買比特幣 買比特幣
Ctrl+D 買比特幣
ads

BAL:CertiK:ZEED被盜百萬美元資產事件分析-ODAILY_ceres幣能發財嗎

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。

攻擊步驟

①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。

②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。

元宇宙足球游戲MetaSoccer融資220萬美元:11月24日消息,MetaSoccer已籌集220萬美元,資金將用于在Metaverse中推出足球比賽和足球俱樂部管理平臺。投資方包括PlayVentures、DefianceCapital、ParafiCapital、DAOMaker、KyrosVentures、MetrixCapital和PeechCapital。MetaSoccer允許用戶組建虛擬足球隊,進行比賽或通過一個賽季管理球隊。玩賺游戲允許用戶通過在平臺上交易球員、贏得比賽和獲得贊助來獲得MSU代幣。(cointelegraph)[2021/11/24 7:08:29]

③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。

Buy Me a Coffee聯合創始人:ZKN的生態應用Cering Swap很有前景:9月6日,Buy Me a Coffee聯合創始人發布推特稱,ZKN我在關注,應該很快就會上漲,他們的生態應用Cering Swap很有前景,是世界上第一個跨鏈聚合的去中心化交易所,Cering Swap代幣CNG我也會參與,我甚至準備好了梭哈。[2021/9/6 23:04:43]

④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。

⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。

Balancer向首批流動性提供者發放43.5萬枚治理代幣BAL:金色財經報道,去中心化交易平臺Balancer的治理代幣BAL已經正式發放,BalancerLabs團隊為Balancer資金池的流動性提供者發放43.5萬枚BAL代幣。截至目前BAL總供應量為3543.5萬枚,其中2500萬BAL歸屬于創世團隊、股票期權、顧問以及投資者;500萬BAL分配給生態系統基金,將用于吸引和激勵戰略合作伙伴;另外500萬BAL將分配給籌款基金,將用于未來的籌款活動;過去三周為流動性提供者分配43.5萬枚BAL,另外,之后每周將繼續分發14.5萬BAL。BAL的供應量上限為1億個代幣。BAL現已在Balancer交易平臺和去中心化交易所Uniswap上交易。(Medium)[2020/6/24]

每一次的轉移都會:

Hanbitco參加EOS的Blockchain Producer競選:韓國虛擬貨幣交易所Hanbitco稱參加EOS的Blockchain Producer競選。此為韓國虛擬貨幣交易所首次參加EOS的 Blockchain Producer競選。[2018/5/24]

從一種LP發送YEED代幣到另外一種LP。

向LP發送因錯誤產生的YEED代幣獎勵

通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。

比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。

而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。

最后一次調用,則將368,560枚代幣發送給了攻擊者。

攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:

83,127,354YEED來自BSC-USD-YEEDLP對。

3,983,869YEED來自BSC-HO-YEEDLP對。

368,560YEED來自BSC-ZEED-YEEDLP對。

⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。

漏洞分析

攻擊者通過向LP對發送代幣,破壞了YEED項目內LP代幣的平衡。因此,任何人都可以調用skim()函數,從而把多余的代幣發送給用戶。

如果正確計算金額,則一切正常。然而,在最重要的發送獎勵步驟中,發送給每個接收者的獎勵是rewardFee。這意味著在此條件下,并不是獎勵獲得者理應獲取了獎勵費用x1,而是在N次轉移過程中獲得了獎勵費用xN次。

比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。

用戶B收到90獎勵

LPBSC-USD-YEED2收到10獎勵

LPBSC-ZEED-YEED2收到10獎勵

LPBSC-HO-YEED2收到10獎勵

這樣以來,就有20枚代幣被錯誤地憑空創建了。

而真正的YEED獎勵機制應該運營如下:

50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)

25%的獎勵費用發送到_balances。

25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。

寫在最后

此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。

Tags:YEEYEEDBALCERCoinyee TokenYEED價格FootballCoinceres幣能發財嗎

幣安app下載
WEB:DAOrayaki:去中心化科學市場和利潤共享-ODAILY_WEB3價格

這是科學代幣工程博客系列的第2部分。如果你還沒有讀過第1部分,點擊這里DAOrayaki|科學領域的代幣工程所解決的問題.

1900/1/1 0:00:00
MOBI:互聯網飛艇即將來到桑給巴爾,World Mobile能否在谷歌失敗的地方取得成功?-ODAILY_Smart World Union

WorldMobile正在發射高空飛艇,作為向坦桑尼亞兩個島嶼提供網絡覆蓋的一部分。坦桑尼亞的桑給巴爾島和奔巴島即將成為WorldMobile網絡的測試站點,其創建者希望WorldMobile的.

1900/1/1 0:00:00
SUP:SupraOracles專題報告:區塊鏈與教育的未來-ODAILY_SUPE

區塊鏈可以驗證信息,減少欺詐,幫助創建次世代教育機構今天的教育系統面臨比以往更多的挑戰和問題,尤其是在美國。大學學費的大幅上漲、行政成本的增加和其他問題只是強調了教育行業變革的必要性.

1900/1/1 0:00:00
NFT:MPC的元宇宙NFT探索-ODAILY_jibrelnetwork

Web3和NFT的催生之下,元宇宙成為新型社會關系的發源地。互聯網的發展將人類帶往從未觸及的地帶,人們在線互動與媒介作用越來越大,各種組織架構和網絡信息層出不窮,新型產物不斷涌現.

1900/1/1 0:00:00
加密貨幣:金融服務應用Dave聯手FTX探索加密支付-ODAILY_AVE

根據官方新聞稿,昨日,金融服務應用Dave與加密貨幣交易平臺FTXUS達成戰略合作伙伴關系,并獲得FTXVentures的1億美元投資.

1900/1/1 0:00:00
CHA:加密資產屬于證券嗎?-ODAILY_NFT

加密資產是證券嗎?對于這個核心問題的答案將對加密行業產生許多影響,從監管和合規到內幕交易執法等方面.

1900/1/1 0:00:00
ads