北京时间7月28日,安全公司Rugdoc在推特表示,收益耕作协议PolyYeld Finance遭到攻击,所有者已宣布合约已被利用并铸造了大量YELD代币。CoinGeckko行情显示,YELD代币价格直线跳水归零,狂跌100%。
攻击如何发生 Event overview
PolyYeld Finance 是 Polygon 网络上的下一代产量农业协议,具有许多独特和创造性的功能,使用户能够获得被动收入。
据悉,项目正在尝试创建一个类似于 Yearn 的协议,以减少对 Polygon Network 用户、LP 提供商和抵押者高价值的代币供应。在 2-3 个月的时间里,只会铸造 62100 个 YELD 代币。
北京时间7月28日,PolyYeld Finance意外遭到黑客“血洗”,被攻击之后,YELD代币价格直线跳水归零,狂跌100% !
区块链平台L3COS与Rent合作推出代币化证券:金色财经报道,区块链平台L3COS和去中心化私人飞机租赁市场Rent宣布,通过发行代币化证券,为投资者提供投资机会,以推动私人航空业的增长和发展。到2030年,这个市场预计将达到16万亿美元以上。[2023/4/26 14:28:56]
这一次,黑客攻击使YELD代币价格直线跳水归零,可谓损失惨重。成都链安再次提醒各大项目方,一定要注意安全防范工作。
攻击者如何得手 Event overview
整个攻击事件由黑客一手策划。攻击者利用xYELD代币转账时实际到账数量小于发送数量以及MasterChef合约抵押和计算奖励上存在的逻辑缺陷,通过投入大量资金控制MasterChef合约中抵押池的抵押代币数量,进而操纵奖励计算,从而获得巨额的xYELD奖励代币,最后利用QuickSwap套现离场。
攻击者地址:
0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01
社交代币平台Forefront完成210万美元融资:9月17日消息,社交代币平台Forefront完成210万美元融资,1kx领投,参投方包括Metacartel Ventures、OwnFund Collective、DeFi Collective,个人投资者包括LindaXie(ScalarCapital)、CalvinLiu(Divergence)、JenilThakker(Coinvise)、AndyChenFang(Synthetix)、KevinChou(Rally)、PatrickRivera(Mirror)等,投资者还包括了22名社区成员。Forefront表示该轮融资是社区驱动的,将使得Forefront财库更加多元化以抵消治理代币FF的波动带来的风险。本轮融资将用于建设Web3社交俱乐部以及数字城市。[2021/9/17 23:31:35]
攻击合约:
A:0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7
B:0x56ec01726b15b83c25e8c1db465c3b7f1d094756
英国FCA主席:比特币等数字代币的炒作让一些消费者担心自己会错失良机:9月6日消息,英国金融行为监管局(FCA)主席表示:比特币等数字代币的炒作让一些消费者担心自己会错失良机,要在数字代币的去中心化方面制定有效的监管制度,需要对此进行仔细考虑。监管机构需要权力来防止加密资产带来的潜在危害,实际上没有任何资产或现金流支持比特币或其他“投机性数字货币”。[2021/9/6 23:03:48]
攻击交易:
0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974
0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f
Round 1
攻击者首先利用QuickSwap交易对将29.75 WETH换成527.695171116557304754 xYELD代币。
聚币Jubi已于3月30日14:00新上线支持10个杠杆ETF代币:据官方消息,聚币Jubi已于2021年3月30日14:00(UTC+8)新支持以下杠杆ETF交易对: CELR3L/USDT、CELR3S/USDT、KSM3L/USDT、KSM3S/USDT、ONE3L/USDT、ONE3S/USDT、SOL3L/USDT、SOL3S/USDT、WAVES3L/USDT、WAVES3S/USDT。 聚币Jubi杠杆ETF区已上线支持120个杠杆ETF代币,支持BTC、ETH、DOT、DOGE、1INCH等主流及热门资产3倍做多、3倍做空。
聚币Jubi将在满足用户需求的同时,为用户提供专业、稳定、高效的数字资产及衍生品交易服务。[2021/3/30 19:29:21]
接下来,攻击者通过攻击合约在一笔交易反复调用MasterChef合约中的抵押提取函数将MasterChef中PID为16的抵押池中的xYELD代币数量减少0到最小值。
yearn.finance 8号治理提案考虑采用减半机制对治理代币YFI进行增发:DeFi聚合收益协议yearn.finance的治理代币YFI的8号治理议案正在进行中,据相关消息,8号提案是对已经通过的0号提案(治理代币YFI总量3万枚限制)的补充。具体内容包括:
1. 采用类似比特币的减半模式,每周减半,在两个月内增发3万枚代币,为形成更大社区共识争取时间;
2. 原定于三天以后截止的YFI流动性挖矿继续进行;
3. 增发完成后销毁增发私钥,以后无法增发,总量限制在6万枚。
目前支持132万票,反对2.5万票,但参与人数仍未达到项目要求的33%。Coingecko研究分析师、yearn.finance社区治理的签署人之一Dary Lau表示,未来将社区将继续决定代币的通胀代币机制以继续保持合理的流动性。
