CertiK：ZEED被盜百萬美元資產事件分析_YEE

北京時間2022年4月21日下午3時15分，CertiK審計團隊監測到ZEED項目被攻擊，造成了104萬美金的財產損失。被盜取資金被轉移至一合約中，而該合約具有自我銷毀功能，因此該操作無法逆轉，資金無法被追回。

攻擊步驟

①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。

②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在，一些收費代幣也將被發送到3個LP對，分別是：BSC-HO-YEED2；BSC-USD-YEED2，BSC-ZEED-YEED2。

Buy Me a Coffee聯合創始人：ZKN的生態應用Cering Swap很有前景:9月6日，Buy Me a Coffee聯合創始人發布推特稱，ZKN我在關注，應該很快就會上漲，他們的生態應用Cering Swap很有前景，是世界上第一個跨鏈聚合的去中心化交易所，Cering Swap代幣CNG我也會參與，我甚至準備好了梭哈。[2021/9/6 23:04:43]

③由于費用計算出錯，一些YEED代幣也將被錯誤地創建/發送到LP。

④從這一刻起，每個LP就處于不平衡狀態。在每個LP合約中，都有著與其他代幣相較過多的YEED代幣。

Lancer Capital 宣布投資 AI NFT平臺 Uniarts:據官方消息，Lancer Capital 宣布投資 AI NFT平臺 Uniarts。

據悉，Uniarts與人工智能的專家學者和行業專家合作，將AI藝術創作和機器學習可視化的成果轉化為NFT。 此外還將人工智能的個性人格和交互反應映射到Uniarts. NFT的Live2D或3D模型中，形成無以倫比的NFT區塊鏈智能。

同時，Uniarts為實體企業和藝術家提供NFT SDK工具，結合頂級IP運營資源 覆蓋(電影游戲藝術等領域），實現鏈下實體卡零售，鏈上NFT雙向同步發行。

除投資外，Lancer Capital也將會全力支持Uniarts在NFT產業的發展，助力更多IP的整合與整體對于NFT實踐的創業以及更好的與傳統版權IP相結合，服務于市場用戶，擴大NFT產品影響力。[2021/4/9 20:02:21]

⑤然后，攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量，將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身，不平衡將不斷增加，更多的獎勵代幣將被創建。

動態 | CertiK發布參考手冊 介紹其智能合約編程語言:區塊鏈安全公司CertiK發布了一份演示和語言參考手冊，介紹其以智能合約為重點的DeepSEA編程語言，該參考手冊旨在讓開發人員深入了解該語言的設計。（CoinTelegraph）[2020/2/27]

每一次的轉移都會：

從一種LP發送YEED代幣到另外一種LP。

向LP發送因錯誤產生的YEED代幣獎勵

通過以上方式，攻擊者保持了LP內代幣的不平衡，并且每次都會增加LP內YEED代幣的數量。

比如，我們可以看到在BSC-ZEED-YEED2LP中，最初的YEED的數量是96個。

而當攻擊者調用skim(to:attacker_contract)以后，LP中的YEED余額為368,560。

最后一次調用，則將368,560枚代幣發送給了攻擊者。

攻擊者對3個不同的貨幣對進行處理，總數為87,479,473枚YEED代幣：

83,127,354YEED來自BSC-USD-YEEDLP對。

3,983,869YEED來自BSC-HO-YEEDLP對。

368,560YEED來自BSC-ZEED-YEEDLP對。

⑥然后，攻擊者進行多次互換，將其收益轉換為BSC-USD。

比如，用戶A向用戶B發送了100個YEED，如果rewardFee是10。

用戶B收到90獎勵

LPBSC-USD-YEED2收到10獎勵

LPBSC-ZEED-YEED2收到10獎勵

LPBSC-HO-YEED2收到10獎勵

這樣以來，就有20枚代幣被錯誤地憑空創建了。

而真正的YEED獎勵機制應該運營如下：

50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)

25%的獎勵費用發送到_balances。

25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。

寫在最后

此次事件造成了104萬美金的損失。由于資金在合約中，而合約具有自我銷毀功能，所以該操作無法復原，即任何人都無法再取出這筆財產，包括攻擊者本身。通過審計，我們可以了解到發送到LP的代幣將破壞LP的平衡，并且審計也能發現獎勵計算機制的錯誤。

Tags：YEEYEEDBSCNFTyeed幣是騙局嗎bsc幣什么時候能交易SNFTS幣

萊特幣