BTC/HKD+2.51%
ETH/HKD+6.16%
LTC/HKD+3.07%
DOT/HKD-1.23%
ADA/HKD-5.76%
SOL/HKD+4.5%
XRP/HKD+0.24%
DOGE/US-1.64%北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。
攻擊步驟
①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。
②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
Aave DAO決定換取200萬美元的Balancer LP代幣:金色財經報道,Aave社區批準了一項200萬美元的代幣交換,從DeFi協議Balancer購買BAL-WETH流動性池代幣。Aave DAO將使用財庫中價值140萬美元的31萬個BAL和價值60萬美元的326個WETH進行交換。
經批準的資產將轉換成B-80BAL-20WETH,將BAL代幣與以太坊配對。交換將在CowSwap的Milkman協議的幫助下進行。[2023/7/11 10:47:16]
③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。
Pantera Capital和Alameda Research對DeFi協議Balancer進行投資:DeFi協議Balancer(BAL)宣布加密貨幣投資機構Pantera Capital和Alameda Research通過直接從Balancer Labs中購買BAL代幣對Balancer進行了投資,新資金將幫助加快Balancer v2的開發。目前,Balancer未披露投資金額。Balancer表示,Balancer v2將顯著改善交易成本、簡化開發人員集成和用戶體驗。[2020/11/10 12:09:48]
④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。
聲音 | 分析師Larry Cermak:“幣安停止對美國用戶提供服務”證明了監管機構正打擊非美國交易所:The Block分析師Larry Cermak 6月14日發推稱:在過去的6個月里,幣安網站估計有近1.85億的訪客,其中至少有3000萬來自美國。這(幣安停止對美國用戶提供服務)是一個令人震驚的聲明,也證明了監管機構正在打擊非美國交易所。此外,現在請記住這條消息是在Bittrex和Poloniex開始屏蔽美國客戶訪問數十種不同的山寨幣之后不久發布的。所有的這些都是有關聯的,對于美國客戶來說,交易帶有不確定注冊狀態的山寨幣將變得困難得多。[2019/6/14]
⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。
每一次的轉移都會:
從一種LP發送YEED代幣到另外一種LP。
向LP發送因錯誤產生的YEED代幣獎勵
通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。
比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。
而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。
最后一次調用,則將368,560枚代幣發送給了攻擊者。
攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:
83,127,354YEED來自BSC-USD-YEEDLP對。
3,983,869YEED來自BSC-HO-YEEDLP對。
368,560YEED來自BSC-ZEED-YEEDLP對。
⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。
比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。
用戶B收到90獎勵
LPBSC-USD-YEED2收到10獎勵
LPBSC-ZEED-YEED2收到10獎勵
LPBSC-HO-YEED2收到10獎勵
這樣以來,就有20枚代幣被錯誤地憑空創建了。
而真正的YEED獎勵機制應該運營如下:
50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)
25%的獎勵費用發送到_balances。
25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。
寫在最后
此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。
Tags:YEEYEEDBALALAYEET幣yeed幣是騙局嗎hotcoinglobal交易所在中國有備案嗎gala幣投資機構
在當下的區塊鏈市場中,以NFT、GameFi、SocialFi等概念為代表的Web3.0依然是熱門賽道,無論是專注于區塊鏈領域的投資機構,還是一些傳統的投資機構.
1900/1/1 0:00:00TheBRWLLock-up&Earn#1willlaunchat8:00UTConApr23atGate.io''s“HODL&Earn”.
1900/1/1 0:00:002022年4月17日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,算法穩定幣項目BeanstalkFarms遭黑客攻擊,黑客獲利近8000萬美元.
1900/1/1 0:00:00據Cryptopotato4月22日報道,萬事達卡區塊鏈/數字資產產品和數字合作伙伴執行副總裁RajDhamodharan認為數字貨幣根本不構成威脅.
1900/1/1 0:00:00一、項目介紹 我們正在進入一個新時代,一個不斷變化的時代。從元宇宙到NFT,一切都是新的,并且正在快速向我們襲來。Web2.0開始看起來像是一個遙遠的記憶,我們仍在為心靈和喜好贈送藝術.
1900/1/1 0:00:00原文標題:《TheFourPillarsoftheMergeToProofofStake:HowEthereumWillEvolve》原文來源:ConsenSysBlog原文作者:Clariss.
1900/1/1 0:00:00
以太坊價格
