CertiK:ZEED被盗百万美元资产事件分析-ODAILY_USD:yee币币情

北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。

攻击步骤

①攻击者合约从HO-SWAPLP收到662枚YEED代币。

②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。

friend.tech“账号Keys”价格排行榜:平台创始人Racer以2.75 ETH位列第一:8月26日消息,数据显示,截止目前friend.tech平台用户“账号Keys”价格排名前五如下:

平台创始人Racer以2.75 ETH排名第一;

加密交易员L以2.62 ETH排名第二;

NDV联创Christian2022.mid以1.74 ETH排名第三;

加密KOL Hsaka以1.62 ETH排名第四;

加密KOL Cobie以1.58 ETH排名第五。

与8月24日的前五名相同,仅排名顺序发生变化。[2023/8/26 12:58:34]

③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。

CertiK:Vivity项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Vivity项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/22 16:35:12]

④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。

⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。

隐私及数据保护平台HOPR利用Ceramic提供数据可验证性:9月10日消息,隐私及数据保护平台HOPR宣布,已经开始使用去中心化网络存储协议Ceramic向节点运行者提供链下日志信息,同时保持其数据的隐私性。HOPR协议是新一代去中心化应用程序的第0层隐私基础。HOPR激励混合网允许任何应用程序发送数据,而不会泄露数据或元数据。HOPR节点将依靠Ceramic来追踪节点支付,而不会牺牲用户隐私。[2021/9/10 23:16:21]

每一次的转移都会:

从一种LP发送YEED代币到另外一种LP。

向LP发送因错误产生的YEED代币奖励

Pantera Capital和Alameda Research对DeFi协议Balancer进行投资:DeFi协议Balancer(BAL)宣布加密货币投资机构Pantera Capital和Alameda Research通过直接从Balancer Labs中购买BAL代币对Balancer进行了投资,新资金将帮助加快Balancer v2的开发。目前,Balancer未披露投资金额。Balancer表示,Balancer v2将显著改善交易成本、简化开发人员集成和用户体验。[2020/11/10 12:09:48]

通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。

比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。

而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。

最后一次调用,则将368,560枚代币发送给了攻击者。

攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:

83,127,354YEED来自BSC-USD-YEEDLP对。

3,983,869YEED来自BSC-HO-YEEDLP对。

368,560YEED来自BSC-ZEED-YEEDLP对。

⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。

漏洞分析

攻击者通过向LP对发送代币,破坏了YEED项目内LP代币的平衡。因此,任何人都可以调用skim()函数,从而把多余的代币发送给用户。

如果正确计算金额,则一切正常。然而,在最重要的发送奖励步骤中,发送给每个接收者的奖励是rewardFee。这意味着在此条件下,并不是奖励获得者理应获取了奖励费用x1,而是在N次转移过程中获得了奖励费用xN次。

比如,用户A向用户B发送了100个YEED,如果rewardFee是10。

用户B收到90奖励

LPBSC-USD-YEED2收到10奖励

LPBSC-ZEED-YEED2收到10奖励

LPBSC-HO-YEED2收到10奖励

这样以来,就有20枚代币被错误地凭空创建了。

而真正的YEED奖励机制应该运营如下:

50%的奖励费用发送到_balances(LPBSC-USD-YEED2)

25%的奖励费用发送到_balances。

25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。

写在最后

此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:31ms0-3:987ms