北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。
攻击步骤
①攻击者合约从HO-SWAPLP收到662枚YEED代币。
②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
CertiK:Army of Fortune项目Discord服务器遭入侵:金色财经报道,据CertiK官方推特发布消息称,Army of Fortune项目Discord服务器遭入侵,有黑客发布钓鱼链接。在团队宣布服务器恢复安全之前,请用户勿与任何链接交互。[2023/6/27 22:02:26]
③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。
④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。
⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。
Ocean Protocol与Balancer Labs合作将创建数据自动做市商:9月24日消息,基于区块链的数据货币化创业公司OceanProtocol宣布将与BalancerLabs合作,创建首个用于数据的自动做市商(AMM)。据悉,OceanProtocol旨在帮助个人和企业解锁数据并将其货币化,将数据和人工智能的好处扩展到少数囤积、控制并从中致富的组织之外。Ocean创始人TrentMcConaghy表示,创建高效的数据市场是实现这一目标的关键,因此与BalancerLabs达成合作。(CoinDesk)[2020/9/24]
每一次的转移都会:
从一种LP发送YEED代币到另外一种LP。
声音 | 分析师Larry Cermak:目前加密交易所总被盗金额已达13.5亿美元:The Block分析师Larry Cermak近期发推对币安被盗事件发表以下看法: 1. 4100万美元对于币安来说不是什么大事,他们47天就能赚回来; 2.这是历史上第六大交易所被盗事件,目前交易所总被盗金额已达13.5亿美元; 重组(reorg)是个愚蠢的想法,因为它并不奏效。[2019/5/11]
向LP发送因错误产生的YEED代币奖励
通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。
比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。
动态 | CertiK入选Etherscan智能合约安全审计推荐名单:据Ehterscan官网信息,CertiK入选Etherscan智能合约安全审计推荐名单,预计将为全球更多的智能合约提供安全护盾。Etherscan是以太坊主导的全球知名区块链浏览与分析平台,也是以太坊及其智能合约活动的重要入口。CertiK 是一家形式化验证安全审计公司,致力于通过与深度规范技术(DeepSpec)重塑人们对智能合约和区块链安全的信任。作为多家交易所指定的代码审计机构,CertiK迄今为止已为数十个区块链项目提供了智能合约的形式化验证服务。[2018/7/18]
而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。
最后一次调用,则将368,560枚代币发送给了攻击者。
攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:
83,127,354YEED来自BSC-USD-YEEDLP对。
3,983,869YEED来自BSC-HO-YEEDLP对。
368,560YEED来自BSC-ZEED-YEEDLP对。
⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。
漏洞分析
攻击者通过向LP对发送代币,破坏了YEED项目内LP代币的平衡。因此,任何人都可以调用skim()函数,从而把多余的代币发送给用户。
如果正确计算金额,则一切正常。然而,在最重要的发送奖励步骤中,发送给每个接收者的奖励是rewardFee。这意味着在此条件下,并不是奖励获得者理应获取了奖励费用x1,而是在N次转移过程中获得了奖励费用xN次。
比如,用户A向用户B发送了100个YEED,如果rewardFee是10。
用户B收到90奖励
LPBSC-USD-YEED2收到10奖励
LPBSC-ZEED-YEED2收到10奖励
LPBSC-HO-YEED2收到10奖励
这样以来,就有20枚代币被错误地凭空创建了。
而真正的YEED奖励机制应该运营如下:
50%的奖励费用发送到_balances(LPBSC-USD-YEED2)
25%的奖励费用发送到_balances。
25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。
写在最后
此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。
标签:YEEYEEDBSCCER2023年张磊yee币YEED价格BSCGOLD币Influencers of the Metaverse
March2022,SimonDataSource:FootprintAnalyticsGamingCoinsGameFi虽然Game在前,但紧随其后的Finance才是支撑其迅速发展的主要原因.
1900/1/1 0:00:00撰文:杨树 链上世界里,巨鲸地址的每一次大额转账,都可能导致二级市场的腥风血雨;持仓大户背后抽丝剥茧的资金网络,也往往能够挖掘出早期的财富密码.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战,然而我们希望通过这样的努力让大家能够正确认知波卡.
1900/1/1 0:00:00加密资产是证券吗?对于这个核心问题的答案将对加密行业产生许多影响,从监管和合规到内幕交易执法等方面。去年9月,在最严重的“2021年”内幕交易丑闻之后,NFT市场OpenSea的产品主管NateChastain辞职了.
1900/1/1 0:00:00前言 北京时间12月13日,知道创宇区块链安全实验室关注到针对Definer预言机的攻击事件。作为第三方区块链安全机构,受Definer、Cherryswap和OEC组成的调查小组邀请参与本次攻击事件的技术调查工作.
1900/1/1 0:00:00推荐理由:本文讲述了ERC-721R合约标准出现的必要性以及想要实现的目的,接着讲述了合约标准的工作原理,并针对几个关于合约的典型问题进行解释,可以让读者更好地了解ERC-721R合约标准.
1900/1/1 0:00:00
宇宙链