北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。
攻击步骤
①攻击者合约从HO-SWAPLP收到662枚YEED代币。
②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
Delphi Ventures在Terra危机中损失1000万美元:5月19日消息,Delphi Digital在其官方博客中公布了其各个部门参与Terra的透明度。根据该博文,Delphi Ventures Master Fund在2021年第一季度在二级市场上购买了少量的LUNA代币(占资产净值的0.5%),其仅在最初购买后增加了敞口,目前处于未实现的巨额亏损中。即使以LUNA今年的最高价计算,LUNA和其他Terra资产也仅占Delphi Ventures资产净值的13%左右。在交易数量的基础上,Ventures 的交易总数中只有不到5%是与Terra生态系统相关的公司或协议。这包括Delphi Ventures在2022年2月参与了的LFG融资,Delphi Ventures在其中投资了1000 万美元,根据目前的LUNA价格,这笔资金已完全亏损。Delphi Ventures在Terra危机期间中没有出售任何 LUNA。此外,Delphi Research没有接受付费发表研究,仅通过Suberra收到的约20,000美元的UST付款,该笔资金未出售。Delphi Labs的主要资金来自Delphi Labs个人股东提供的内部资金。[2022/5/19 3:28:06]
③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。
Outlier Ventures和Polygon联合发布第二个加速器计划:5月13日消息,加密风投Outlier Ventures和Polygon宣布再次联合发起另一项加速器计划,以资助、扩大和发展Web3初创公司。Polygon x Base Camp加速器现已开放申请,第一批申请将于2022年6月19日结束。将重点强调用户体验和具有嵌入式实用程序的NFT项目;可互操作的游戏引擎;游戏赚钱平台;下一代多链DeFi协议;跨链解决方案和MetaFi应用。
Base Camp v2.0的其他关注方面包括考虑环保解决方案和ESG Web3适应、钱包功能和入口/出口创新、身份管理和隐私解决方案以及数据管理和分析覆盖。[2022/5/14 3:15:08]
④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。
区块链技术供应商Venture Block与ISBC达成合作:10月13日消息,新加坡区块链技术供应商Venture Block已与射频识别(RFID)技术公司ISBC Innovations(ISBC)达成合作,旨在为射频识别卡产品提供区块链解决方案。
据悉,Venture Block提供的区块链软件解决方案主要针对金融和技术行业。ISBC生产获得专利的RFID纸制品、访问控制、多功能穿戴设备和安全系统,但面临着造假的安全挑战。
Venture Block将试图通过增加RFID智能纸质防伪吊牌、标签和证书来消除这些挑战,这些吊牌、标签和证书通过区块链技术(一种去中心化的系统)进行验证,提供一个易于验证的额外安全层。(雅虎财经)[2021/10/13 20:26:30]
⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。
每一次的转移都会:
从一种LP发送YEED代币到另外一种LP。
向LP发送因错误产生的YEED代币奖励
通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。
比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。
而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。
最后一次调用,则将368,560枚代币发送给了攻击者。
攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:
83,127,354YEED来自BSC-USD-YEEDLP对。
3,983,869YEED来自BSC-HO-YEEDLP对。
368,560YEED来自BSC-ZEED-YEEDLP对。
⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。
比如,用户A向用户B发送了100个YEED,如果rewardFee是10。
用户B收到90奖励
LPBSC-USD-YEED2收到10奖励
LPBSC-ZEED-YEED2收到10奖励
LPBSC-HO-YEED2收到10奖励
这样以来,就有20枚代币被错误地凭空创建了。
而真正的YEED奖励机制应该运营如下:
50%的奖励费用发送到_balances(LPBSC-USD-YEED2)
25%的奖励费用发送到_balances。
25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。
写在最后
此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。