北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。
攻擊步驟
①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。
②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
區塊鏈人才招聘平臺Certif-ID獲得160萬歐元融資:金色財經報道,基于區塊鏈的國際技術人才平臺Certif-ID International GmbH完成160萬歐元的種子融資。在德國萊茵TüV集團的持續支持下,Certif-ID計劃利用這筆資金擴大其在亞洲和歐洲的活動,并進一步發展其技術平臺。
該公司的TalentSure產品線擁有來自32個國家的30多萬注冊用戶,提供16000個工作機會。該平臺使用區塊鏈技術,為候選人的申請文件帶來透明度和信任。[2023/5/2 14:38:41]
③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。
Balancer上線Polygon網絡:7月1日消息,Balancer上線Polygon,Balancer官方表示將與Polygon合作提升DeFi流動性,降低交易費用。Balancer將會在Polygon網絡進行流動性挖礦。[2021/7/1 0:20:52]
④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。
⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。
區塊鏈安全公司CertiK正式開源CertiKChain:CertiK基金會宣布現已正式開源CertiKChain。目前已開放使用的產品包括CertiKChain、去中心化CertiK安全預言機、用于編寫安全智能合約的安全編程語言和編譯器工具鏈DeepSEA工具鏈。據此前報道,9月7日,CertiK發布基于CertiK鏈的去中心化安全預言機,旨在有效減少鏈上交易與實時安全檢測之間的距離,致力于運用去中心化的方法來解決安全難點。[2020/9/17]
每一次的轉移都會:
從一種LP發送YEED代幣到另外一種LP。
向LP發送因錯誤產生的YEED代幣獎勵
日本Ceres計劃發布區塊鏈養成游戲“虛擬豬” :據Bitcoinlab消息,日本Ceres計劃將聯合Good Luck 3推出基于以太坊網絡的區塊鏈養成游戲“虛擬豬(くりぷ豚)”。受此利好消息影響,Ceres(日股3696.T)的股價在午后出現了大幅上漲。[2018/4/27]
通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。
比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。
而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。
最后一次調用,則將368,560枚代幣發送給了攻擊者。
攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:
83,127,354YEED來自BSC-USD-YEEDLP對。
3,983,869YEED來自BSC-HO-YEEDLP對。
368,560YEED來自BSC-ZEED-YEEDLP對。
⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。
漏洞分析
攻擊者通過向LP對發送代幣,破壞了YEED項目內LP代幣的平衡。因此,任何人都可以調用skim()函數,從而把多余的代幣發送給用戶。
如果正確計算金額,則一切正常。然而,在最重要的發送獎勵步驟中,發送給每個接收者的獎勵是rewardFee。這意味著在此條件下,并不是獎勵獲得者理應獲取了獎勵費用x1,而是在N次轉移過程中獲得了獎勵費用xN次。
比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。
用戶B收到90獎勵
LPBSC-USD-YEED2收到10獎勵
LPBSC-ZEED-YEED2收到10獎勵
LPBSC-HO-YEED2收到10獎勵
這樣以來,就有20枚代幣被錯誤地憑空創建了。
而真正的YEED獎勵機制應該運營如下:
50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)
25%的獎勵費用發送到_balances。
25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。
寫在最后
此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。
繼前期系列文章,我們探討關于DAO增長規模、二元治理等問題之后,本篇文章DAOrayaki社區將繼續編譯,DAOMMORPG傳說工匠的問題。這個話題已經引起了DAO人的迅速關注.
1900/1/1 0:00:005月7日,據區塊鏈瀏覽器TRONSCAN數據,波場TRON賬戶總數達到91,000,577,正式突破9100萬.
1900/1/1 0:00:00區塊鏈通過網絡可以將記錄數字化并分發到網絡上,有了區塊鏈,交易驗證不再依賴單一的中心化機構。在毛球科技看來,沒有單點故障——或腐敗——不僅是去中心化結構范式的固有安全優勢,也是基本的哲學和商業驅.
1900/1/1 0:00:00MediaCoverageTether駁回烏克蘭關于禁止俄羅斯交易的上訴此前,費多羅夫曾呼吁多家西方公司實施類似禁令.
1900/1/1 0:00:00最近YearnFinance和Keep3rNetwork創始人Andrecronje在社交媒體上拼命宣傳自己的一個神秘新項目——ve(3,3).
1900/1/1 0:00:00本位來自Qredo官方 我們一直在聽取各方的反饋和疑慮。我們的代幣經濟學模型很復雜——也許并不奇怪——有一些重要的特征被忽視了。這包括未來發布的新托管采礦和實用采礦獎勵.
1900/1/1 0:00:00