北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。
攻击步骤
①攻击者合约从HO-SWAPLP收到662枚YEED代币。
②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
CertiK:与若干个FakePhishing相关的EOA地址将200枚ETH转至Tornado Cash:金色财经报道,据CertiK监测,与若干个FakePhishing相关的EOA地址(0x96f8)将200枚ETH (约37.5万美元)转至Tornado Cash。[2023/6/5 21:17:03]
③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。
④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。
⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。
Olympus DAO计划将5000万美元流动性迁移至Balancer Protocol:1月19日消息,去中心化金融储备协议Olympus DAO已宣布与Balancer Protocol达成合作,根据治理提案显示,Olympus DAO将向Balancer Protocol协议部署5000万美元的流动性。目前Balancer Protocol锁仓量约为32.9亿美元,在DeFiLlama的DEXe排行榜上位列第五。[2022/1/19 8:59:04]
每一次的转移都会:
从一种LP发送YEED代币到另外一种LP。
向LP发送因错误产生的YEED代币奖励
Ocean Protocol与Balancer Labs合作将创建数据自动做市商:9月24日消息,基于区块链的数据货币化创业公司OceanProtocol宣布将与BalancerLabs合作,创建首个用于数据的自动做市商(AMM)。据悉,OceanProtocol旨在帮助个人和企业解锁数据并将其货币化,将数据和人工智能的好处扩展到少数囤积、控制并从中致富的组织之外。Ocean创始人TrentMcConaghy表示,创建高效的数据市场是实现这一目标的关键,因此与BalancerLabs达成合作。(CoinDesk)[2020/9/24]
通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。
Larry Cermak谈“聘请0xMaki领导Sushi”:预先支付50万SUSHI实在太多了:The Block研究总监、Sushiswap九名多签见证人之一Larry Cermak发推就(Adam Cochran提议的)“聘请Sushiswap联合创始人0xMaki全职领导项目”的提案表示:我完全支持给予创始人更多奖励,但预先支付50万SUSHI代币实在太多了,我不会支持这个提案,我建议降低预先支付的金额,将更多资金改为长期支付。
注:此前,Cinneamhain Venutres合伙人Adam Cochran提交了一项提案投票,旨在聘请0xMaki来领导该项目。该提案指出,如果聘请0xMaki全职领导项目,将会:
1. 预先支付50万SUSHI代币,并在锁定一份50万SUSHI币的创始人捐赠;
2. 如果两年后继续为SUSHI工作还会支付额外50万SUSHI币报酬。[2020/9/12]
比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。
而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。
最后一次调用,则将368,560枚代币发送给了攻击者。
攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:
83,127,354YEED来自BSC-USD-YEEDLP对。
3,983,869YEED来自BSC-HO-YEEDLP对。
368,560YEED来自BSC-ZEED-YEEDLP对。
⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。
漏洞分析
攻击者通过向LP对发送代币,破坏了YEED项目内LP代币的平衡。因此,任何人都可以调用skim()函数,从而把多余的代币发送给用户。
如果正确计算金额,则一切正常。然而,在最重要的发送奖励步骤中,发送给每个接收者的奖励是rewardFee。这意味着在此条件下,并不是奖励获得者理应获取了奖励费用x1,而是在N次转移过程中获得了奖励费用xN次。
比如,用户A向用户B发送了100个YEED,如果rewardFee是10。
用户B收到90奖励
LPBSC-USD-YEED2收到10奖励
LPBSC-ZEED-YEED2收到10奖励
LPBSC-HO-YEED2收到10奖励
这样以来,就有20枚代币被错误地凭空创建了。
而真正的YEED奖励机制应该运营如下:
50%的奖励费用发送到_balances(LPBSC-USD-YEED2)
25%的奖励费用发送到_balances。
25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。
写在最后
此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。
据最新消息,USDD存款挖矿现已上线JustLend,用户只需在JustLend存入USDD就可获得JST+USDD存款挖矿奖励.
1900/1/1 0:00:00近日,华尔街知名投资银行Jefferies发布的一份分析师报告显示,到2025年,全球NFT市场价值将超过800亿美元.
1900/1/1 0:00:00作为全球最受欢迎的公链之一,波场TRON自创立以来始终保持高速发展,生态建设全面开花,各项数据突飞猛进.
1900/1/1 0:00:00一、Stargaze是什么Stargaze是一条由CosmosSDK开发的服务于NFT的zone,即是CosmosEcosystem上的一个去中心化的NFT市场.
1900/1/1 0:00:00一、MACI简介MACI是MinimalAnti-CollusionInfrastructure的缩写,是一种允许用户进行链上投票过程的应用程序,其有很强的抗串通/共谋能力.
1900/1/1 0:00:003月底,BNBChain上的DEX2.0协议DDDX公布了第二轮项目伙伴名单,包括Beefy,Autofarm和dForce在内的12个BNBChain上的知名项目陆续宣布参与DDDX协议的ve.
1900/1/1 0:00:00