北京时间7月28日,安全公司Rugdoc在推特表示,收益耕作协议PolyYeldFinance遭到攻击,所有者已宣布合约已被利用并铸造了大量YELD代币。CoinGeckko行情显示,YELD代币价格直线跳水归零,狂跌100%。
事件概览
攻击如何发生Eventoverview
PolyYeldFinance是Polygon网络上的下一代产量农业协议,具有许多独特和创造性的功能,使用户能够获得被动收入。
据悉,项目正在尝试创建一个类似于Yearn的协议,以减少对PolygonNetwork用户、LP提供商和抵押者高价值的代币供应。在2-3个月的时间里,只会铸造62100个YELD代币。
北京时间7月28日,PolyYeldFinance意外遭到黑客“血洗”,被攻击之后,YELD代币价格直线跳水归零,狂跌100%?!
这一次,黑客攻击使YELD代币价格直线跳水归零,可谓损失惨重。成都链安再次提醒各大项目方,一定要注意安全防范工作。
数据:5月10日ParaSpace提款激增,1520枚NFT和价值4000万美元的ERC20代币被提出:5月11日消息,Dune Analytics数据显示,或受团队内部纠纷影响,NFT借贷协议ParaSpace 5月10日提款激增,有138枚BAKC、591枚MAYC、278枚Otherdeed、264枚BAYC以及249枚其他NFT被用户提出,共计1520枚NFT。此外,当日提款的ERC20代币价值超4000万美元。[2023/5/11 14:56:30]
事件具体分析
攻击者如何得手?Eventoverview
整个攻击事件由黑客一手策划。攻击者利用xYELD代币转账时实际到账数量小于发送数量以及MasterChef合约抵押和计算奖励上存在的逻辑缺陷,通过投入大量资金控制MasterChef合约中抵押池的抵押代币数量,进而操纵奖励计算,从而获得巨额的xYELD奖励代币,最后利用QuickSwap套现离场。
攻击者地址:
0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01
攻击合约:
A:0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7
Mask在Balancer已发售超90万枚代币 剩余310万:2月24日晚23:00,MaskNetwork代币MASK上线Balancer LBP拍卖,MASK:USDC的初始比为95:5,目前比为79.94:20.06,400万的MASK发售已完成90万枚,剩余310万,拍卖将于2月26日上午11:00结束。MASK在火币现报27.2 USDT,在欧易OKEx现报28 USDT。[2021/2/25 17:50:32]
B:0x56ec01726b15b83c25e8c1db465c3b7f1d094756
攻击交易:
0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974
0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f
Round1
攻击者首先利用QuickSwap交易对将29.75WETH换成527.695171116557304754xYELD代币。
ZG.COM将于12月29日上线杠杆代币LTCUP LTCDOWN:据ZG. COM官方公告,ZG.COM将于2020年12月29日16:00上线杠杆代币ETF交易——LTCUP(做多LTC)、LTCDOWN(做空LTC),并开通LTCUP/USDT、LTCDOWN/USDT 交易市场。
据悉,ZG.COM杠杆代币是由ZG.COM发行的一种带有杠杆功能的代币(非链上代币),该杠杆代币具有浮动杠杆、智能调仓机制、低费率等特点,并且每个杠杆代币的背后都对应了一篮子的ZG.COM合约持仓,杠杆代币价格将跟踪ZG.COM合约市场的价格变化,并随之产生杠杆水平的涨跌。目前已上线BTCUP/USDT、BTCDOWN/USDT、ETHUP/USDT、ETHDOWN/USDT、XRPUP/USDT、XRPDOWN/USDT交易市场。[2020/12/29 15:58:01]
接下来,攻击者通过攻击合约在一笔交易反复调用MasterChef合约中的抵押提取函数将MasterChef中PID为16的抵押池中的xYELD代币数量减少0到最小值。
tZERO证券代币在一个月内价格上涨超122%:据tZERO官网数据,其证券型代币TZROP在一个月内价格上涨超过122%,今年以来价格累计上涨426%,目前价格为5美元。
tZERO是美国上市公司Overstock 旗下STO交易所,基于ERC-20发行的TZROP作为其证券代币,已根据美国和国际法律销售给合格投资者,并每季度向代币持有者支付总收入的10%。
tZERO的核心产品是其替代交易软件tZERO ATS,这是在美国证券交易委员会(SEC)注册的经纪交易商,旨在促进证券代币和美国股票交易。在tZERO ATS上交易的数字证券是常规的未经认证的证券,此类证券的所有权体现在受监管市场参与者的传统账簿和记录中。(深潮Tech Flow)[2020/8/6]
由于xYELD代币在转移时,如果recipient地址不是BURN_ADDRESS地址,变量transferTaxRate的值不为0,recipient地址在_isExcluded映射中对应的值不为true,并且发送者不为合约的拥有者,就会收取一定比例的手续费,当前比例为3%。手续费会转移到代币合约中,在满足特定条件后,会将收取的手续费作为流动性添加到对应交易对中去。
