比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > Polygon > Info

YEED:CertiK:ZEED被盜百萬美元資產事件分析-ODAILY_0xcert

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。

攻擊步驟

①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。

②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。

HaloDAO在Balancer V2上構建自定義AMM以促進非美元穩定幣掉期和流動性:9月4日消息,去中心化穩定幣市場HaloDAO是非美元穩定幣DeFi項目,它宣布已選擇與Balancer及其V2平臺集成,以促進基于非美元法定貨幣(如XSGD、THKD 和 EURS)的穩定幣掉期和收益生成。與Balancer V2集成允許HaloDAO創建自定義AMM綁定曲線以優化外匯掉期,也為HaloDAO帶頭的穩定幣的收益率產生和整體流動性帶來了益處。使用Balancer V2,可以使用非美元穩定幣和加密貨幣創建額外的貨幣對,如BTC/XSGD、ETH/TAUD等。(dailyhodl)[2021/9/4 23:00:32]

③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。

Radicle社區提案建議取消暫停Balancer流動性引導池兌換:去中心化代碼協作平臺Radicle發推稱,由于需求旺盛,Snapshot上的一個提案建議取消暫停Balancer流動性引導池(LBP)上兌換功能。這是為了在短期內提供更多的RAD流動性,同時通過官方治理推動正式提案。投票將持續24小時。

據此前報道,Radicle通過Balancer LBP代幣銷售募資近2500萬美元,已經暫停Balancer LBP上的兌換。[2021/2/28 18:01:03]

④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。

區塊鏈安全公司CertiK將于10月24日上線CertiK主網:區塊鏈安全公司CertiK宣布CertiKChain主網將于北京時間2020年10月24日22點24分上線。據此前報道,9月中旬,CertiK基金會正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。[2020/10/22]

⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。

Gate.io獲CER三星認證 全球百家交易平臺安全測評排名第一:據CER的最新交易所安全測評排名顯示,Gate.io的網絡安全分數升至9.38分,在全球100個交易平臺中排名第一。Gate.io同時獲得三星認證,目前全球僅6所交易平臺獲此等級。另Gate.io已攜手CER同公司旗下的HackenProof推出漏洞獎勵計劃。

CER是公開批評交易量指標的交易所排名平臺,其安全標準被CoinGecko、CoinMarketCap等權威行情網站所使用。[2020/7/16]

每一次的轉移都會:

從一種LP發送YEED代幣到另外一種LP。

向LP發送因錯誤產生的YEED代幣獎勵

通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。

比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。

而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。

最后一次調用,則將368,560枚代幣發送給了攻擊者。

攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:

83,127,354YEED來自BSC-USD-YEEDLP對。

3,983,869YEED來自BSC-HO-YEEDLP對。

368,560YEED來自BSC-ZEED-YEEDLP對。

⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。

漏洞分析

攻擊者通過向LP對發送代幣,破壞了YEED項目內LP代幣的平衡。因此,任何人都可以調用skim()函數,從而把多余的代幣發送給用戶。

如果正確計算金額,則一切正常。然而,在最重要的發送獎勵步驟中,發送給每個接收者的獎勵是rewardFee。這意味著在此條件下,并不是獎勵獲得者理應獲取了獎勵費用x1,而是在N次轉移過程中獲得了獎勵費用xN次。

比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。

用戶B收到90獎勵

LPBSC-USD-YEED2收到10獎勵

LPBSC-ZEED-YEED2收到10獎勵

LPBSC-HO-YEED2收到10獎勵

這樣以來,就有20枚代幣被錯誤地憑空創建了。

而真正的YEED獎勵機制應該運營如下:

50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)

25%的獎勵費用發送到_balances。

25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。

寫在最后

此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。

Tags:YEEDYEECERBSCYEED價格yee幣創始人張磊0xcertBabyBSC

Polygon
WOR:World Mobile聘請前沃達豐大眾細分市場負責人為新任CMO-ODAILY_MOB

WorldMobile宣布聘用SteveJames為其新的CMO,James為人才濟濟的WorldMobile團隊帶來了新的力量,這一決定標志著WorldMobile正在大規模擴展市場及用戶群.

1900/1/1 0:00:00
STA:Cosmos專題研究五:Stargaze集先手優勢與發展問題于一身的NFT平臺-ODAILY_GAZE

一、Stargaze是什么Stargaze是一條由CosmosSDK開發的服務于NFT的zone,即是CosmosEcosystem上的一個去中心化的NFT市場.

1900/1/1 0:00:00
SUP:SupraOracles宣布與myMessage達成合作-ODAILY_SEAMLESS價格

SupraOracles很高興地宣布與myMessage建立合作伙伴關系,myMessage是一種具有用戶激勵功能的去中心化社交媒體和數據存儲協議.

1900/1/1 0:00:00
CER:一個小數點造成數百萬美元蒸發,Fantasm Finance攻擊事件分析-ODAILY_tps幣圈

北京時間2022年3月9日21:50,CertiK安全專家團隊檢測到FantasmFinance抵押池被惡意利用。攻擊者鑄造了大量的XFTM代幣,并將其交易為ETH,總損失約為1000ETH.

1900/1/1 0:00:00
區塊鏈:危險的授權轉賬,Li.Finance攻擊事件始末-ODAILY_Bridge Protocol

一、前言 北京時間3月20日晚,知道創宇區塊鏈安全實驗室監測到以太坊上分布式跨鏈協議Li.Finance受到了攻擊,攻擊者執行了37次call注入獲取了多個錢包中約60萬美元的資產.

1900/1/1 0:00:00
以太坊:取代以太坊,競爭者們都有何殺手锏?-ODAILY_區塊鏈

“以太坊作為第一個擁有智能合約的區塊鏈,憑借先發優勢已經建立了相對完整的生態并沉淀了足夠多的用戶,但在Gas費、處理速度和可擴展性方面飽受詬病.

1900/1/1 0:00:00
ads