北京时间7月28日,收益聚合器PolyYeld.Finance遭到攻击,其代币YELD归零,攻击者获利25万美元。
SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。
一、事件分析
攻击者地址:
0x56ec01726b15b83c25e8c1db465c3b7f1d094756
0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7
Alchemy通过与Astar的交易将其基础设施扩展到Polkadot生态系统:金色财经报道,区块链节点基础设施提供商Alchemy宣布了一项向Polkadot网络上的区块链Astar提供其节点基础设施的交易。Astar提供智能合约服务,支持基于以太坊虚拟机和Web Assembly等区块链软件堆栈的dApp。它提供与其他Polkadot平行链的互操作性。它托管诸如ArthSwap、StarlayFinance、AstridDAO、Algem、SiriusFinance和Zenlink等dApp。
周三宣布的这项合作允许Astar的开发者使用Alchemy的旗舰产品Super Node来满足基础设施要求。从本质上讲,它的功能是为Astar的dApps提供一个中间件平台,以保持连接并防止停机。(theblock)[2022/8/3 2:56:54]
从交易详情可以看出攻击者获取的奖励费用异常。
lpSupply值被操纵为1,导致1300行计算错误。
币安交易所现已支持Polygon链上USDC的存取款服务:金色财经报道,Polygon发推称,币安交易所现已支持Polygon链上USDC的存取款服务。[2022/4/24 14:44:16]
根本原因在于当前合约的LPToken的余额不是所有用户质押的LPTokn总额,其中还包含攻击者向当前合约转入的LP?Token金额,这导致了lpSuppy被操纵为1的情况,造成了错误的判断和计算。
详细函数分析
攻击者事先给16号池转入1LPToken
攻击者合约0x56ec01726b15b83c25e8c1db465c3b7f1d094756调用balanceOf函数查询lpSupply的值为1
GoFungibles将与Polygon Studios合作推出跨链NFT市场:12月25日消息,GoFungibles宣布获得Polygon生态系统资助,并将与Polygon Studios合作。GoFungibles将于2022年1月在Polygon区块链推出其跨链NFT市场。GoFungibles平台将集成区块链P2E游戏MetaRun和NFT资产。[2021/12/25 8:03:00]
调用updatePool函数
调用balanceOf函数查询lpSupply的值
此时由于lpSupply的值为1,判断条件不符,继续执行函数代码
Math Wallet添加Polkadot(波卡)支持:Stakefish发推称,Math Wallet现已添加Polkadot(波卡)支持。[2020/6/29]
调用getMultiplier函数获取差值
YeldPerBlock值为10000000000000000,allocPoint值为2000,totalAllocPoint值为29000。但下一步中将计算奖励的百分之十铸币给项目方,并未从给用户的奖励中扣除,这将导致通胀。
Poloniex团队对因CLAM清算而亏损的客户进行补偿:Poloniex新领导团队正在努力让那些因市场CLAM代币清算而损失数百万美元的客户恢复正常。去年5月26日,CLAM在交易日内暴跌逾三分之二的市值,Poloniex表示,它将偿还客户因闪电崩盘而遭受的损失。Poloniex在声明中称,今天早些时候,我们向所有尚未全额还款的受影响客户存入了0.0047 BTC的款项。对于那些损失在这个数额或低于这个数额的人(有1000多人),你们现在已经得到了100%的赔偿。对于所有其他受影响的客户,我们认识到这只是您损失的一部分。据悉,0.0047比特币相当于2.50美元的支付,是CLAM在闪电崩溃后不久的交易价格。(TheBlock[2020/3/18]
将铸造给项目方和当前合约地址的Token数量添加到totalSupply
此时YeldReward值为25517241379310344,乘上1e18,再除lpSupply的值1。
执行结束后,accYeldPerShare的值为25517241379310346060896017401670445
返回user.amount的值为249792662487644753291986140279580
计算完成后调用withdraw提取奖励,函数内调用payReferralCommission函数铸造通过上面计算得到的token数量。
事件分析总结,该项目存在多个问题:
项目方收取百分之十的收益时直接铸币并未从用户收益中扣除,导致通胀。
调用Masterchef合约实现推荐机制,即推荐者永久享受被推荐者收益的百分之二,但这百分之二并未从被推荐者收益中扣除。
正常情况下,合约计算收益的逻辑没有错误,lpSupply应该为合约中的总Token数,但攻击者通过操作,使得lpSupply为1,手动执行一次updatePool函数,使其计算出来的参数错误,再使用另外一攻击合约的地址正常质押提取,使得推荐者获得超出其本身应该获得的收益。
巴比特讯,9月19日,PolkaWorld发布最新波卡周报,要点如下:-提议将最低提名增加到120DOT的108号Motion已通过Polkadot理事会的投票。现在它正在作为波卡的34号公投进行社区公投,截止发文还有2天的投票时间.
1900/1/1 0:00:00作者:思嘉 TheSevens是一个新兴的NFT项目,集合了7000件算法生成的NFT艺术品,该项目于2021年9月7日昨晚正式发售,仅8分钟后官方Twitter就发文称已售罄.
1900/1/1 0:00:00据Cointelegraph9月15日消息,比特币亿万富翁TimDraper和Winklevoss双胞胎兄弟支持一家名为“Colossal”的初创公司,该公司旨在复活猛犸象,以应对全球气候变化,拯救地球.
1900/1/1 0:00:00本周,NFT相关的资产吸引了大量的资金,虽然似乎并不是什么特别新鲜的东西,但有一些值得注意的购买行为。一项可疑的行动在NFT社区引起了争议,本周AxieInfinity继续主导着NFT的销量,上个月整体而言NFT市场似乎有点平静.
1900/1/1 0:00:00巴比特讯,9月26日,2021区块链服务网络全球合作伙伴大会于杭州开幕,会上,BSN发展联盟代表、杭州移动党委书记、总经理王文生致辞表示,BSN在成立后,已经取得了3项成绩:依托5G生态方面的优势.
1900/1/1 0:00:00一张纯白JPG可价值20W,一张石头卡通图价值上千万,头像CryptoPunks、BAYC频频刷新交易价格记录,Loot横空出世,热点层出不穷,玩法日新月异.
1900/1/1 0:00:00