北京时间2022年4月21日下午3时15分,CertiK审计团队监测到ZEED项目被攻击,造成了104万美金的财产损失。被盗取资金被转移至一合约中,而该合约具有自我销毁功能,因此该操作无法逆转,资金无法被追回。
攻击步骤
①攻击者合约从HO-SWAPLP收到662枚YEED代币。
②这662枚YEED代币被发送到BSC-USD-YEED。由于收费机制的存在,一些收费代币也将被发送到3个LP对,分别是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
HSC负责人:虎符智能链HSC将全面布局元宇宙:据官方消息,虎符智能链HSC负责人于11月18日表示鉴于现行DeFi世界目前同质化、静态化以及交互的操作高门槛等情况,秉承“突破和创新”理念,全面探索布局元宇宙,致力为全DeFi生态提供有效的解决方案和全新逻辑。
虎符智能链HSC将不断推动底层技术迭代创新,为实现多链互连,多链间项目的数据直接迁移等,全力推进公链系统立体网络的搭建。\u2028根据公告,从可视化、立体化、交互化、到元宇宙,将是虎符智能链未来的主要发展方向。[2021/11/19 6:59:29]
③由于费用计算出错,一些YEED代币也将被错误地创建/发送到LP。
NFT交易平台Seekers将于7月13日上线HSC虎符智能链:据官方消息,NFT交易平台Seekers将于2021年7月13日上线HSC虎符智能链,作为NFT基础设施,为HSC开发者和用户提供NFT发行交易等服务。
Seekers是一个采用以太坊技术底层的NFT交易平台,为以太主网、以太EVM网络、以太Layer2网络提供NFT发行和交易等基础设施服务。
虎符智能链HSC是一条去中心化高效节能公链,坚持“技术过硬+玩法创新+生态可持续”之路。[2021/7/12 0:45:02]
④从这一刻起,每个LP就处于不平衡状态。在每个LP合约中,都有着与其他代币相较过多的YEED代币。
被传谣“一锅端” 虎符回应:不会花钱去解决黑稿:金色财经报道,7月20日消息,某公众号平台发文称“因涉嫌私吞用户资产,虎符交易所被一锅端”。
对此,虎符联合创始人陈小海表示:“虎符运营一切正常,文章内容纯属谣言。这个行业和市场需要大家辨别是非的能力,目前虎符虽未收到对方主动要求如何,但类似小自媒体要生存,黑稿事件在行业司空见惯。针对文章提及的无稽之谈,虎符不会花钱去解决,只因圈里滋养了太多类似的案例和蛀虫,才造就现在类似小自媒体随便拼凑点碎片及各种“截屏”信息来肆意传播就可以拿钱,这个场虎符不捧。虎符更多精力还是做好产品和自己,不断优化和完善,敬业为市场和用户服务。”[2020/7/20]
⑤然后,攻击者将在每个LP上不断循环调用skim(to:LP)函数。该函数是为了重新调整LP内的两种代币的数量,将多余的代币发送到to参数。由于攻击者配置的目的地是LP本身,不平衡将不断增加,更多的奖励代币将被创建。
每一次的转移都会:
从一种LP发送YEED代币到另外一种LP。
向LP发送因错误产生的YEED代币奖励
通过以上方式,攻击者保持了LP内代币的不平衡,并且每次都会增加LP内YEED代币的数量。
比如,我们可以看到在BSC-ZEED-YEED2LP中,最初的YEED的数量是96个。
而当攻击者调用skim(to:attacker_contract)以后,LP中的YEED余额为368,560。
最后一次调用,则将368,560枚代币发送给了攻击者。
攻击者对3个不同的货币对进行处理,总数为87,479,473枚YEED代币:
83,127,354YEED来自BSC-USD-YEEDLP对。
3,983,869YEED来自BSC-HO-YEEDLP对。
368,560YEED来自BSC-ZEED-YEEDLP对。
⑥然后,攻击者进行多次互换,将其收益转换为BSC-USD。
比如,用户A向用户B发送了100个YEED,如果rewardFee是10。
用户B收到90奖励
LPBSC-USD-YEED2收到10奖励
LPBSC-ZEED-YEED2收到10奖励
LPBSC-HO-YEED2收到10奖励
这样以来,就有20枚代币被错误地凭空创建了。
而真正的YEED奖励机制应该运营如下:
50%的奖励费用发送到_balances(LPBSC-USD-YEED2)
25%的奖励费用发送到_balances。
25%的奖励费用发送到_balances(LPBSC-HO-YEED2)。
写在最后
此次事件造成了104万美金的损失。由于资金在合约中,而合约具有自我销毁功能,所以该操作无法复原,即任何人都无法再取出这笔财产,包括攻击者本身。通过审计,我们可以了解到发送到LP的代币将破坏LP的平衡,并且审计也能发现奖励计算机制的错误。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。