加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

CertiK:ZEED被盜百萬美元資產事件分析_YEE:NCE

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。

攻擊步驟

①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。

②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。

CertiK:與若干個FakePhishing相關的EOA地址將200枚ETH轉至Tornado Cash:金色財經報道,據CertiK監測,與若干個FakePhishing相關的EOA地址(0x96f8)將200枚ETH (約37.5萬美元)轉至Tornado Cash。[2023/6/5 21:17:03]

③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。

④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。

獨家 | Balancer流動性池數量已超過1200個:金色財經報道,據DappBirds DeFi Data專題數據顯示,Balancer流動性池數量已超過1200個,DeFi中鎖定資產總價值達52.86億美元,較昨日上漲2.88%,其中Maker,Compound,Synthetix,Aave,InstaDApp分別以13.80億美元,8.19億美元,6.41億美元,4.79億美元,3.14億美元位列前五名。[2020/8/6]

⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。

YFII發起“分叉Balancer”倡議,將于今日20時上線BBX:此前據YFII社群表示,Balancer前端代碼曾短時屏蔽YFII的流動性挖礦頁面,代碼顯示將其定義為ScamPool(欺詐資金池)。而后Balancer官方已道歉并重新開發頁面。

YFII官方對此表示不滿,因而在推特上發起“分叉Balancer”的倡議,表示將于北京時間7月29日20:00上線BBX。[2020/7/29]

每一次的轉移都會:

從一種LP發送YEED代幣到另外一種LP。

向LP發送因錯誤產生的YEED代幣獎勵

通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。

比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。

而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。

最后一次調用,則將368,560枚代幣發送給了攻擊者。

攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:

83,127,354YEED來自BSC-USD-YEEDLP對。

3,983,869YEED來自BSC-HO-YEEDLP對。

368,560YEED來自BSC-ZEED-YEEDLP對。

⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。

比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。

用戶B收到90獎勵

LPBSC-USD-YEED2收到10獎勵

LPBSC-ZEED-YEED2收到10獎勵

LPBSC-HO-YEED2收到10獎勵

這樣以來,就有20枚代幣被錯誤地憑空創建了。

而真正的YEED獎勵機制應該運營如下:

50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)

25%的獎勵費用發送到_balances。

25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。

寫在最后

此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。

Tags:YEEYEEDBSCNCECoinyee Tokenyeed幣是騙局嗎BSCB價格Steer Finance

酷幣下載
虎符研究院 |ETH合并在即 了解流動性質押賽道的潛力項目_STA:ETHPLO幣

質押(Staking)賽道作為區塊鏈網絡底層收入協議的“三駕馬車”之一,已成為機構投資者和散戶投資者的一個重要收入來源.

1900/1/1 0:00:00
Gate.io 首發上線Startup項目Kaizen.Finance(KZEN)及免費認購規則公告(免費瓜分2,000,000個KZEN)_GAT:gate.io官網下載最新版二維碼

關於Gate.ioStartup免費空投計劃爲回饋平臺用戶,Gate.io上線“免費空投計劃”,在Startup區不定期進行區塊鏈項目的免費空投計劃.

1900/1/1 0:00:00
註冊8V新用戶 5000U空投限時領_STA:htt幣騙局

親愛的8V用戶: 為慶祝8V平臺即將迎來10萬注冊用戶,再次舉辦"注冊8V新用戶,5000U空投限時領。”活動.

1900/1/1 0:00:00
上帝模擬鏈游Apeiron行星核心NFT發售引起市場關注_NFT:ETA

4月14日,世界首個上帝模擬鏈游Apeiron正式發售了其行星核心NFT,預售4小時內已售出過半,價值超過900ETH。行星核心NFT公開發售只進行至4月18日.

1900/1/1 0:00:00
對話a16z合伙人Chris Dixon:深刻反思Web2,用力思考Web3_WEB:Milady Vault (NFTX)

原文作者:NilayPatel、reckless原文標題:《CHRISDIXONTHINKSWEB3ISTHEFUTUREOFTHEINTERNET—ISIT?》原文編譯:董一鳴,鏈捕手近日.

1900/1/1 0:00:00
BKEX 關于完成LUFFY智能合約置換的公告_KEX:GLO

尊敬的用戶:? BKEX現已完成LUFFY智能合約置換,并將于2022年4月19日18:00恢復LUFFY/USDT交易對交易功能,以及LUFFY的充值與提現功能.

1900/1/1 0:00:00
ads