北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。
攻击步骤
①攻击者合约从HO-SWAPLP收到662枚YEED代币。
②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
沙特机场地勤服务提供商SGS将在28个机场实施DocCerts区块链管理解决方案:金色财经报道,沙特机场地勤服务提供商 SGS 将与区块链公司 IR4LAB 合作,在沙特的 28 个机场实施 DocCerts 区块链管理解决方案,适用于 SGS 提供地面服务的 28 个沙特阿拉伯机场颁发的所有培训相关数字文件和地面服务设备许可证。[2023/2/9 11:56:45]
③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。
④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。
Aave DAO与Balancer进行100万美元的代币互换:金色财经报道,在7月19日成功结束的链上投票之后,Aave社区与其他DeFi协议Balancer进行了 100万美元的代币交换。Aave DAO将16,907个AAVE代币换成200,000个BAL代币,基准利率为1 AAVE兑换11.892BAL。[2022/7/21 2:27:04]
⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。
Balancer完成2425万美元融资:金色财经报道,Balancer完成了2425万美元的融资,由Blockchain Capital、Fintech Collective、LongHash Ventures、Fenbushi Capital、Continent Capital和DeFi协议Synthetix的创始人Kain Warwick领投。这些资金将用于加强Balancer作为DeFi市场的核心基础设施提供商的地位。[2021/5/28 22:51:25]
每一次的转移都会:
从一种LP发送YEED代币到另外一种LP。
向LP发送因错误产生的YEED代币奖励
五个CryptoPunks NFT指数基金从Balancer迁移到SushiSwap:2月17日消息,NFT指数基金NFTX表示,CryptoPunks NFT指数基金从Balancer迁移到SushiSwap。NFTX是用于制作由NFT支持的ERC20代币的平台。这些代币被称为基金(funds),并且(像所有ERC20一样)是可替代的和可组合的。据悉,CryptoPunk是由Larva Labs团队创建的10,000个唯一生成的角色,根据基础NFT的特定特征将总共??5个CryptoPunks NFT基金的流动性转移到SushiSwap,分别为:PUNK(组合基金)、PUNK-BASIC、PUNK-FEMALE、PUNK-ATTR-4、PUNK-ATTR-5和PUNK-ZOMBIE。[2021/2/17 17:24:02]
通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。
比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。
而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。
最后一次调用,则将368,560枚代币发送给了攻击者。
攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:
83,127,354YEED来自BSC-USD-YEEDLP对。
3,983,869YEED来自BSC-HO-YEEDLP对。
368,560YEED来自BSC-ZEED-YEEDLP对。
⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。
漏洞分析
攻击者通过向LP对发送代币,破坏了YEED项目内LP代币的平衡。因此,任何人都可以调用skim()函数,从而把多余的代币发送给用户。
如果正确计算金额,则一切正常。然而,在最重要的发送奖励步骤中,发送给每个接收者的奖励是rewardFee。这意味着在此条件下,并不是奖励获得者理应获取了奖励费用x1,而是在N次转移过程中获得了奖励费用xN次。
比如,用户A向用户B发送了100个YEED,如果rewardFee是10。
用户B收到90奖励
LPBSC-USD-YEED2收到10奖励
LPBSC-ZEED-YEED2收到10奖励
LPBSC-HO-YEED2收到10奖励
这样以来,就有20枚代币被错误地凭空创建了。
而真正的YEED奖励机制应该运营如下:
50%的奖励费用发送到_balances(LPBSC-USD-YEED2)
25%的奖励费用发送到_balances。
25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。
写在最后
此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。
Manta/Calamari的社区朋友们好!非常感谢大家对于Dolphin测试网V1版本的支持。我们收到了很多有建设性的反馈,并根据这些反馈对产品进行了改进.
北京时间2022年4月28日10:40:14,CertiK审计团队监测到DEUSFinance的合约被恶意攻击,造成了约1570万美元的损失.
Mar.2022,VincyDataSource:FootprintAnalytics-GameFiDatabyChainGameFi的热度在持续发酵着,涌现许多公链和游戏项目.
稳定币发行商Terra目标购入100亿美元比特币作为其储备资产。在此过程中涉及数次的收购,一旦完成,这将使Terra成为比特币最大的单一持有者——仅次于中本聪.
美国司法部在2022年2月的一份声明中宣布,在控制了被盗资金的钱包后,它已成功扣押了2016年对加密交易所Bitifinex的黑客攻击中流失的大部分比特币.
前言 北京时间2022年4月2日晚,InverseFinance借贷协议遭到攻击,损失约1560万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析.
链资讯