月亮链 月亮链
Ctrl+D收藏月亮链

POL:Polygon上收益聚合项目PolyYeld Finance被攻击事件分析_Super Star Coin

作者:

时间:1900/1/1 0:00:00

北京时间7月28日,收益聚合器PolyYeld.Finance遭到攻击,其代币YELD归零,攻击者获利25万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、事件分析

攻击者地址:

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

Polyhedra Network将使用EigenLayer的再质押系统构建基于zkBridge的互操作组件:8月4日消息,ZK基础设施初创公司Polyhedra Network发推称,已与以太坊再质押协议 EigenLayer 达成战略合作,其合作将使用 EigenLayer 的再质押系统所提供的加密经济安全性构建基于 zkBridge 的互操作组件,以提高各种 Layer1 和 Layer2 网络的安全性和效率。[2023/8/4 16:18:02]

从交易详情可以看出攻击者获取的奖励费用异常。

lpSupply值被操纵为1,导致1300行计算错误。

DeFi隐私基础设施PortalGate完成110万美元种子轮融资,Apollo Crypto领投:6月20日消息,DeFi隐私基础设施PortalGate完成110万美元种子轮融资,Apollo Crypto领投,UpsideDAO、Greythorn Asset Management、Comma3 Ventures、Gandel Invest、Rebase D. Ventures、Fork Ventures、Ren Protocol创始人等天使投资人参投,新资金将用于扩充核心团队,加速在主网推出隐私池,在第三季度启动主网。[2023/6/20 21:48:44]

根本原因在于当前合约的LPToken的余额不是所有用户质押的LPTokn总额,其中还包含攻击者向当前合约转入的LP?Token金额,这导致了lpSuppy被操纵为1的情况,造成了错误的判断和计算。

详细函数分析

攻击者事先给16号池转入1LPToken

攻击者合约0x56ec01726b15b83c25e8c1db465c3b7f1d094756调用balanceOf函数查询lpSupply的值为1

日本媒体巨头GREE已在Polygon上运行验证节点:金色财经报道,日本游戏公司和互联网媒体公司 GREE 已通过旗下子公司 BLRD 在 Polygon 区块链上运行验证节点,为网络的性能、安全性和去中心化做出贡献。

此前报道,GREE 目前也在 Oasys 和 Avalanche 区块链上运行验证节点并拓展区块链游戏开发。[2022/12/22 22:01:37]

调用updatePool函数

调用balanceOf函数查询lpSupply的值

此时由于lpSupply的值为1,判断条件不符,继续执行函数代码

Bitfinex已上线Chainlink、Polkadot保证金交易:据官方公告,Bitfinex已于8月25日17:00上线Chainlink、Polkadot保证金交易,具体交易对为:LINK/USD、LINK/USDt、DOT/USD、DOT/USDt。LINK和DOT对交易的最大杠杆率为3.3倍,初始投资金额为30%,维持保证金为15%。[2020/8/25]

调用getMultiplier函数获取差值

暗网Monopoly发布新冠肺炎假药加密交易禁令:暗网Monopoly已发布针对新冠肺炎假药的加密交易禁令。据悉,有用户出售声称可以治疗新冠肺炎的药物,并接受比特币支付。(Cointelegraph)[2020/4/6]

YeldPerBlock值为10000000000000000,allocPoint值为2000,totalAllocPoint值为29000。但下一步中将计算奖励的百分之十铸币给项目方,并未从给用户的奖励中扣除,这将导致通胀。

将铸造给项目方和当前合约地址的Token数量添加到totalSupply

此时YeldReward值为25517241379310344,乘上1e18,再除lpSupply的值1。

执行结束后,accYeldPerShare的值为25517241379310346060896017401670445

返回user.amount的值为249792662487644753291986140279580

计算完成后调用withdraw提取奖励,函数内调用payReferralCommission函数铸造通过上面计算得到的token数量。

事件分析总结,该项目存在多个问题:

项目方收取百分之十的收益时直接铸币并未从用户收益中扣除,导致通胀。

调用Masterchef合约实现推荐机制,即推荐者永久享受被推荐者收益的百分之二,但这百分之二并未从被推荐者收益中扣除。

正常情况下,合约计算收益的逻辑没有错误,lpSupply应该为合约中的总Token数,但攻击者通过操作,使得lpSupply为1,手动执行一次updatePool函数,使其计算出来的参数错误,再使用另外一攻击合约的地址正常质押提取,使得推荐者获得超出其本身应该获得的收益。

标签:POLUPPSUPLPSpoloniex如何提现WORLD SUPPORTS ANIMALSSuper Star CoinLPS币

芝麻开门交易所热门资讯
区块链:《人民法院在线诉讼规则》实施,区块链存证可行性增强_DeFi Firefly

为推进和规范在线诉讼活动,完善在线诉讼规则,依法保障当事人及其他诉讼参与人等诉讼主体的合法权利,确保公正高效审理案件,最高人民法院审判委员会于2021年5月18日通过《人民法院在线诉讼规则》.

1900/1/1 0:00:00
比特币:桥水基金达利欧:比特币一旦接近成功 监管会毫不犹豫将其扼杀_加密货币有哪几种类型

来源:财联社作者:阿乐全球最大对冲基金——桥水基金创始人达利欧周三接受媒体采访时表示,如果比特币真的成功了,监管机构最终会控制该加密货币。“如果最终它成功了,他们将立即杀死它,或尽力杀死它.

1900/1/1 0:00:00
SEC:批准ETF,加密市场将迎来美国SEC的强监管时代?_COIN

2021年9月7日,SEC在不给予任何解释的情况下,对Coinbase的借代产品Lend发出诉讼警告,表示已经其认定为证券类别的投资合同,意味着这款产品必须要走证券审批流程.

1900/1/1 0:00:00
数字货币:新西兰联储:数字货币将通过三种方式支持央行货币价值锚定角色_比特币

据智通财经9月30日消息,新西兰联储正在探索发行数字货币的可能性,并表示其带来的好处包括作为货币政策工具的潜在用途.

1900/1/1 0:00:00
NFT:重磅 | 推特三方打赏服务将允许用户使用加密货币,并将推出NFT身份验证_比特币

美联储公布利率决议之际,美国行政管理和预算局称白宫正在为可能的政府关门做准备,联邦机构正在审查9月30日资金耗尽的应急计划.

1900/1/1 0:00:00
以太坊:数据:7天内交易用户数前20的NFT交易平台,BSC占45%,Flow未入榜_NDR

巴比特讯,数据平台Dappradar收录了约19条公链的NFT交易平台数据,其根据交易用户数对此进行了排名.

1900/1/1 0:00:00