2021 年 9 月 12 日,雪崩協議(Avalanche)上 Zabu Finance 項目遭受閃電貸攻擊,安全團隊第一時間介入分析,筆者慢霧科技將透過這篇文章將分析結果分享如下。
(前情提要:台灣Defi | Cream Finance再遭閃電貸駭客攻擊,損失1,800萬美元的 ETH, AMP)
(事件背景:Defi 科普 | 一文了解雪崩協議 Avalanche (AVAX),7天漲幅超過200%)
攻擊相關訊息
Zabu Finance 是 Avalanche 上的下一代去中心化金融(DeFi) 項目。Zabu Finance 成熟的生態系統包括收益聚合器、收益農場、抵押、借款。
以下是涉及本次攻擊的具體地址:
攻擊流程
1、攻擊者首先創建兩個攻擊合約,隨後透過攻擊合約 1 在 Pangolin 將 WAVAX 兌換成 SPORE 代幣,並將獲得的 SPORE 代幣抵押至 ZABUFarm 合約中,為後續獲取 ZABU 代幣獎勵做準備。
2、攻擊者接著透過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨後開始不斷的使用 SPORE 代幣在 ZABUFarm 合約中進行「抵押/提現」操作。
由於 SPORE 代幣在轉帳過程中需要收取一定的手續費 (SPORE 合約收取),而 ZABUFarm 合約實際接收到的 SPORE 代幣數量是小於攻擊者傳入的抵押數量的。
分析中我們注意到 ZABUFarm 合約在用戶抵押時會直接記錄用戶傳入的抵押數量,而不是記錄合約實際收到的代幣數量,但 ZABUFarm 合約在用戶提現時允許用戶全部提取用戶抵押時合約記錄的抵押數量。
這就導致了攻擊者在抵押時 ZABUFarm 合約實際接收到的 SPORE 代幣數量小於攻擊者在提現時 ZABUFarm 合約轉出給攻擊者的代幣數量。
3、攻擊者正是利用了 ZABUFarm 合約與 SPORE 代幣兼容性問題導致的記帳缺陷,從而不斷透過抵押/提現操作將 ZABUFarm 合約中的 SPORE 資金消耗至一個極低的數值。
而 ZABUFarm 合約的抵押獎勵正是透過累積的區塊獎勵除合約中抵押的 SPORE 代幣總量參與計算的,因此當 ZABUFarm 合約中的 SPORE 代幣總量降低到一個極低的數值時無疑會計算出一個極大的獎勵數值。
4、攻擊者透過先前已在 ZABUFarm 中有進行抵押的攻擊合約 1 獲取了大量的 ZABU 代幣獎勵,隨後便對 ZABU 代幣進行了拋售。
延伸閱讀:台灣Defi | Cream Finance再遭閃電貸駭客攻擊,損失1,800萬美元的 ETH, AMP
MistTrack 分析過程
慢霧 AML 團隊分析統計,本次攻擊駭客獲利約 60 萬美元。
資金流向分析
慢霧 AML 旗下 MistTrack 反洗錢追蹤系統分析發現,以太坊上的攻擊者地址 (0x9ed…f86) 最初資金是來自混幣平台 Tornado.Cash 轉入的 31 ETH。
接著,將 30 WETH 跨鏈到 Avalanche。
攻擊者在 Avalanche 上分別創建了攻擊合約 1 和 2。
接著,攻擊者透過攻擊合約 1 將 WAVAX 兌換為 SPORE,並將 SPORE 抵押到 ZABUFarm 合約中。
攻擊者透過攻擊合約 2 從 Pangolin 閃電貸借出 SPORE 代幣,隨後多次在 ZABUFarm 合約中進行抵押/提現的動作。
在獲利後,攻擊者將約 45 億 ZABU 代幣多次兌換成 WAVAX 代幣,再將 WAVAX 代幣兌換成 201 WETH.e。
接著,攻擊者將獲利的 WETH.e 跨鏈到以太坊上。
過程不間斷,攻擊者直接將獲利資金透過 Tornado.Cash 轉出。
經過以上分析,可以得知攻擊者是較為專業的,毫不含糊地直接從 Tornado.Cash 轉入最初資金,最後又透過 Tornado.Cash 順利將獲利資金轉出。
延伸閱讀:攻擊者拼手速!詳解去中心化工具洗白Liquid被盜9,000多萬美元
總結
此次攻擊是由於 Zabu Finance 的抵押模型與 SPORE 代幣不兼容所導致,因為此類問題所導致的攻擊已經發生多起案件,慢霧安全團隊建議:項目抵押模型在對接通縮型代幣時應記錄用戶在轉帳前後合約實際的代幣變化,而不應依賴於用戶傳入的抵押代幣數量。
延伸閱讀:解析 | DeFi史上最大盜竊案,僅34分鐘Poly Network資產被駭6.1億美元
慢霧 AML 旗下 MistTrack 反洗錢追蹤系統將持續監控被盜資金的轉移,將攻擊者控制的所有錢包地址加入黑名單,同時提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平台。
📍相關報導📍
慢霧分析|DeFi 借貸協議 Lendf.Me 被駭細節分析及防禦建議
慢霧回顧|2020年度區塊鏈安全與隱私大事件(DeFi, 交易所, 錢包, 公鏈)
觀點|DeFi 安全性事件保險:是投保還是投資?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
