代幣YELD價格直接跳水歸零：PolyYeld Finance被攻擊事件全解析_ELD:YELD

北京時間7月28日，安全公司Rugdoc在推特表示，收益耕作協議PolyYeldFinance遭到攻擊，所有者已宣布合約已被利用并鑄造了大量YELD代幣。CoinGeckko行情顯示，YELD代幣價格直線跳水歸零，狂跌100%。

事件概覽

攻擊如何發生Eventoverview

PolyYeldFinance是Polygon網絡上的下一代產量農業協議，具有許多獨特和創造性的功能，使用戶能夠獲得被動收入。

據悉，項目正在嘗試創建一個類似于Yearn的協議，以減少對PolygonNetwork用戶、LP提供商和抵押者高價值的代幣供應。在2-3個月的時間里，只會鑄造62100個YELD代幣。

北京時間7月28日，PolyYeldFinance意外遭到黑客“血洗”，被攻擊之后，YELD代幣價格直線跳水歸零，狂跌100%?！

香港金管局與沙特央行簽訂諒解備忘錄：重點范疇包括監管科技、代幣化及支付基建等:7月27日消息，香港金管局今日與沙特中央銀行在利雅得舉行雙邊會議，加強兩地金融服務領域的合作，沙特央行行長 Ayman Alsayari 及金管局總裁余偉文一同簽訂諒解備忘錄，促進金融創新方面的共同討論。諒解備忘錄將加快雙方在各個相關金融科技領域的合作，分享在研究與創新方面的經驗，重點范疇包括監管科技、代幣化及支付基建等方面的最新發展。

金管局總裁余偉文表示，沙特阿拉伯王國與香港之間在經濟與貿易、可持續發展、金融及金融科技等領域有很大的合作空間。尤其諒解備忘錄將進一步促進沙特央行與金管局在金融創新與金融科技的協作與資訊及專門知識的交流。金管局衷心期望與沙特央行緊密合作，推動中東與亞洲在投資及金融市場方面的互聯互通。[2023/7/27 16:02:04]

這一次，黑客攻擊使YELD代幣價格直線跳水歸零，可謂損失慘重。成都鏈安再次提醒各大項目方，一定要注意安全防范工作。

事件具體分析

攻擊者如何得手?Eventoverview

CoinGecko新增Discord Bots代幣版塊:7月25日消息，CoinGecko發推稱，已新增Discord Bots代幣版塊。截至發稿Discord Bots代幣市值為9,861,246美元，24小時交易額超100萬美元。[2023/7/25 15:57:52]

整個攻擊事件由黑客一手策劃。攻擊者利用xYELD代幣轉賬時實際到賬數量小于發送數量以及MasterChef合約抵押和計算獎勵上存在的邏輯缺陷，通過投入大量資金控制MasterChef合約中抵押池的抵押代幣數量，進而操縱獎勵計算，從而獲得巨額的xYELD獎勵代幣，最后利用QuickSwap套現離場。

攻擊者地址：

0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01

攻擊合約：

A：0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7

B：0x56ec01726b15b83c25e8c1db465c3b7f1d094756

Do Kwon回應鎖倉代幣委托質押規則：Terra2.0治理提案已明確提及:5月29日消息，推特用戶針對Terra 2.0默認將用戶鎖倉代幣委托質押給隨機驗證者節點提出質疑，對此，Terra創始人Do Kwon回應稱，“在啟動新網絡的治理提案中包括這一點，顯然你沒有認真讀過（提案）。”

據此前報道，推特用戶Jaewoo Cho表示，根據相關鏈上信息以及代碼注釋說明，Terra 2.0網絡默認將所有用戶（甚至包括交易所）尚處于鎖倉階段的代幣委托質押給隨機驗證者節點。除了在合約代碼注釋能看到“enforceStakingForVestingTokens enforce vesting tokens to be staked”相關信息，官方此前沒有發布說明公告。Jaewoo Cho提醒所有Terra 2.0持有者（包括交易所）重新授權委托或取消授權。[2022/5/29 3:48:29]

攻擊交易：

0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974

澳洲央行總裁或改變對代幣和數字澳元的懷疑態度:金色財經報道， 雖然澳洲央行總裁洛威仍然認為在該國沒有強有力的理由發行零售型數字貨幣，不過他承認，隨著技術和公眾偏好發生快速變化，可能會出現一種數字貨幣，任何由澳洲央行支持的數字支付代幣都具有優勢，同時數字錢包的發展可以允許代幣或得到澳洲央行支持的數字形式貨幣進行交易。洛威說：“這將是一種零售型央行數字貨幣(CBDC)--或電子澳元，不過，到目前為止，我們還沒有看到有充分的公共政策理由朝這個方向發展，特別是考慮到澳洲具有高效、快速和便捷的電子支付系統。”洛威還表示，澳洲監管機構正在研究如何對待加密資產，并提醒投資者在購買這些資產時要警惕風險。（路透社）[2021/12/9 13:00:42]

