北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。
攻击步骤
①攻击者合约从HO-SWAPLP收到662枚YEED代币。
②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
分析师:比特币的主导率已达到顶峰,山寨币的表现可能会优于大盘:金色财经报道,TradingView 的数据显示,BTC主导率从第一季度的 42% 上升至 48%,并且本月到目前为止一直难以超过这一水平。近两年来,该指标一直在 38% 和 48% 之间波动,从 46%-48% 的下降与山寨币的超额收益相吻合。
加密服务提供商 Matrixport 的研究和战略主管 Markus Thielen 周四在给客户的一份报告中表示,比特币的主导地位可能会达到顶峰,这将表明山寨币的表现将优于大盘。[2023/4/21 14:18:34]
③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。
顶峰AscendEX称部分代币被异常转出热钱包,现已暂停充提币:12月12日消息,顶峰AscendEX交易所发布公告称,在今日上午6时,该交易所内部安全审计报告发现,部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包, AscendEX冷钱包不受此次事件影响。
顶峰安全团队正在对事件进行彻底审查,一旦所有事实得到确认,将及时通知用户。如果任何用户的资金受到此次事件影响,将完全由 AscendEX 进行承担。
为保障用户资产安全, 该交易所将进行全面的安全检查,现已暂停所有币种充提以进行安全检查。确保安全后,会第一时间恢复充提币业务。[2021/12/12 7:33:57]
④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。
江卓尔:BTC或在明年6月达到15万至30万美元顶峰:莱比特矿池CEO江卓尔表示,在进入熊市前,比特币可能在今年9月至明年6月之间达到15万至30万美元的顶峰。江卓尔称,目前的价格水平肯定没有达到顶峰,围绕比特币的关注和流行度尚未达到我们在过去的牛市中看到的水平。江卓尔还指出,美国货币政策的潜在转变将成为加密货币的不利因素。全球经济复苏可能会导致政策收紧,这可能会打压包括比特币在内的风险资产。(CoinDesk)[2021/3/23 19:08:28]
⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。
Messari前主管:目前正处于DeFi顶峰阶段,但实际的顶峰可能会是现在的两倍:2月6日消息,Messari前主管Qiao Wang发推称,“我不知道在目前的DeFi mini周期中,我们离顶端有多远,但是事情并没有像2020年8月下旬那样疯狂。如果当前的DeFi mini循环到此结束,那么这就是完美的顶峰,我确实认为我们正处于顶峰阶段,但实际的顶峰很可能会是现在的两倍。完全基于互联网泡沫,我不会感到惊讶,在当前加密货币周期的顶峰时期,顶级DeFi资产的价值将超过超过100B美元。”[2021/2/6 19:03:49]
每一次的转移都会:
从一种LP发送YEED代币到另外一种LP。
向LP发送因错误产生的YEED代币奖励
通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。
比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。
而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。
最后一次调用,则将368,560枚代币发送给了攻击者。
攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:
83,127,354YEED来自BSC-USD-YEEDLP对。
3,983,869YEED来自BSC-HO-YEEDLP对。
368,560YEED来自BSC-ZEED-YEEDLP对。
⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。
漏洞分析
攻击者通过向LP对发送代币,破坏了YEED项目内LP代币的平衡。因此,任何人都可以调用skim()函数,从而把多余的代币发送给用户。
如果正确计算金额,则一切正常。然而,在最重要的发送奖励步骤中,发送给每个接收者的奖励是rewardFee。这意味着在此条件下,并不是奖励获得者理应获取了奖励费用x1,而是在N次转移过程中获得了奖励费用xN次。
比如,用户A向用户B发送了100个YEED,如果rewardFee是10。
用户B收到90奖励
LPBSC-USD-YEED2收到10奖励
LPBSC-ZEED-YEED2收到10奖励
LPBSC-HO-YEED2收到10奖励
这样以来,就有20枚代币被错误地凭空创建了。
而真正的YEED奖励机制应该运营如下:
50%的奖励费用发送到_balances(LPBSC-USD-YEED2)
25%的奖励费用发送到_balances。
25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。
写在最后
此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。