链资讯 链资讯
Ctrl+D收藏链资讯
首页 > Filecoin > 正文

代币YELD价格直接跳水归零:PolyYeld Finance被攻击事件全解析

作者:

时间:

北京时间7月28日,安全公司Rugdoc在推特表示,收益耕作协议PolyYeld Finance遭到攻击,所有者已宣布合约已被利用并铸造了大量YELD代币。CoinGeckko行情显示,YELD代币价格直线跳水归零,狂跌100%。

攻击如何发生 Event overview

PolyYeld Finance 是 Polygon 网络上的下一代产量农业协议,具有许多独特和创造性的功能,使用户能够获得被动收入。

据悉,项目正在尝试创建一个类似于 Yearn 的协议,以减少对 Polygon Network 用户、LP 提供商和抵押者高价值的代币供应。在 2-3 个月的时间里,只会铸造 62100 个 YELD 代币。

北京时间7月28日,PolyYeld Finance意外遭到黑客“血洗”,被攻击之后,YELD代币价格直线跳水归零,狂跌100% !

这一次,黑客攻击使YELD代币价格直线跳水归零,可谓损失惨重。成都链安再次提醒各大项目方,一定要注意安全防范工作。

攻击者如何得手 Event overview

整个攻击事件由黑客一手策划。攻击者利用xYELD代币转账时实际到账数量小于发送数量以及MasterChef合约抵押和计算奖励上存在的逻辑缺陷,通过投入大量资金控制MasterChef合约中抵押池的抵押代币数量,进而操纵奖励计算,从而获得巨额的xYELD奖励代币,最后利用QuickSwap套现离场。

攻击者地址:

0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01

攻击合约:

A:0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7

B:0x56ec01726b15b83c25e8c1db465c3b7f1d094756

Bitcoin Group SE全资子公司持有的加密货币价值涨至1.828亿欧元:9月2日消息,截至2021年8月30日,德国数字货币交易所Bitcoin Group SE全资子公司Futurum Bank AG持有的加密货币价值为1.828亿欧元,而2021年2月为1.7亿欧元。就具体货币持有量而言,其投资组合中最大的头寸是10232枚ETH和3673枚BTC。此外,集团内的现金和现金等价物约为1500万欧元。总体而言,自有股票、现金和现金等价物的总额为1.978亿欧元,因此超过Bitcoin Group SE目前的1.848亿欧元市值。(DGAP.DE)[2021/9/2 22:55:09]

攻击交易:

0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974

0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f

Round 1

攻击者首先利用QuickSwap交易对将29.75 WETH换成527.695171116557304754 xYELD代币。

接下来,攻击者通过攻击合约在一笔交易反复调用MasterChef合约中的抵押提取函数将MasterChef中PID为16的抵押池中的xYELD代币数量减少0到最小值。

由于xYELD代币在转移时,如果recipient地址不是BURN_ADDRESS地址,变量transferTaxRate的值不为0,recipient地址在_isExcluded映射中对应的值不为true,并且发送者不为合约的拥有者,就会收取一定比例的手续费,当前比例为3%。手续费会转移到代币合约中,在满足特定条件后,会将收取的手续费作为流动性添加到对应交易对中去。

而在MasterChef合约中,抵押数量记录的是代币转移的初始数量,而不是实际到账数量。在进行提取操作时,可提取的数量为记录的数量,超出了用户实际抵押到本合约中的数量,因为在完成一次抵押提取操作后,该抵押池中的xYELD代币便会异常减少。

在进行攻击前MasterChef中的xYELD代币的数量为242.017807511865297458:

在进行攻击后MasterChef中的xYELD代币的数量为0.000000000000000001:

Round 2

攻击者事先通过攻击合约B在该抵押池中抵押0.009789171908299592 xYELD代币,并将推荐人设置为攻击合约A。在攻击合约A攻击完成后,控制攻击合约A在该抵押池中进行奖励领取,由于MasterChef合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量,故获取到的数量是恶意减少之后的数量。

这会造成xYFLD抵押池中accYeldPerShare变量异常增大:

从而使得奖励变为巨额:

Round 3

在进行奖励发放时,由于计算出来的奖励数量远超过实际铸币数量,故将本合约中所有的YELD代币转移给攻击合约B,通过获取奖励得到的奖励代币数量为:3031.194777597579576657 YELD。

