Zabu finance a été piraté pour analyser l'attaque de prêt éclair sur la chaîne avalanche

Pièce intéressante 2021-09-14 20:47:28 阅读数:37

zabu finance pirat pour analyser

Selon le message de la zone de brouillard lent, 2021 Année 9 Mois 12 Jour,Avalanche Allez. Zabu Finance Le projet a été attaqué par un prêt éclair,L'équipe de sécurité de slow Fog intervient pour la première fois dans l'analyse,Et partager les résultats de l'analyse comme suit.

Informations pertinentes

Zabu Finance - Oui. Avalanche La prochaine génération de financement décentralisé (DeFi) Projets.Zabu Finance Les écosystèmes matures comprennent l'agrégation des revenus、Agriculture rentable、Hypothèque、Collecte de fonds.

Voici les adresses spécifiques impliquées dans cette attaque:

Processus d'attaque

1、L'attaquant crée d'abord deux contrats d'attaque,Par la suite, en attaquant le contrat 1 In Pangolin Oui. WAVAX Conversion en SPORE Jetons,Et obtiendra SPORE Les jetons sont hypothéqués à ZABUFarm Dans le contrat,Pour l'acquisition ultérieure ZABU Bonus de jetons en préparation.

2、Un attaquant attaque un contrat 2 De Pangolin Prêt éclair SPORE Jetons,Puis l'utilisation continue a commencé SPORE Les jetons sont dans ZABUFarm Dans le contrat`Hypothèque/Retrait`Fonctionnement.Parce que SPORE Les jetons sont soumis à des frais de traitement pendant le transfert (SPORE Frais contractuels),Et ZABUFarm Contrat effectivement reçu SPORE Le nombre de jetons est inférieur au nombre de garanties passées par l'attaquant.Dans l'analyse, nous avons remarqué que ZABUFarm Le contrat enregistre directement le nombre d'hypothèques passées par l'utilisateur lors de l'hypothèque de l'utilisateur,Au lieu d'enregistrer le nombre réel de jetons reçus par le contrat,Mais... ZABUFarm Le nombre d'hypothèques enregistrées dans le contrat lorsque l'utilisateur retire toutes les hypothèques de l'utilisateur actuellement autorisées par l'utilisateur.Cela a conduit l'attaquant à ZABUFarm Contrat effectivement reçu SPORE Le nombre de jetons est inférieur à celui de l'attaquant ZABUFarm Nombre de jetons transférés du contrat à l'attaquant.

3、 L'attaquant a utilisé ZABUFarm Contrats et SPORE Défauts de tenue de livres dus à des problèmes de compatibilité des jetons,Et donc, à travers l'hypothèque/ L'opération de retrait ZABUFarm Dans le contrat SPORE Consommation de fonds à un niveau très bas.Et ZABUFarm La prime hypothécaire pour le contrat est exactement par l'accumulation de la prime de bloc en plus de la garantie dans le contrat SPORE Total des jetons impliqués dans le calcul,Donc quand ZABUFarm Dans le contrat SPORE Il ne fait aucun doute que lorsque la quantité totale de jetons est réduite à une valeur très faible, une grande valeur de récompense est calculée.

4、L'attaquant a réussi à ZABUFarm Il y a un contrat d'attaque pour hypothéquer 1 A obtenu beaucoup ZABU Prix des jetons, Et puis, oui. ZABU Jetons vendus .

MistTrack Processus d'analyse

Brouillard lent AML Statistiques d'analyse d'équipe ,Le hacker a fait un profit d'environ 60 10 000 dollars É. - U..

Analyse des flux financiers

Brouillard lent AML Sous le drapeau MistTrack Système de suivi de la lutte contre le blanchiment d'argent Résultats de l'analyse,L'adresse de l'attaquant sur ethereum (0x9ed…f86) Le financement initial provient de la plate - forme de mélange de devises Tornado.Cash Transfert 31 ETH.

Et voilà.,Oui. 30 WETH Chaîne à chaîne Avalanche.

L'attaquant était Avalanche Des contrats d'attaque ont été créés sur 1 Et 2.

Et voilà.,Un attaquant attaque un contrat 1 Oui. WAVAX Conversion en SPORE,Et va SPORE Hypothèque sur ZABUFarm Dans le contrat.

Un attaquant attaque un contrat 2 De Pangolin Prêt éclair SPORE Jetons, Plusieurs fois par la suite, ZABUFarm Hypothèque contractuelle / Opérations de retrait .

Après le profit ,L'attaquant profitera de l'Accord 45 100 millions ZABU Les jetons sont échangés plus d'une fois en WAVAX Jetons,Encore. WAVAX Conversion des jetons en 201 WETH.e.

Et voilà., L'attaquant profitera WETH.e Chaîne à ethereum .

Pas de pause ,L'attaquant a fait passer le profit directement par Tornado.Cash Transfert.

Après analyse ci - dessus,Les attaquants peuvent être considérés comme plus professionnels, Directement à partir de Tornado.Cash Virement au fonds initial , Et finalement Tornado.Cash Transfert sans heurt des fonds de profit.

Résumé

L'attaque était due à Zabu Finance Modèle hypothécaire et SPORE En raison de l'incompatibilité des jetons,De nombreuses attaques causées par de tels problèmes se sont produites,L'équipe de sécurité de slow Fog recommande:Le modèle d'hypothèque de projet doit enregistrer les changements réels de jetons du contrat avant et après le transfert de l'utilisateur lors de la connexion de jetons réduits,Plutôt que de dépendre du nombre de jetons hypothécaires que l'utilisateur a passés.

Cet article est publié pour le compte officiel de qiqian.com,Les opinions ne représentent que l'auteur lui - même,Ne représente en aucun cas l'approbation ou la confirmation de la description.Texte partiel/Photos/Vidéo/Audio, etc. du réseau,En cas de violation des droits du titulaire du droit d'auteur,Veuillez nous contacter(Wechat/QQ:1074760229).Le présent document n'est pas une proposition de gestion financière des investissements..Veuillez indiquer la source de la réimpression.:Funky Currency net

版权声明:本文为[Pièce intéressante]所创,转载请带上原文链接,感谢。 https://netfreeman.com/2021/09/20210914204543649B.html