Polygon上收益聚合項目PolyYeld Finance被攻擊事件分析_POL:NFTSOL

北京時間7月28日，收益聚合器PolyYeld.Finance遭到攻擊，其代幣YELD歸零，攻擊者獲利25萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

一、事件分析

攻擊者地址：

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

Krypto Miners Club在Polygo鏈上發布NFT系列:金色財經報道，區塊鏈公司Krypto Miners Membership(KMC)在Polygon區塊鏈上發布NFT系列的第一部分。四階段任務由8,888個NFT組成，每個NFT都有獨特的屬性和選項。KMC的目標是為加密挖掘提供一個去中心化的平臺，使客戶能夠獲得獎勵，同時為區塊鏈社區的安全和穩定做出貢獻。主要部分由兩個222個NFT組成，其中只有大約70%的NFT是在白名單鑄幣廠提供的。剩下的688個NFT實際上是公開鑄造的。[2023/3/26 13:26:41]

從交易詳情可以看出攻擊者獲取的獎勵費用異常。

lpSupply值被操縱為1，導致1300行計算錯誤。

BSC生態Pancakebunny：與PolyBunny網站沒有任何關系:DeFi收益聚合器Pancakebunny發推警告稱，PolyBunny網站與Pancakebunny在Polygon上上線沒有任何關系，請注意防范風險。[2021/6/23 23:59:24]

根本原因在于當前合約的LPToken的余額不是所有用戶質押的LPTokn總額，其中還包含攻擊者向當前合約轉入的LP?Token金額，這導致了lpSuppy被操縱為1的情況，造成了錯誤的判斷和計算。

詳細函數分析

攻擊者事先給16號池轉入1LPToken

攻擊者合約0x56ec01726b15b83c25e8c1db465c3b7f1d094756調用balanceOf函數查詢lpSupply的值為1

雪崩協議與PolyientGames達成合作，將推出去中心化NFT交易平臺:7月29日，雪崩協議Avalanche宣布已于PolyientGames達成合作，將在雪崩協議上建立一個專門用于NFT交易的去中心化交易平臺（DEX）。新的DEX將存在于即將到來的PolyientGamesMarketplace中，該市場將提供獨特的產品，包括獨家NFT拍賣和點對點NFT交換系統。

Polyient首席執行官BradRobertson表示，以太坊網絡擁擠正在阻礙區塊鏈游戲和NFT資產的發展。通過雪崩協議，我們能夠利用其可擴展基礎結構，以維護和促進ERC-20和ERC-721資產無縫轉移。（Medium）[2020/7/29]

動態 | Poloniex退出維護模式并重啟市場交易 早間曾因軟件Bug導致一時段交易取消:Poloniex官方剛剛發布消息稱，目前Poloniex已退出維護模式，并重新啟動所有市場交易。今日早間消息，加密貨幣交易所Poloniex因軟件問題導致“錯誤執行”，取消12分鐘內所有交易。隨后Poloniex官方宣布進入維護模式，并調查問題所在。[2020/2/11]

調用updatePool函數

調用balanceOf函數查詢lpSupply的值

動態 | 524枚BTC從Poloniex交易所轉出 價值554萬美元:北京時間07月19日00:29, 524枚BTC從Poloniex交易所轉入1Hoox2開頭地址，按當前價格計算，價值約554萬美元，交易哈希為：1e676bb7c354aced580edd04c1ec46a6c7bf427b19341662bd94460a0b810434。[2019/7/19]

此時由于lpSupply的值為1，判斷條件不符，繼續執行函數代碼

調用getMultiplier函數獲取差值

YeldPerBlock值為10000000000000000，allocPoint值為2000，totalAllocPoint值為29000。但下一步中將計算獎勵的百分之十鑄幣給項目方，并未從給用戶的獎勵中扣除，這將導致通脹。

將鑄造給項目方和當前合約地址的Token數量添加到totalSupply

此時YeldReward值為25517241379310344，乘上1e18，再除lpSupply的值1。

執行結束后，accYeldPerShare的值為25517241379310346060896017401670445

返回user.amount的值為249792662487644753291986140279580

計算完成后調用withdraw提取獎勵，函數內調用payReferralCommission函數鑄造通過上面計算得到的token數量。

事件分析總結，該項目存在多個問題：

項目方收取百分之十的收益時直接鑄幣并未從用戶收益中扣除，導致通脹。

調用Masterchef合約實現推薦機制，即推薦者永久享受被推薦者收益的百分之二，但這百分之二并未從被推薦者收益中扣除。

正常情況下，合約計算收益的邏輯沒有錯誤，lpSupply應該為合約中的總Token數，但攻擊者通過操作，使得lpSupply為1，手動執行一次updatePool函數，使其計算出來的參數錯誤，再使用另外一攻擊合約的地址正常質押提取，使得推薦者獲得超出其本身應該獲得的收益。

Tags：POLNFTPOLYOLYPOLY價格NFTSOLPOLYXolympus幣前景

火必下載