据DeBank数据,yearn项目的总锁仓量(Total Value Locked)已达到2.905亿美元,超过Balancer排名第6,与第5名Curve仅相差4300万美元。YFI代币市值在DeBank收录的27个DeFi协议中,仅以2000万美元排名23名。[2020/7/23]
由于xYELD代币在转移时,如果recipient地址不是BURN_ADDRESS地址,变量transferTaxRate的值不为0,recipient地址在_isExcluded映射中对应的值不为true,并且发送者不为合约的拥有者,就会收取一定比例的手续费,当前比例为3%。手续费会转移到代币合约中,在满足特定条件后,会将收取的手续费作为流动性添加到对应交易对中去。
而在MasterChef合约中,抵押数量记录的是代币转移的初始数量,而不是实际到账数量。在进行提取操作时,可提取的数量为记录的数量,超出了用户实际抵押到本合约中的数量,因为在完成一次抵押提取操作后,该抵押池中的xYELD代币便会异常减少。
在进行攻击前MasterChef中的xYELD代币的数量为242.017807511865297458:
在进行攻击后MasterChef中的xYELD代币的数量为0.000000000000000001:
Round 2
攻击者事先通过攻击合约B在该抵押池中抵押0.009789171908299592 xYELD代币,并将推荐人设置为攻击合约A。在攻击合约A攻击完成后,控制攻击合约A在该抵押池中进行奖励领取,由于MasterChef合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量,故获取到的数量是恶意减少之后的数量。
这会造成xYFLD抵押池中accYeldPerShare变量异常增大:
从而使得奖励变为巨额:
Round 3
在进行奖励发放时,由于计算出来的奖励数量远超过实际铸币数量,故将本合约中所有的YELD代币转移给攻击合约B,通过获取奖励得到的奖励代币数量为:3031.194777597579576657 YELD。
同时,因为攻击合约B的推荐人是攻击合约A,故在攻击合约B领取奖励时会对攻击合约A发放推荐奖励,计算方式为被推荐人获取的奖励的2%。由于传入的_pending数量为异常大的值,故攻击合约A获得的推荐奖励也为异常大的数量,攻击合约获得的推荐奖励为:
4995853249752.895065839722805591 YELD。
最后攻击者利用QuickSwap将所有的YELD代币兑换成USDC、WETH和MATIC套现离场。
我们需要注意什么 Case Review
本次事件与之前SafeDollar攻击事件类似,都是使用了相同的攻击手法。不同之处有两点:其一是此次攻击攻击者没有选择利用闪电贷来获取大量资金,而是投入了29.75 WETH作为攻击的初始资金;其二是MasterChef合约中推荐奖励机制的问题,正是这个推荐奖励机制将本次攻击的危害无限放大了。
MasterChef类型抵押池设计之时,还没有通缩通胀类代币的出现,故开发者并没有考虑这类代币可能会造成的影响。部分的项目方在进行代码开发时,直接使用了旧的MasterChef代码,并添加了通缩通胀类代币或者奖励作为抵押代币,这便导致了各种恶意攻击事件或异常情况的产生。就目前来看,MasterChef类型抵押池存在两种类型的问题:一是没有对通胀通缩类代币进行特殊处理,没有检查实际转移到合约中的代币数量是否与函数调用时填写的数量相同;二是添加了奖励代币作为抵押代币,导致奖励计算出现异常。
两种类型问题的根本原因还是在于计算奖励时,获取抵押量使用了balanceOf函数来获取。建议项目方在进行MasterChef类型抵押池代码开发时,使用一个单独的变量作为抵押数量的记录,然后计算奖励时,通过此变量来获取抵押代币数量,而不是使用balanceOf函数。
标签:ELDYELDYELCHEHighest Yield Savings ServiceYeld FinanceDoge Yellow CoinCHES
据彭博社周一早间报道,美国官员正在调查稳定币运营商Tether的高管是否存在银行欺诈行为。根据该报告,美国司法部正在调查Tether是否向银行隐瞒了与加密货币有关的交易,这是三名直接了解此事人士透露的消息,这些人士要求保持匿名,因为该.
1900/1/1 0:00:00本文是对Alex (Kushti) Chepurnoy、Vasily Kharin和Dmitry Meshkov合著的《加密货币费用的系统化方法(A Systematic Approach To Cryptocur.
1900/1/1 0:00:00总价值锁定(TVL)同时是DeFi中最受欢迎和最容易被误解的指标。总资本分配 (TCA) 可能是更准确的措辞。TVL暗示价值被“锁定”在协议中,忠诚且坚定不移。不幸的是,对于许多项目而言,情况并非如此。短期金钱游戏占主导地位.
1900/1/1 0:00:00Twitter 首席执行官 Jack Dorsey 的数字支付公司 Square 报告称,2021 年第二季度比特币总收入为 27.2 亿美元。与此同时,该公司自身的 BTC 投资遭受了 4500 万美元的减值损失.
1900/1/1 0:00:0008-09-2021 周报摘要: 1、?BTC和ETH交易所储备余额继续下行,提币趋势仍在延续,买盘不断增加的需求是促进币价上行的主要动力。2、?期货市场资金费率仍然为负,韩国泡菜溢价指数继续往下走,表明散户的投机热情仍未升温.
1900/1/1 0:00:00今年以来,在以同志为核心的党中央坚强领导下,我国持续巩固拓展疫情防控和经济社会发展成果,有效实施宏观政策,经济持续稳定恢复、稳中向好,供给稳定、需求回升,高质量发展稳步推进.
1900/1/1 0:00:00