Polygon上收益聚合项目PolyYeld Finance被攻击事件分析

作者：

时间：1900/1/1 0:00:00

北京时间7月28日，收益聚合器PolyYeld.Finance遭到攻击，其代币YELD归零，攻击者获利25万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

一、事件分析

攻击者地址：

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

Alchemy通过与Astar的交易将其基础设施扩展到Polkadot生态系统:金色财经报道，区块链节点基础设施提供商Alchemy宣布了一项向Polkadot网络上的区块链Astar提供其节点基础设施的交易。Astar提供智能合约服务，支持基于以太坊虚拟机和Web Assembly等区块链软件堆栈的dApp。它提供与其他Polkadot平行链的互操作性。它托管诸如ArthSwap、StarlayFinance、AstridDAO、Algem、SiriusFinance和Zenlink等dApp。

周三宣布的这项合作允许Astar的开发者使用Alchemy的旗舰产品Super Node来满足基础设施要求。从本质上讲，它的功能是为Astar的dApps提供一个中间件平台，以保持连接并防止停机。（theblock）[2022/8/3 2:56:54]

从交易详情可以看出攻击者获取的奖励费用异常。

lpSupply值被操纵为1，导致1300行计算错误。

币安交易所现已支持Polygon链上USDC的存取款服务:金色财经报道，Polygon发推称，币安交易所现已支持Polygon链上USDC的存取款服务。[2022/4/24 14:44:16]

根本原因在于当前合约的LPToken的余额不是所有用户质押的LPTokn总额，其中还包含攻击者向当前合约转入的LP?Token金额，这导致了lpSuppy被操纵为1的情况，造成了错误的判断和计算。

详细函数分析

攻击者事先给16号池转入1LPToken

攻击者合约0x56ec01726b15b83c25e8c1db465c3b7f1d094756调用balanceOf函数查询lpSupply的值为1

GoFungibles将与Polygon Studios合作推出跨链NFT市场:12月25日消息，GoFungibles宣布获得Polygon生态系统资助，并将与Polygon Studios合作。GoFungibles将于2022年1月在Polygon区块链推出其跨链NFT市场。GoFungibles平台将集成区块链P2E游戏MetaRun和NFT资产。[2021/12/25 8:03:00]

调用updatePool函数

调用balanceOf函数查询lpSupply的值

此时由于lpSupply的值为1，判断条件不符，继续执行函数代码

Math Wallet添加Polkadot（波卡）支持:Stakefish发推称，Math Wallet现已添加Polkadot（波卡）支持。[2020/6/29]

调用getMultiplier函数获取差值

YeldPerBlock值为10000000000000000，allocPoint值为2000，totalAllocPoint值为29000。但下一步中将计算奖励的百分之十铸币给项目方，并未从给用户的奖励中扣除，这将导致通胀。

Poloniex团队对因CLAM清算而亏损的客户进行补偿:Poloniex新领导团队正在努力让那些因市场CLAM代币清算而损失数百万美元的客户恢复正常。去年5月26日，CLAM在交易日内暴跌逾三分之二的市值，Poloniex表示，它将偿还客户因闪电崩盘而遭受的损失。Poloniex在声明中称，今天早些时候，我们向所有尚未全额还款的受影响客户存入了0.0047 BTC的款项。对于那些损失在这个数额或低于这个数额的人（有1000多人），你们现在已经得到了100%的赔偿。对于所有其他受影响的客户，我们认识到这只是您损失的一部分。据悉，0.0047比特币相当于2.50美元的支付，是CLAM在闪电崩溃后不久的交易价格。(TheBlock[2020/3/18]