比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 以太坊 > Info

CertiK:ZEED被盜百萬美元資產事件分析-ODAILY_YEE

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。

攻擊步驟

①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。

②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。

Balancer和Gnosis達成合作,將推出新DEX BGP:4月28日消息,Balancer和Gnosis達成合作,將推出新DEX Balancer-Gnosis Protocol(BGP)。[2021/4/28 21:08:41]

③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。

④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。

⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。

Balancer回應“計劃在Algorand上擴展”:未參與項目構建,仍致力于推出Balancer V2:基于以太坊的DeFi協議Balancer在推特上就“Balancer計劃在Algorand上擴展”一事回應稱:“我們想要明確的是,Balancer Labs向Algorand發放了5000美元的小額贈款以表支持,但Balancer Labs團隊沒有參與這個項目的開發。我們的注意力只集中在以太坊和即將發布的Balancer V2上。換言之,Balancer Labs并沒有在Algorand上進行任何構建。相反,Reach(由Algorand基金會資助的區塊鏈應用構建解決方案)正努力在Algorand上部署。我們仍在按照計劃推進開發,Balancer Labs繼續致力于推出V2。”此前外媒報道稱Balancer計劃在Algorand上擴展,基于Algorand的Balancer版本將由Algorand基金會資助的區塊鏈應用構建解決方案Reach開發。Algorand首席運營官W. Sean Ford表示,一旦在Algorand區塊鏈上啟動(預計將在2021年第三季度),Balancer用戶將能夠與任何Algorand標準資產(ASA)建立流動性池或交易對。[2021/4/7 19:54:16]

每一次的轉移都會:

日本營銷公司Ceres投資Pantera Capital加密基金:日本營銷公司Ceres宣布將向Pantera Capital提供一筆資金,以支付給該公司的第三只加密貨幣基金。 (cointelegraph)[2020/3/5]

從一種LP發送YEED代幣到另外一種LP。

向LP發送因錯誤產生的YEED代幣獎勵

通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。

比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。

動態 | The Block分析師Larry Cermak發布官方聲明向Ran NeuNer道歉:據Chepicap報道,The Block分析師Larry Cermak近日發布官方聲明,向CNBC主持人Ran NeuNer道歉。此前,Block發布關于Blockchain Terminal及其ICO騙局的文章,而NeuNer曾是該公司的投資者和顧問。但Cermak和The Block編輯Mike Dudas發布長串推特,指責NeuNer參與了騙局。對此,NeuNer在社交媒體表示強烈譴責,稱這種報道是“可恥的”。Cermak道歉后,Ran NeuNer刪除了相關推文和博客。[2019/1/6]

而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。

最后一次調用,則將368,560枚代幣發送給了攻擊者。

攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:

83,127,354YEED來自BSC-USD-YEEDLP對。

3,983,869YEED來自BSC-HO-YEEDLP對。

368,560YEED來自BSC-ZEED-YEEDLP對。

⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。

漏洞分析

攻擊者通過向LP對發送代幣,破壞了YEED項目內LP代幣的平衡。因此,任何人都可以調用skim()函數,從而把多余的代幣發送給用戶。

如果正確計算金額,則一切正常。然而,在最重要的發送獎勵步驟中,發送給每個接收者的獎勵是rewardFee。這意味著在此條件下,并不是獎勵獲得者理應獲取了獎勵費用x1,而是在N次轉移過程中獲得了獎勵費用xN次。

比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。

用戶B收到90獎勵

LPBSC-USD-YEED2收到10獎勵

LPBSC-ZEED-YEED2收到10獎勵

LPBSC-HO-YEED2收到10獎勵

這樣以來,就有20枚代幣被錯誤地憑空創建了。

而真正的YEED獎勵機制應該運營如下:

50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)

25%的獎勵費用發送到_balances。

25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。

寫在最后

此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。

Tags:YEEDYEECERBALyeed幣是騙局嗎億幣yee幣上架的交易所DEFILANCER價格minifootball幣合約地址

以太坊
頂峰AscendEX上線Fantom、Arbitrum跨鏈橋,賦能多鏈DeFi生態-ODAILY_比特幣

2022年才揭開序幕,公鏈生態的競爭就已十分激烈。從去年起,BSC、Polygon、Solana等公鏈的發展態勢火熱,掀起了一層又一層的熱浪.

1900/1/1 0:00:00
Polkadot和Kusama之間究竟有什么區別? -ODAILY_SAM

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
頂峰課堂:波卡Polkadot-ODAILY_以太坊

從久負盛名的創始人,到極具顛覆性的創新技術,波卡自創世伊始,便自帶“明星”光環,吸引了大批擁躉.

1900/1/1 0:00:00
SupraOracles與HashBrownSwap達成合作-ODAILY_UPR

SupraOracles很高興地宣布與開放的跨鏈DeFi平臺HashBrownSwap(HBS)建立合作伙伴關系。它是為所有人設計的次世代交易所和易于使用的錢包.

1900/1/1 0:00:00
合作社(CO-OPS)和 DAOs 可以互相學習什么?-ODAILY_以太坊

合作社和DAOs可以互相學習什么協調和發揮作用的最佳框架可能不是在這兩種模式之間做出選擇,而是兩者的結合.

1900/1/1 0:00:00
APENFT Marketplace主網上線,孫宇晨帶你打開NFT新世界-ODAILY_PEN

4月15日晚8時,APENFTMarketplace全球線上發布會準時開幕。波場TRON創始人孫宇晨先生作為嘉賓分享了對于剛剛主網上線的APENFTMarketplace的一些看法,以及他將“猴.

1900/1/1 0:00:00
ads