LUSD:CertiK:ZEED被盗百万美元资产事件分析-ODAILY_USD

北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。

攻击步骤

①攻击者合约从HO-SWAPLP收到662枚YEED代币。

②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。

a16z合伙人Chris Dixon推出新书Read Write Own: Building the Next Era of the Internet:6月23日消息,a16z合伙人Chris Dixon撰文介绍新书Read Write Own: Building the Next Era of the Internet,称这本书回顾了互联网的历史,展示了它如何经历了三个主要的设计时代:第一个关注民主化信息(阅读),第二个关注民主化出版(写作),第三个关注民主化所有权(拥有)。

Dixon表示,这本书回答了一个常见问题,“区块链解决了哪些问题?”区块链解决了其他数字服务所解决的问题,但结果更好。它们可以将人们连接在社交网络中,同时赋予用户权力,超越了企业的利益。它们可以支持市场和支付系统,促进商业交易,而手续费始终较低。它们可以实现可盈利的媒体形式,互操作性和沉浸式的数字世界,以及补偿创作者和社区的人工智能服务,而不是吞噬它们。[2023/6/23 21:56:02]

③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。

比特币矿企Core Scientific提交其破产保护计划:金色财经报道,比特币矿企Core Scientific提交其破产保护计划,该计划已提交给美国德克萨斯州南区休斯顿分部的破产法院。Core Scientific表示,自申请破产保护以来,它的流动性得到了提升,并专注于改造其业务计划,以实现成功复出。

第11章的破产允许公司继续运营,直到利益相关者能够就重组计划达成一致,其中可能涉及的措施包括缩小企业经营规模以减少债务或清算资产以偿还债权人。第11章破产计划是指概述公司打算如何进行重组和偿还债权人的正式文件。

Core Scientific已经获得了德克萨斯州南区破产法庭的许可,从该公司最大的债权人之一的投资银行B.Riley获得了高达7000万美元的贷款。这笔贷款将用于偿还这家破产的比特币矿商现有的债务人持有融资贷款,该贷款也来自B. Riley。[2023/6/21 21:52:18]

④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。

美国法官拒绝SBF要求检察官审查FTX债务人的请求:金色财经报道,隶属于纽约南区的联邦法官LewisKaplan在周四的听证会上对FTX创始人的辩护团队关于驳回银行欺诈、电信欺诈和竞选财务指控的动议提出了几个问题,同时对辩方驳回银行和电汇欺诈指控的努力持怀疑态度。法官还驳回了辩护方提出的与程序有关的多项动议,包括要求美国司法部审查FTX文件和材料的努力。[2023/6/16 21:40:38]

⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。

联合国贸发会议报告:新冠疫情爆发以来,加密货币生态系统扩大2300%:8月13日消息,联合国贸易和发展会议(UNCTAD)的一份报告显示,印度加密货币持有者占比在世界上排名第七,2021年约有7.3%的印度人拥有加密货币。

在2021年数字货币持有者占人口比例排名前20的经济体中,印度排在美国(8.3%)之后。

乌克兰以12.7%的比例高居榜首,其次是俄罗斯和委内瑞拉,分别为11.9%和10.3%。新加坡(9.4%)和肯尼亚(8.5%)的排名高于美国。

在排名前20的经济体中,有多达15个是发展中经济体和新兴市场经济体。报告强调,在2019年新冠疫情爆发之后,全球加密货币的使用呈指数级增长。

根据UNCTAD的数据,在2019年9月至2021年6月期间,加密货币生态系统扩大了2300%,尤其是在发展中国家。(The Hindu Business Line)[2022/8/13 12:23:35]

每一次的转移都会:

从一种LP发送YEED代币到另外一种LP。

向LP发送因错误产生的YEED代币奖励

通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。

比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。

而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。

最后一次调用,则将368,560枚代币发送给了攻击者。

攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:

83,127,354YEED来自BSC-USD-YEEDLP对。

3,983,869YEED来自BSC-HO-YEEDLP对。

368,560YEED来自BSC-ZEED-YEEDLP对。

⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。

漏洞分析

攻击者通过向LP对发送代币,破坏了YEED项目内LP代币的平衡。因此,任何人都可以调用skim()函数,从而把多余的代币发送给用户。

如果正确计算金额,则一切正常。然而,在最重要的发送奖励步骤中,发送给每个接收者的奖励是rewardFee。这意味着在此条件下,并不是奖励获得者理应获取了奖励费用x1,而是在N次转移过程中获得了奖励费用xN次。

比如,用户A向用户B发送了100个YEED,如果rewardFee是10。

用户B收到90奖励

LPBSC-USD-YEED2收到10奖励

LPBSC-ZEED-YEED2收到10奖励

LPBSC-HO-YEED2收到10奖励

这样以来,就有20枚代币被错误地凭空创建了。

而真正的YEED奖励机制应该运营如下:

50%的奖励费用发送到_balances(LPBSC-USD-YEED2)

25%的奖励费用发送到_balances。

25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。

写在最后

此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:128ms