鴕鳥區塊鏈

SharkTeam獨家分析 | 閃電貸攻擊:Zabu Finance被黑事件分析

SharkTeam 2021-09-13 20:31
摘要:

閃電貸攻擊:Zabu Finance被黑事件分析

北京時間9月12日,Avalanche上 ZabuFinance 項目遭受閃電貸攻擊。攻擊流程與之前發生的多起安全事件非常相似,內部的交易攻擊手法與今年7月份發生的PolyYeld Finance攻擊事件相同。均使用當前合約的代幣余額作為除數來計算獎勵因子,攻擊者利用合約的漏洞使得合約的余額消耗到一個很小的值,而后將其其作為除數計算獎勵因子,使其值異常的大,攻擊者獲得巨額的獎勵代幣。

image.png

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

一、事件分析

image.png

攻擊大致分為兩步:

(1)利用合約漏洞消耗 Zabu Farm 合約的SPORE代幣,使lpSupply的值非常小,根據lpSupply計算的獎勵因子accRewardPerShare值非常大。

(2)攻擊者調用 Zabu Farm合約的updatePool(uint256 _pid) public 函數,更新accRewardPerShare因子,并調用withdraw(uint256 _pid, uint256 _amount) public 函數提取巨額獎勵獲利。

第一步:

https://cchain.explorer.avax.network/tx/0x0d65ce5c7a0c072b14ec5da08488d07778f334a7ddb6b7a30df97f274f3e1eb3/token-transfers

第二步:

https://cchain.explorer.avax.network/tx/0x8b3042e55a63f39bb388240a089cf4d51e59abe7cb0bff303c6dbb19eaeb75ac/token-transfers

攻擊者之所以可以使得 ZabuFarm 合約的代幣余額變為一個很小的值,是因為合約設計的缺陷。在用戶存入和提取SPORE時,合約并沒有考慮到手續費的因素,使得攻擊者在一筆交易內,通過反復讀取的方式來消耗當前合約SPORE 代幣,使得值變得非常小,為后面的攻擊創造條件。

image.png

通過前一筆交易的攻擊,合約中lpSupply的數量變為2。此時攻擊者發起第二筆交易,調用ZABUFarm 合約的updatePool(uint256 _pid) public 函數來更新獎勵因子,獲得的值異常的大。

image.png

image.png

而后,攻擊者通過call調用withdraw(uint256 _pid, uint256 _amount) public 函數,獲得巨額的獎勵。

image.png

image.png

在給攻擊者發送獎勵時,使用safeTokenTransfer(address _to, uint256 _amount)函數,當前合約 Zabu代幣余額不足以支付發放獎勵,將當前合約的所有余額(4525726903052326398176909438)發放給攻擊者。

image.png

總結:此次攻擊是由于 Zabu合約在進行函數調用時消耗合約本身的SPORE 代幣導致的,如果用戶在合約中存入 100 枚代幣,仍可以從合約中中提取 100 枚代幣。但實際上,在交易中會收取一定比例的手續費,合約中的余額應是扣除手續費后的數值。一旦流動池中的總代幣余額極小時,獲得獎勵就會變得非常的大。

二、安全建議

此次事件是又一次與閃電貸有關的安全事件,DeFi項目的業務邏輯設計復雜,涉及的經濟學計算和參數較多,卻不同項目和協議之間可組合性極其豐富,很難預測,非常容易出現安全漏洞。如下表,利用閃電貸這種新型產品進行攻擊的DeFi事件在過去的一年里層出不窮,已增加到40起。通常閃電貸攻擊包括“哄抬套利”、“操縱預言機”、“重入攻擊”和“技術漏洞”四種,本次屬于基于利用“技術漏洞”進行的閃電貸攻擊。

image.png

SharkTeam提醒您,在涉足區塊鏈項目時請提高警惕,選擇更穩定、更安全,且經過完備多輪審計的公鏈和項目,切不可將您的資產置于風險之中,淪為黑客的提款機。而作為項目方,智能合約安全關系用戶的財產安全,至關重要!區塊鏈項目開發者應與專業的安全審計公司合作,進行多輪審計,避免合約中的狀態和計算錯誤,為用戶的數字資產安全和項目本身安全提供保障。

SharkTeam作為領先的區塊鏈安全服務團隊,為開發者提供智能合約審計服務。智能合約審計服務由人工審計和自動化審計構成,滿足不同客戶需求,獨家實現覆蓋高級語言層、虛擬機層、區塊鏈層、業務邏輯層四個方面近兩百項審計內容,全面保障智能合約安全。

image.png

==

和2萬人一起加入鴕鳥社群

添加QQ群:645991580

添加TG群:鴕鳥中文社區 https://t.me/tuoniaox

聲明: 鴕鳥區塊鏈所有發布內容均為原創或授權發布,如需轉載,請務必注明文章作者以及來源:鴕鳥區塊鏈(微信公眾號:MyTuoniao),任何不尊重原創的行為鴕鳥區塊鏈都將進行責任追究!鴕鳥區塊鏈報道和發布內容,不構成任何投資建議。

SharkTeam

——

65 篇 作品
彩票游戏