加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

CertiK:ZEED被盜百萬美元資產事件分析-ODAILY_YEED:BSC

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。

攻擊步驟

①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。

②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。

CertiK:WealthPass NFT Discord 服務器已被入侵:據CertiK官方推特發布消息,@WealthPass_NFT Discord 服務器已被入侵。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接,鑄造或批準任何交易。詳見:https://skynet.certik.com/zh-CN/alerts/security/8b1304c7-a38c-4a1e-9992-83bf54b5651e[2023/8/11 16:19:22]

③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。

④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。

Certik:正在探討180萬美金社區補償計劃以彌補Merlin DEX事件損失:金色財經報道,據Certik發文表示,在Merlin DEX的惡意開發者實施了Rug Pull后,正與受影響的各方緊密合作,彌補Merlin DEX事件造成的180萬美元用戶資金損失。據悉,CertiK將在未來幾天內宣布一個180萬美金的社區補償計劃以彌補損失,更多的計劃細節將會于隨后發布。

CertiK在對Merlin DEX的審計過程中發現了中心化風險,并對授予“masterAddress”和“owner”地址的權限進行了詳細的可視化分解。該審計工作于4月23日完成,共有六項發現。Merlin團隊修復了其中兩個問題,并確認了其余四個問題。CertiK的審計報告全部公開透明,并免費提供給所有Web3社區成員查看。

初步調查表明,攻擊者很可能位于歐洲。目前,Certik正在與執法部門合作,追蹤他們的下落。CertiK也正在與Merlin團隊的其他成員緊密合作并努力解決問題。目前,CertiK已敦促該惡意開發者接受20%的白帽賞金。[2023/4/27 14:29:05]

⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。

NFT加密基金Spencer Ventures已籌集450萬美元:金色財經報道,專注于 NFT 的加密基金 Spencer Ventures 已籌集了 450 萬美元資金, 30 位投資方主要來自芝加哥和美國中西部地區,其中包括一些機構級家族辦公室。創始人兼基金經理 Spencer Gordon-Sand 表示,希望增加數字資產敞口的機構正在轉向 NFT,而大多數頂級基金,例如來自 Grayscale 或 Galaxy Digital 的基金,只提供以太坊或比特幣的敞口。Spencer Ventures 著眼于高流動性的收藏品,到目前為止僅部署了總資本的 20%。(Blockworks)[2022/9/26 22:30:51]

每一次的轉移都會:

非托管投資組合經理Balancer已在以太坊主網啟動:金色財經報道,非托管投資組合經理Balancer已在以太坊主網上啟動。Balancer的白皮書首次發布于2019年9月。該項目實質上是Uniswap的自動做市商(AMM)模型的通用實現。[2020/4/1]

從一種LP發送YEED代幣到另外一種LP。

向LP發送因錯誤產生的YEED代幣獎勵

通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。

比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。

而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。

最后一次調用,則將368,560枚代幣發送給了攻擊者。

攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:

83,127,354YEED來自BSC-USD-YEEDLP對。

3,983,869YEED來自BSC-HO-YEEDLP對。

368,560YEED來自BSC-ZEED-YEEDLP對。

⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。

漏洞分析

攻擊者通過向LP對發送代幣,破壞了YEED項目內LP代幣的平衡。因此,任何人都可以調用skim()函數,從而把多余的代幣發送給用戶。

如果正確計算金額,則一切正常。然而,在最重要的發送獎勵步驟中,發送給每個接收者的獎勵是rewardFee。這意味著在此條件下,并不是獎勵獲得者理應獲取了獎勵費用x1,而是在N次轉移過程中獲得了獎勵費用xN次。

比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。

用戶B收到90獎勵

LPBSC-USD-YEED2收到10獎勵

LPBSC-ZEED-YEED2收到10獎勵

LPBSC-HO-YEED2收到10獎勵

這樣以來,就有20枚代幣被錯誤地憑空創建了。

而真正的YEED獎勵機制應該運營如下:

50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)

25%的獎勵費用發送到_balances。

25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。

寫在最后

此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。

Tags:YEEDYEECERBSCyeed幣是騙局嗎yee幣行情非小號DSOCCER價格SafeMoneyBSC

以太坊價格
World Mobile押注非洲,完成Alphabet Loon未完成的夢-ODAILY_WOR:XYO Network

電信運營商為坦桑尼亞提供2.5億美元的計劃總部位于倫敦的公司已開始在肯尼亞安裝空中節點 谷歌Loon項目氣球攝影師:MartyMelville/AFP/GettyImagesAnkr:Sui N.

1900/1/1 0:00:00
波卡生態周報:波卡與Kusama網絡2022全年Auction安排相關議案已通過-ODAILY_ION:POLK幣

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
拋開利弊,談談NFT帶來了什么?-ODAILY_NFT:ING

“NFT作為區別于比特幣、以太坊的非同質化代幣,其獨一無二的特性開創了數字資產的確權,為音樂、影視、藝術等領域的版權和所有權保護提供了新的解決方案,這會是一場新的革命.

1900/1/1 0:00:00
世界宏觀局勢影響下,加密市場將駛向何方?-ODAILY_加密貨幣:注冊免費挖BTC

作者:秋月(twitter:@qiuyue_analyst);公眾號:worldeye2020 審校:Jeffrey 翻譯:biubiubird媒體:@bitmidas 恐怖的CPI數據 在20.

1900/1/1 0:00:00
二月安全事件總結與回顧-ODAILY_COI:Cremation Coin

前言 新春二月,知道創宇區塊鏈安全實驗室拓寬了對區塊鏈安全信息收集總結的信息廣度,將專注于典型安全事件的視角,拔升到了對整個區塊鏈安全資訊的審視.

1900/1/1 0:00:00
Polygon共識大會2022倒計時,Aishwary Gupta4月29日空降BitKeep直播間-ODAILY_POL:OLY

由全球最大的Web3.0多鏈加密錢包BitKeep與Polygon舉辦的首屆Polygon共識大會將于5月1日正式開幕.

1900/1/1 0:00:00
ads