比特币
Ctrl+D收藏简单区块链

代币YELD价钱立即暴跌归零:PolyYeld Finance被攻击事情全分析_以太坊

作者:

时间:2021/7/29 10:42:13

代币YELD价钱立即暴跌归零:PolyYeld Finance被攻击事情全分析

中国北京时间7月28日,安全性企业Rugdoc在twiter表明,盈利耕种协议书PolyYeld Finance遭受攻击,使用者已公布合约已被运用并锻造了很多YELD代币。CoinGeckko市场行情表明,YELD代币价钱平行线暴跌归零,暴跌100%。

攻击怎样产生 Event overview

PolyYeld Finance 是 Polygon 互联网上的下一代生产量农牧业协议书,具备很多与众不同和创造力的作用,使客户可以得到互联网赚钱。

据了解,新项目已经试着建立一个类似 Yearn 的协议书,以降低对 Polygon Network 客户、LP 服务提供商和抵押者高使用价值的代币供货。在 2-3 个月的時间里,只能锻造 62100 个 YELD 代币。

中国北京时间7月28日,PolyYeld Finance出现意外遭受网络黑客“屠杀”,被攻击以后,YELD代币价钱平行线暴跌归零,暴跌100% !

这一次,网络黑客攻击使YELD代币价钱平行线暴跌归零,可以说严重损失。成都市链安再度提示各种新项目方,一定要留意安全防护工作中。

攻击者怎样成功 Event overview

全部攻击事情由网络黑客一手方案策划。攻击者运用xYELD代币转帐时具体到账数量低于推送数量及其MasterChef合约抵押和测算奖励上存有的逻辑性缺点,根据资金投入很多资产操纵MasterChef合约中抵押池的抵押代币数量,从而控制奖励测算,进而得到高额的xYELD奖励代币,最终运用QuickSwapTX退场。

攻击者详细地址:

0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01

攻击合约:

A:

0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7

B:

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

攻击买卖:

0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974

0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f

Round 1

攻击者最先运用QuickSwap买卖对将29.75 WETH换为527.695171116557304754 xYELD代币。

下面,攻击者根据攻击合约在一笔买卖不断启用MasterChef合约中的抵押获取涵数将MasterChef中PID为16的抵押池中的xYELD代币数量降低0到极小值。

因为xYELD代币在迁移时,假如recipient详细地址并不是BURN_ADDRESS详细地址,自变量transferTaxRate的值不以0,recipient详细地址在_isExcluded投射中相匹配的值不以true,而且发布者不以合约的拥有人,便会扣除一定占比的服务费,当今占比为3%。服务费会迁移到代币合约中,在达到特殊条件后,会将扣除的服务费做为流通性加上到相匹配买卖对中去。

而在MasterChef合约中,抵押数量纪录的是代币迁移的原始数量,而不是具体到账数量。在开展获取实际操作时,可获取的数量为纪录的数量,超过了客户具体抵押到本合约中的数量,由于在进行一次抵押获取实际操作后,该抵押池中的xYELD代币便会出现异常降低。

在开展攻击前MasterChef中的xYELD代币的数量为242.017807511865297458:

在开展攻击后MasterChef中的xYELD代币的数量为0.000000000000000001:

Round 2

攻击者事前根据攻击合约B在该抵押池里抵押0.009789171908299592 xYELD代币,并将邀请人设定为攻击合约A。在攻击合约A攻击进行后,操纵攻击合约A在该抵押池里开展奖励领到,因为MasterChef合约中升级抵押池信息内容时应用的是balanceOf涵数获得本合约中抵押代币数量,故获得到的数量是故意降低以后的数量。

这会导致xYFLD抵押池里accYeldPerShare变量出现异常扩大:

进而促使奖励变成高额:

Round 3

在开展奖励派发时,因为推算出来的奖励数量远远超过具体铸币数量,故将本合约中全部的YELD代币迁移给攻击合约B,根据获得奖励获得的奖励代币数量为:3031.194777597579576657 YELD。