分析 | FCoin存放代币的新地址上ERC20代币暂未转账:就业界关心的FCoin交易所系统问题,北京链安Chainsmap监测系统发现,即将其ETH和ERC20代币从原有热钱包地址转账到新地址后,FCoin热钱包原有的EOS,波场链上的TRC20代币也已经转移到新的地址,目前来看在新地址中尚未转出。
与此同时,FCoin存放ETH和ERC20代币的新地址上,ERC20代币暂未转账,但是已经有1000ETH打入到一个疑似新的出币地址,并紧接着有两笔相对小额的ETH转出。[2020/2/14]
而在MasterChef合约中,抵押数量记录的是代币转移的初始数量,而不是实际到账数量。在进行提取操作时,可提取的数量为记录的数量,超出了用户实际抵押到本合约中的数量,因为在完成一次抵押提取操作后,该抵押池中的xYELD代币便会异常减少。
在进行攻击前MasterChef中的xYELD代币的数量为242.017807511865297458:
在进行攻击后MasterChef中的xYELD代币的数量为0.000000000000000001:
Round2
攻击者事先通过攻击合约B在该抵押池中抵押0.009789171908299592xYELD代币,并将推荐人设置为攻击合约A。在攻击合约A攻击完成后,控制攻击合约A在该抵押池中进行奖励领取,由于MasterChef合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量,故获取到的数量是恶意减少之后的数量。
这会造成xYFLD抵押池中accYeldPerShare变量异常增大:
从而使得奖励变为巨额:
Round3
在进行奖励发放时,由于计算出来的奖励数量远超过实际铸币数量,故将本合约中所有的YELD代币转移给攻击合约B,通过获取奖励得到的奖励代币数量为:3031.194777597579576657YELD。
同时,因为攻击合约B的推荐人是攻击合约A,故在攻击合约B领取奖励时会对攻击合约A发放推荐奖励,计算方式为被推荐人获取的奖励的2%。由于传入的_pending数量为异常大的值,故攻击合约A获得的推荐奖励也为异常大的数量,攻击合约获得的推荐奖励为:
4995853249752.895065839722805591YELD。
最后攻击者利用QuickSwap将所有的YELD代币兑换成USDC、WETH和MATIC套现离场。
事件复盘
我们需要注意什么CaseReview
本次事件与之前SafeDollar攻击事件类似,都是使用了相同的攻击手法。不同之处有两点:其一是此次攻击攻击者没有选择利用闪电贷来获取大量资金,而是投入了29.75WETH作为攻击的初始资金;其二是MasterChef合约中推荐奖励机制的问题,正是这个推荐奖励机制将本次攻击的危害无限放大了。
MasterChef类型抵押池设计之时,还没有通缩通胀类代币的出现,故开发者并没有考虑这类代币可能会造成的影响。部分的项目方在进行代码开发时,直接使用了旧的MasterChef代码,并添加了通缩通胀类代币或者奖励作为抵押代币,这便导致了各种恶意攻击事件或异常情况的产生。就目前来看,MasterChef类型抵押池存在两种类型的问题:一是没有对通胀通缩类代币进行特殊处理,没有检查实际转移到合约中的代币数量是否与函数调用时填写的数量相同;二是添加了奖励代币作为抵押代币,导致奖励计算出现异常。
两种类型问题的根本原因还是在于计算奖励时,获取抵押量使用了balanceOf函数来获取。建议项目方在进行MasterChef类型抵押池代码开发时,使用一个单独的变量作为抵押数量的记录,然后计算奖励时,通过此变量来获取抵押代币数量,而不是使用balanceOf函数。
什么是分片? 分片(Sharding)指的是将整个以太坊网络分成许多个小部分(Shards)。每个分片都包含独立的状态、完整的账户系统和智能合约.
1900/1/1 0:00:00从5月份国家开始推出政策,清理矿场一直到现在发展到清理境内活动场所,将近2个月了,国家一直在不停打击数字资产领域,并且反复强调风险,希望数字资产投机的风险不要波及到普通用户.
1900/1/1 0:00:00题记:众所周知,ARPANET是计算机网络的鼻祖。当时由于大部分计算机互不兼容,且传输速度极慢,计算机网络多以局域网的形式独立存在,彼此难以联通。直到20世纪80年代TCP/IP协议逐渐成熟,计算机网络才逐渐被建立起来.
1900/1/1 0:00:00据BeInCrypto7月22日消息,以太坊首席开发人员TimBeiko昨日发布了一份“伦敦测试网回顾”报告,详细介绍了即将到来的以太坊升级测试阶段的最新进展.
1900/1/1 0:00:00原文作者:?DelWrightJr. I.引言 过去十年里,区块链革命已经创造了一个数十亿美元的行业。然而,由于缺乏有效的治理机制,该行业内部存在断层,这往往导致分叉和生产浪费.
1900/1/1 0:00:00巴比特讯,7月24日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心开幕。本次大会由杭州时戳信息科技有限公司主办,杭州未来科技城管委会等机构支持。北京大数据研究院区块链与隐私计算研究中心主任莫晓康出席大会并发表主题演讲.
1900/1/1 0:00:00