幣獲利。

總結

此次攻擊屬于 defi 協議與代幣協議之間不兼容導致的,迄今為止此類攻擊事件已發生數次,知道創宇區塊鏈安全實驗室再次提醒,近期各鏈上頻頻爆發攻擊事件,合約安全愈發需要得到迫切重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:ABUSPOREORESPOABU價格spore幣最新消息STORESPOT

SOL
DAO 工具篇:自下而上的薪資發放工具 Coordinape_DAO:ORD

DAO 作為一種建立在共識之上的人類協同方式,革新了組織治理和決策的模式,但隨著 DAO 應用變得廣泛,其不足之處也愈發明顯.

1900/1/1 0:00:00
DAO會為媒體帶來改革 還是在為富人創造游樂場?_DAO:ETH

擁有數千名加密貨幣粉絲的去中心化自治組織ConstitutionDAO眾籌了近4500萬美元,計劃購買美國憲法的副本。盡管他們最終輸掉了拍賣,但這個DAO隨之也受到了廣泛的關注.

1900/1/1 0:00:00
元宇宙引爆鏈游后 GameFi 新格局已打開_元宇宙:MET

新型冠狀病地突然爆發,導致了全球金融貨幣市場迎來劇烈震蕩反應。各國政府在面對此次危機時不約而同地使用了貨幣政策予以應對.

1900/1/1 0:00:00
為DAO工作 你準備好了么?_DAO:以太坊

DAO是幣圈中去中心化自治組織的縮寫,最早見于以太坊剛誕生的那段時間,因The DAO事件而知名,在被市場冷漠了好幾年之后,于去年爆發,引起了許多人的關注,很多區塊鏈團隊紛紛宣布將項目DAO化.

1900/1/1 0:00:00
深度挖掘VEMP(帝國)入侵元宇宙的邏輯原理_VEMP:DAO

vEmpire DDAO 是全球最大的去中心化元宇宙投資組織,官方的 vEmpire 協議采用了不同的策略來激勵Metaverse的代b抵押,以資助對抗中心化的斗爭.

1900/1/1 0:00:00
YAM的演化_YAM:DAO

在沉寂了一段時間之后,彈性穩定幣開始重新引起大家的關注,其中包括AMPL、ESD和YAM等。YAM一直以來都是爭議很大的彈性穩定幣實踐,它是AMPL的分叉,同時又借鑒了YFI的分配機制,它發展出.

1900/1/1 0:00:00
ads