BTC/HKD+1.9%
ETH/HKD+2.32%
LTC/HKD+0.92%
DOT/HKD+1.44%
ADA/HKD+3.56%
SOL/HKD+2.53%
XRP/HKD+8.3%
DOGE/US+1.48% 
北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。
攻擊步驟
①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。
②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
以太坊L2總鎖倉量漲至105億美元,zkSyncEra接近2.5億美元:金色財經報道,據L2BEAT數據顯示,當前以太坊L2總鎖倉量為105.1億美元,7日漲幅14.92%。其中,鎖倉量前五分別為:Arbitrum One(70.3億美元,7日漲幅16.69%);Optimism(21.4億美元,7日漲幅9.3%);dYdX(3.72億美元,7日漲幅6.7%);zkSyncEra(2.42億美元,7日漲幅54.39%);Immutable X(1.44億美元,7日漲幅14.19%)。[2023/4/15 14:05:27]
③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。
ZKN跨鏈應用Cering將于9月11日發布:據官方消息,ZKN跨鏈應用Cering將于9月11日發布,Cering跨鏈聚合平臺是ZireKing集團去中心化金融戰略布局的落地,也將為NFT元宇宙生態板塊中的唯一通證ZKN不斷賦能。Cering支持任意異構鏈和同構鏈接入和交易,能完整兼容各種跨鏈技術和標準。[2021/9/4 22:59:57]
④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。
⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。
SumSwap V3 代碼開發完畢,已交付給安全公司Certik審計:據官方消息,創新型去中心化協議SumSwap V3 代碼已開發完畢,新版本合約擁有豐富多樣的功能,除了對以前功能的優化外,還包括交易挖礦、推薦返手續費等眾多新功能。新版本已經開發完畢并進行了完整的功能測試,目前SumSwap V3已交付給合約安全公司Certik審計,審計完成即可正式上線。[2021/9/2 22:55:26]
每一次的轉移都會:
從一種LP發送YEED代幣到另外一種LP。
向LP發送因錯誤產生的YEED代幣獎勵
通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。
Larry Cermak:目前人們搜索購買比特幣的次數是購買黃金的兩倍:TheBlock研究總監Larry Cermak發推稱,目前人們搜索購買比特幣的次數是購買黃金的兩倍。同樣的趨勢發生在2017年,但并沒有持續下去。[2021/1/17 16:23:36]
比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。
而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。
最后一次調用,則將368,560枚代幣發送給了攻擊者。
攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:
83,127,354YEED來自BSC-USD-YEEDLP對。
3,983,869YEED來自BSC-HO-YEEDLP對。
368,560YEED來自BSC-ZEED-YEEDLP對。
⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。
漏洞分析
攻擊者通過向LP對發送代幣,破壞了YEED項目內LP代幣的平衡。因此,任何人都可以調用skim()函數,從而把多余的代幣發送給用戶。
如果正確計算金額,則一切正常。然而,在最重要的發送獎勵步驟中,發送給每個接收者的獎勵是rewardFee。這意味著在此條件下,并不是獎勵獲得者理應獲取了獎勵費用x1,而是在N次轉移過程中獲得了獎勵費用xN次。
比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。
用戶B收到90獎勵
LPBSC-USD-YEED2收到10獎勵
LPBSC-ZEED-YEED2收到10獎勵
LPBSC-HO-YEED2收到10獎勵
這樣以來,就有20枚代幣被錯誤地憑空創建了。
而真正的YEED獎勵機制應該運營如下:
50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)
25%的獎勵費用發送到_balances。
25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。
寫在最后
此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。
今日,BoredApeYachtClub在推特發布與之有關的生態治理系統代幣ApeCoin正式推出.
1900/1/1 0:00:00SupraOracles很高興地宣布與Hydraverse合作,Hydraverse是一款元宇宙PVP賽龍游戲,具有“即玩即賺”系統.
1900/1/1 0:00:00PocketNetwork是提供中繼服務的基礎設施中間件協議,它利用分布在全球的27,000多個全節點為37個區塊鏈的Web3應用程序提供RPC中繼服務.
1900/1/1 0:00:00據區塊鏈瀏覽器TRONSCAN數據,過去二十二周,TRX連續處于通縮狀態,通縮量達2.94億枚TRX.
1900/1/1 0:00:001.0 2022年,一個忙碌開始 2.0 合作伙伴:WMT上線kucoin、ZB、AstroSwap、MinswapWMT和chainlink宣布了技術合作.
1900/1/1 0:00:00格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下受邀參與的紀錄片《AligningTheFuture》中英字幕完整版已正式上線.
1900/1/1 0:00:00
買以太坊