同时,因为攻击合约B的推荐人是攻击合约A,故在攻击合约B领取奖励时会对攻击合约A发放推荐奖励,计算方式为被推荐人获取的奖励的2%。由于传入的_pending数量为异常大的值,故攻击合约A获得的推荐奖励也为异常大的数量,攻击合约获得的推荐奖励为:

4995853249752.895065839722805591 YELD。

最后攻击者利用QuickSwap将所有的YELD代币兑换成USDC、WETH和MATIC套现离场。

我们需要注意什么 Case Review

本次事件与之前SafeDollar攻击事件类似,都是使用了相同的攻击手法。不同之处有两点:其一是此次攻击攻击者没有选择利用闪电贷来获取大量资金,而是投入了29.75 WETH作为攻击的初始资金;其二是MasterChef合约中推荐奖励机制的问题,正是这个推荐奖励机制将本次攻击的危害无限放大了。

MasterChef类型抵押池设计之时,还没有通缩通胀类代币的出现,故开发者并没有考虑这类代币可能会造成的影响。部分的项目方在进行代码开发时,直接使用了旧的MasterChef代码,并添加了通缩通胀类代币或者奖励作为抵押代币,这便导致了各种恶意攻击事件或异常情况的产生。就目前来看,MasterChef类型抵押池存在两种类型的问题:一是没有对通胀通缩类代币进行特殊处理,没有检查实际转移到合约中的代币数量是否与函数调用时填写的数量相同;二是添加了奖励代币作为抵押代币,导致奖励计算出现异常。

两种类型问题的根本原因还是在于计算奖励时,获取抵押量使用了balanceOf函数来获取。建议项目方在进行MasterChef类型抵押池代码开发时,使用一个单独的变量作为抵押数量的记录,然后计算奖励时,通过此变量来获取抵押代币数量,而不是使用balanceOf函数。

标签:YELYELDELDTERCYellow DuckiesYELD币ELD价格InterCrone

Filecoin热门资讯
金色前哨丨 美监管机构正在审查Tether商业票据储备

稳定币是加密货币行业一个快速增长的领域。目前稳定币市值超过1000亿美元,其中Tether占总市值一半以上。 伴随着稳定币的爆炸式增长,美国政府一直在讨论怎么监管稳定币。 彭博社援引知情人士消息表示,美国监管机构最近举行的一次会议的主要焦点就是稳定币,尤其是Tether和Facebook支持的Diem代币。

万向区块链肖风:元宇宙——下一代网络平台

前言 元宇宙,一个被越来越多人讨论的词汇,到底是什么?它与我们普通人的关系是什么?会给我们带来什么价值? 在7月29日举办的中国国际数字娱乐产业大会(CDEC)首届“中国元宇宙产业发展论坛”上,万向区块链董事长兼总经理肖风博士受邀发表主题演讲。该论坛是中国国际数码互动娱乐展览会组委会首次携上海赛博格在ChinaJoy期间举办元宇宙相关的专题论坛。

中币(ZB)研究院:摩根大通向客户零售比特币 全球政策松动

7月28日消息,美国金融机构巨头摩根大通成为美国第一家向零售客户提供比特币的银行,创造了加密货币的历史。在中币(ZB)研究院获取到的消息中,摩根大通此举为向零售客户扩展比特币服务,此前,摩根大通的比特币销售服务只针对超级富豪客户提供。据统计,摩根大通此举将扩展价值6300亿美元的比特币新应用市场。

?亚洲:央行数字货币的沃土

本文选自 KrASIA,原文标题 Asia is fertile ground for central bank digital currencies,作者:Simone Martin 试想在不使用纸币的情况下,所有的付款行为将如何实现?在中国,无现金交易已经相当普遍了,但在世界上大多数地方,“现金为王”就目前而言仍将持续。

Layer2来袭:zkTube如何联动以太坊生态发挥核聚变效应

7月22日14:00,zkTube全球营销顾问Moayad Hamdouna做客金色微访谈第30期直播间,本次直播由金色财经花花主持,主题为“Layer2来袭:zkTube如何联动以太坊生态发挥核聚变效应”。

Facebook进军元宇宙会威胁以太坊?

Facebook 最新的财报电话会议表明,这家社交媒体巨头正在全力投入元宇宙(metaverse),这给我们这些在建设和使用“地下”元宇宙的人敲响了警钟。