作者｜0x6617

编辑｜小欧

4月21日15时15分，欧科云链链上天眼监测到近期 BSC上刚上线ZEED生态系统的DeFi借贷协议 YEED遭受攻击，攻击者获利逾100万美元。

据了解，YEED在Pancake上有三个流动性池，分别是swapPair: YEED-USDT、swapPairHo: YEED-ho和swapPairZeed: YEED-ZEED。

图片源：网络

经链上天眼初步分析，YEED在进行transfer时，如果to地址是流动性池地址，会把数额分成三部分，第一部分90%转给目标地址，第二部分5%按照2:1:1的比例分给三个流动性池，第三部分5%会燃烧掉。

但是在如下奖励分发的代码中，虽然862-864行计算了分配比例，但是866、869和872行对各个流动性池的balance增加的仍然用的总的数值rewardFee，相当于每次多分发了两份奖励。

图片源：网络

案件始末分析

二、攻击过程

1）攻击合约闪电贷出662,417,317,593,720,006,023个$YEED资产

2）将获得的$YEED资产转账给YEED-USDT的pair合约地址

可以看到，转账数额是662,417,317,593,720,006,023 $YEED，第一步收到596,175,585,834,348,005,421 $YEED，然后reward时候又分发8,280,216,469,921,500,076 $YEED给YEED-USDT的pair合约地址。

3) 通过Pancake合约的skim接口，可以将转入pair的$YEED提取到to地址

执行了303次skim之后，368,560,011,835,864,090,713,282个$YEED转入恶意合约。

4）将$YEED在Pancake Swap卖成1,042,028 USDT

虽然攻击者看似获利104万USDT，但他却永远无法动用该笔资金，原因是他调用了合约的自毁函数。

攻击交易发生的区块高度为17,132,515，在15秒之后，也就是区块高度17,132,520，攻击者调用了合约的自毁函数，但在此之前，TA并未将攻击所得的104万USDT提取走，也就是说这笔资金会永远锁定在这里。

三、案件总结

此次攻击事件，每次skim调用，tranfer出来$YEED的数量都与流动性池的balance数额相同，说明流动性池原有reserve数值为0，理论上直接调用三个流动性池的skim接口即可完成攻击。

攻击者又是闪电贷，又是300多次循环，到最后攻击获利还锁定在销毁的攻击合约中，可见攻击者水平有限。

以技术为武器，让数据发出更专业的声音

近些年，Defi安全事故早已屡见不鲜，据欧科云链链上大师数据显示，截至目前全网DeFi总锁仓(TVL)已达1738亿美元。各类Defi相关的项目，已然成为当下黑客重点关注的对象。

就在上个月，Defi领域甚至发生了一起史上涉及金额最高的一次攻击，损失超6亿美元。除此之外，其他DeFi协议也屡受攻击，而闪电贷和重入漏洞利用是黑客最青睐的攻击手段。

作为区块链安全领航者，链上天眼始终站在链上安全第一线，以技术为武器，让数据发出更专业的声音。全新上线的链上天眼2.0，更是满足了全网用户对链上安全软件的一切遐想。