BTC/HKD+4.25%
ETH/HKD+4.96%
LTC/HKD+3.67%
DOT/HKD+5.61%
ADA/HKD+6.02%
SOL/HKD+8.29%
XRP/HKD+3.82%
DOGE/US+4.04%北京時間2022年4月21日下午3時15分,CertiK審計團隊監測到ZEED項目被攻擊,造成了104萬美金的財產損失。被盜取資金被轉移至一合約中,而該合約具有自我銷毀功能,因此該操作無法逆轉,資金無法被追回。
攻擊步驟
①攻擊者合約從HO-SWAPLP收到662枚YEED代幣。
②這662枚YEED代幣被發送到BSC-USD-YEED。由于收費機制的存在,一些收費代幣也將被發送到3個LP對,分別是:BSC-HO-YEED2;BSC-USD-YEED2,BSC-ZEED-YEED2。
friend.tech“賬號Keys”價格排行榜:平臺創始人Racer以2.75 ETH位列第一:8月26日消息,數據顯示,截止目前friend.tech平臺用戶“賬號Keys”價格排名前五如下:
平臺創始人Racer以2.75 ETH排名第一;
加密交易員L以2.62 ETH排名第二;
NDV聯創Christian2022.mid以1.74 ETH排名第三;
加密KOL Hsaka以1.62 ETH排名第四;
加密KOL Cobie以1.58 ETH排名第五。
與8月24日的前五名相同,僅排名順序發生變化。[2023/8/26 12:58:34]
③由于費用計算出錯,一些YEED代幣也將被錯誤地創建/發送到LP。
數據:Certus One自7月14日開始已累計將價值1210萬美元的LDO轉入幣安:金色財經報道,據余燼監測,4 小時前,Certus One 繼續將 100 萬枚LDO(約合185萬美元) 轉入幣安。
? Certus One 自 26 天前 (7/14) 開始,已累計將 6,517,487枚LDO(約合1210萬美元) 轉入幣安;
? Certus One 已轉入幣安的 LDO 可能的出售均價為2.05美元;
? Certus One 目前還持有 3,482,513枚LDO(約合647萬美元)。[2023/8/9 21:33:30]
④從這一刻起,每個LP就處于不平衡狀態。在每個LP合約中,都有著與其他代幣相較過多的YEED代幣。
動態 | Cere Network完成350萬美元的種子融資:據CoinDesk消息,基于區塊鏈的客戶關系管理初創公司(CRM) Cere Network剛剛完成了一輪350萬美元的種子融資。在Binance Labs、Neo Global Capital和Arrington XRP Capital等眾多公司的支持下,Cere Network在紐約開設了辦事處,并將于柏林區塊鏈周期間宣布在柏林設立創新實驗室。[2019/8/20]
⑤然后,攻擊者將在每個LP上不斷循環調用skim(to:LP)函數。該函數是為了重新調整LP內的兩種代幣的數量,將多余的代幣發送到to參數。由于攻擊者配置的目的地是LP本身,不平衡將不斷增加,更多的獎勵代幣將被創建。
每一次的轉移都會:
從一種LP發送YEED代幣到另外一種LP。
向LP發送因錯誤產生的YEED代幣獎勵
通過以上方式,攻擊者保持了LP內代幣的不平衡,并且每次都會增加LP內YEED代幣的數量。
比如,我們可以看到在BSC-ZEED-YEED2LP中,最初的YEED的數量是96個。
而當攻擊者調用skim(to:attacker_contract)以后,LP中的YEED余額為368,560。
最后一次調用,則將368,560枚代幣發送給了攻擊者。
攻擊者對3個不同的貨幣對進行處理,總數為87,479,473枚YEED代幣:
83,127,354YEED來自BSC-USD-YEEDLP對。
3,983,869YEED來自BSC-HO-YEEDLP對。
368,560YEED來自BSC-ZEED-YEEDLP對。
⑥然后,攻擊者進行多次互換,將其收益轉換為BSC-USD。
比如,用戶A向用戶B發送了100個YEED,如果rewardFee是10。
用戶B收到90獎勵
LPBSC-USD-YEED2收到10獎勵
LPBSC-ZEED-YEED2收到10獎勵
LPBSC-HO-YEED2收到10獎勵
這樣以來,就有20枚代幣被錯誤地憑空創建了。
而真正的YEED獎勵機制應該運營如下:
50%的獎勵費用發送到_balances(LPBSC-USD-YEED2)
25%的獎勵費用發送到_balances。
25%的獎勵費用發送到_balances(LPBSC-HO-YEED2)。
寫在最后
此次事件造成了104萬美金的損失。由于資金在合約中,而合約具有自我銷毀功能,所以該操作無法復原,即任何人都無法再取出這筆財產,包括攻擊者本身。通過審計,我們可以了解到發送到LP的代幣將破壞LP的平衡,并且審計也能發現獎勵計算機制的錯誤。
親愛的用戶: “幣安合約第1層區塊鏈代幣交易大賽”、“BNXU本位合約交易大賽”活動已結束。“幣安合約第1層區塊鏈代幣交易大賽”、“BNXU本位合約交易大賽”列支敦士登計劃接受BTC用于政府服務.
1900/1/1 0:00:00We''repleasedtoannouncethatBitfinexwilllistStargate(STG).
1900/1/1 0:00:00大家好,我是崛起之路,行情回顧:周末兩天盤整,BTC在周六日線快收線的時候插針到40000大關的位置,周天開盤就開始回溫,昨天相對時間點開始回踩,凌晨兩點的時候小時線的金針很長.
1900/1/1 0:00:00IMF對全球經濟增速目標做出了新冠疫情頭爆發之初幾個月來最大幅度的下調,并提高了其通脹預測。IMF一位高級官員表示,全球股市和債市面臨拋售風險,因為包括美聯儲在內的央行為了抑制通貨膨脹,可能被迫.
1900/1/1 0:00:00LUNA、AVAX榮膺加密市值“十強”——頂峰AscendEX項目遴選的確幸近段時間,全球加密市場行情總體處于回調階段.
1900/1/1 0:00:00尊敬的CoinUp用戶:為了優化用戶體驗和提升安全等級,CoinUp於以下時間上線IOS版本全新合約交易系統2022年4月21日6PM新加坡時間下載鏈接:https://download.coi.
1900/1/1 0:00:00
比特幣行情