与此同时,由于攻击合约B的邀请人是攻击合约A,故在攻击合约B领到奖励的时候会对攻击合约A派发强烈推荐奖励,测算方法为被邀请人获得的奖励的2%。因为传到的_pending数量为出现异常大的值,故攻击合约A得到的强烈推荐奖励也为出现异常大的数量,攻击合约得到的强烈推荐奖励为:

4995853249752.895065839722805591 YELD。

最终攻击者运用QuickSwap将全部的YELD代币换取成USDC、WETH和MATICTX退场。

大家必须 注意什么 Case Review

此次事情与以前SafeDollar攻击事情相近,全是应用了同样的攻击技巧。不同点有二点:其一是本次攻击攻击者沒有挑选运用闪电贷来获得很多资产,只是资金投入了29.75 WETH做为攻击的原始资产;其二是MasterChef合约中强烈推荐奖励体制的难题,恰好是这一强烈推荐奖励体制将此次攻击的伤害无尽变大了。

MasterChef种类抵押池设计方案之时,都还没通货紧缩通货膨胀类代币的发生,故开发人员并沒有考虑到这类代币很有可能会导致的危害。一部分的新项目放在开展编码开发设计时,立即应用了旧的MasterChef编码,并加上了通货紧缩通货膨胀类代币或是奖励做为抵押代币,这便造成 了各种各样故意攻击事情或异常现象的造成。就现阶段看来,MasterChef种类抵押池存有二种种类的难题:一是沒有对通货膨胀通货紧缩类代币开展独特解决,沒有查验具体迁移到合约中的代币数量是不是与调用函数时填好的数量同样;二是加上了奖励代币做为抵押代币,造成 奖励测算发现异常。

二种种类难题的直接原因或是取决于测算奖励时,获得抵押量应用了balanceOf涵数来获得。提议新项目放在开展MasterChef种类抵押池编码开发设计时,应用一个独立的自变量做为抵押数量的纪录,随后测算奖励时,根据此自变量来获得抵押代币数量,而不是应用balanceOf涵数。

中国北京时间7月28日,PolyYeld Finance出现意外遭受网络黑客“屠杀”,被攻击以后,YELD代币价钱平行线暴跌归零,暴跌10

标签:

区块链热门资讯
能够 零撸的playtoearn游戏Townstar实例教程 测评_以太坊

能够 零撸的playtoearn游戏Townstar实例教程 测评 各位好!,我是戴琳,在今年夏天playtoearn挺火,但是现阶段大部分全是相近defi挖币的游戏,必须 有资金投入玩家也很在乎ROI,乃至有一些新手入门门坎比defi还需要高,像axis里凑三只还能够的小宠物得一两万钱。

2021/7/29 10:30:57
美国加密领域监管缩紧 欧洲正在尝试变成DeFi管理中心_以太坊

美国加密领域监管缩紧 欧洲正在尝试变成DeFi管理中心 欧洲区块链技术金融业(DeFi)融资销售市场2021年迅猛发展,此外,立法者们正寻找严厉打击该领域。 Dove Metrics 的汇报深入分析欧洲的 DeFi 销售市场,数据显示虽然销售市场下降,监管工作压力增加,但状况看上去依然身心健康。

2021/7/29 9:52:59
Uniswap或计划与Robinhood合作 并已与很多金融业或科技有限公司开展触碰_以太坊

Uniswap或计划与Robinhood合作 并已与很多金融业或科技有限公司开展触碰 据The Block报导,在上星期在法国巴黎举办的以以太币为关键的大会上,Uniswap Labs提高责任人Ashleigh Schap表示,Robinhood早已与适用该协议书的开发设计个人工作室开展了商谈。彼此一直在探讨怎么使用Uniswap开展全自动清算买卖。

2021/7/29 9:41:49
OKX