北京时间7月28日,收益聚合器PolyYeld.Finance遭到攻击,其代币YELD归零,攻击者获利25万美元。
SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。
一、事件分析
攻击者地址:
0x56ec01726b15b83c25e8c1db465c3b7f1d094756
0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7
Polyhedra Network将使用EigenLayer的再质押系统构建基于zkBridge的互操作组件:8月4日消息,ZK基础设施初创公司Polyhedra Network发推称,已与以太坊再质押协议 EigenLayer 达成战略合作,其合作将使用 EigenLayer 的再质押系统所提供的加密经济安全性构建基于 zkBridge 的互操作组件,以提高各种 Layer1 和 Layer2 网络的安全性和效率。[2023/8/4 16:18:02]
从交易详情可以看出攻击者获取的奖励费用异常。
lpSupply值被操纵为1,导致1300行计算错误。
DeFi隐私基础设施PortalGate完成110万美元种子轮融资,Apollo Crypto领投:6月20日消息,DeFi隐私基础设施PortalGate完成110万美元种子轮融资,Apollo Crypto领投,UpsideDAO、Greythorn Asset Management、Comma3 Ventures、Gandel Invest、Rebase D. Ventures、Fork Ventures、Ren Protocol创始人等天使投资人参投,新资金将用于扩充核心团队,加速在主网推出隐私池,在第三季度启动主网。[2023/6/20 21:48:44]
根本原因在于当前合约的LPToken的余额不是所有用户质押的LPTokn总额,其中还包含攻击者向当前合约转入的LP?Token金额,这导致了lpSuppy被操纵为1的情况,造成了错误的判断和计算。
详细函数分析
攻击者事先给16号池转入1LPToken
攻击者合约0x56ec01726b15b83c25e8c1db465c3b7f1d094756调用balanceOf函数查询lpSupply的值为1
日本媒体巨头GREE已在Polygon上运行验证节点:金色财经报道,日本游戏公司和互联网媒体公司 GREE 已通过旗下子公司 BLRD 在 Polygon 区块链上运行验证节点,为网络的性能、安全性和去中心化做出贡献。
此前报道,GREE 目前也在 Oasys 和 Avalanche 区块链上运行验证节点并拓展区块链游戏开发。[2022/12/22 22:01:37]
调用updatePool函数
调用balanceOf函数查询lpSupply的值
此时由于lpSupply的值为1,判断条件不符,继续执行函数代码
Bitfinex已上线Chainlink、Polkadot保证金交易:据官方公告,Bitfinex已于8月25日17:00上线Chainlink、Polkadot保证金交易,具体交易对为:LINK/USD、LINK/USDt、DOT/USD、DOT/USDt。LINK和DOT对交易的最大杠杆率为3.3倍,初始投资金额为30%,维持保证金为15%。[2020/8/25]
调用getMultiplier函数获取差值
暗网Monopoly发布新冠肺炎假药加密交易禁令:暗网Monopoly已发布针对新冠肺炎假药的加密交易禁令。据悉,有用户出售声称可以治疗新冠肺炎的药物,并接受比特币支付。(Cointelegraph)[2020/4/6]
YeldPerBlock值为10000000000000000,allocPoint值为2000,totalAllocPoint值为29000。但下一步中将计算奖励的百分之十铸币给项目方,并未从给用户的奖励中扣除,这将导致通胀。
将铸造给项目方和当前合约地址的Token数量添加到totalSupply
此时YeldReward值为25517241379310344,乘上1e18,再除lpSupply的值1。
执行结束后,accYeldPerShare的值为25517241379310346060896017401670445
返回user.amount的值为249792662487644753291986140279580
计算完成后调用withdraw提取奖励,函数内调用payReferralCommission函数铸造通过上面计算得到的token数量。
事件分析总结,该项目存在多个问题:
项目方收取百分之十的收益时直接铸币并未从用户收益中扣除,导致通胀。
调用Masterchef合约实现推荐机制,即推荐者永久享受被推荐者收益的百分之二,但这百分之二并未从被推荐者收益中扣除。
正常情况下,合约计算收益的逻辑没有错误,lpSupply应该为合约中的总Token数,但攻击者通过操作,使得lpSupply为1,手动执行一次updatePool函数,使其计算出来的参数错误,再使用另外一攻击合约的地址正常质押提取,使得推荐者获得超出其本身应该获得的收益。
标签:POLUPPSUPLPSpoloniex如何提现WORLD SUPPORTS ANIMALSSuper Star CoinLPS币
为推进和规范在线诉讼活动,完善在线诉讼规则,依法保障当事人及其他诉讼参与人等诉讼主体的合法权利,确保公正高效审理案件,最高人民法院审判委员会于2021年5月18日通过《人民法院在线诉讼规则》.
1900/1/1 0:00:00来源:财联社作者:阿乐全球最大对冲基金——桥水基金创始人达利欧周三接受媒体采访时表示,如果比特币真的成功了,监管机构最终会控制该加密货币。“如果最终它成功了,他们将立即杀死它,或尽力杀死它.
1900/1/1 0:00:002021年9月7日,SEC在不给予任何解释的情况下,对Coinbase的借代产品Lend发出诉讼警告,表示已经其认定为证券类别的投资合同,意味着这款产品必须要走证券审批流程.
1900/1/1 0:00:00据智通财经9月30日消息,新西兰联储正在探索发行数字货币的可能性,并表示其带来的好处包括作为货币政策工具的潜在用途.
1900/1/1 0:00:00美联储公布利率决议之际,美国行政管理和预算局称白宫正在为可能的政府关门做准备,联邦机构正在审查9月30日资金耗尽的应急计划.
1900/1/1 0:00:00巴比特讯,数据平台Dappradar收录了约19条公链的NFT交易平台数据,其根据交易用户数对此进行了排名.
1900/1/1 0:00:00
月亮链