0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f

Round1

攻擊者首先利用QuickSwap交易對將29.75WETH換成527.695171116557304754xYELD代幣。

SEC專員公布加密代幣安全港提案的更新版本:金色財經報道，美國證券交易委員會（SEC）加密友好的專員Hester Peirce正式公布了她提議的代幣銷售監管安全港的更新版本。Peirce在公開聲明中說，該提案“尋求為網絡開發商提供三年的寬限期，在一定條件下，他們可以促進參與和開發功能性或去中心化網絡，而不受聯邦證券法的注冊規定的約束。”提出的變更包括：1. 代幣購買者保護要求，即對開發披露計劃和區塊瀏覽器進行半年度更新； 2. 退出報告要求，將包括外部律師的分析以解釋該網絡為何要去中心化，或一份有關代幣將根據1934年《證券交易法》進行注冊的聲明；3. 退出報告要求“為了解釋為什么網絡是去中心化的問題，為外部律師的分析應涉及的內容提供指導”。[2021/4/14 20:16:29]

接下來，攻擊者通過攻擊合約在一筆交易反復調用MasterChef合約中的抵押提取函數將MasterChef中PID為16的抵押池中的xYELD代幣數量減少0到最小值。

由于xYELD代幣在轉移時，如果recipient地址不是BURN_ADDRESS地址，變量transferTaxRate的值不為0，recipient地址在_isExcluded映射中對應的值不為true，并且發送者不為合約的擁有者，就會收取一定比例的手續費，當前比例為3%。手續費會轉移到代幣合約中，在滿足特定條件后，會將收取的手續費作為流動性添加到對應交易對中去。

而在MasterChef合約中，抵押數量記錄的是代幣轉移的初始數量，而不是實際到賬數量。在進行提取操作時，可提取的數量為記錄的數量，超出了用戶實際抵押到本合約中的數量，因為在完成一次抵押提取操作后，該抵押池中的xYELD代幣便會異常減少。

在進行攻擊前MasterChef中的xYELD代幣的數量為242.017807511865297458：

在進行攻擊后MasterChef中的xYELD代幣的數量為0.000000000000000001：

Round2

攻擊者事先通過攻擊合約B在該抵押池中抵押0.009789171908299592xYELD代幣，并將推薦人設置為攻擊合約A。在攻擊合約A攻擊完成后，控制攻擊合約A在該抵押池中進行獎勵領取，由于MasterChef合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量，故獲取到的數量是惡意減少之后的數量。

這會造成xYFLD抵押池中accYeldPerShare變量異常增大：

從而使得獎勵變為巨額：

Round3

在進行獎勵發放時，由于計算出來的獎勵數量遠超過實際鑄幣數量，故將本合約中所有的YELD代幣轉移給攻擊合約B，通過獲取獎勵得到的獎勵代幣數量為：3031.194777597579576657YELD。

同時，因為攻擊合約B的推薦人是攻擊合約A，故在攻擊合約B領取獎勵時會對攻擊合約A發放推薦獎勵，計算方式為被推薦人獲取的獎勵的2%。由于傳入的_pending數量為異常大的值，故攻擊合約A獲得的推薦獎勵也為異常大的數量，攻擊合約獲得的推薦獎勵為：

4995853249752.895065839722805591YELD。

最后攻擊者利用QuickSwap將所有的YELD代幣兌換成USDC、WETH和MATIC套現離場。

事件復盤

我們需要注意什么CaseReview

本次事件與之前SafeDollar攻擊事件類似，都是使用了相同的攻擊手法。不同之處有兩點：其一是此次攻擊攻擊者沒有選擇利用閃電貸來獲取大量資金，而是投入了29.75WETH作為攻擊的初始資金；其二是MasterChef合約中推薦獎勵機制的問題，正是這個推薦獎勵機制將本次攻擊的危害無限放大了。

MasterChef類型抵押池設計之時，還沒有通縮通脹類代幣的出現，故開發者并沒有考慮這類代幣可能會造成的影響。部分的項目方在進行代碼開發時，直接使用了舊的MasterChef代碼，并添加了通縮通脹類代幣或者獎勵作為抵押代幣，這便導致了各種惡意攻擊事件或異常情況的產生。就目前來看，MasterChef類型抵押池存在兩種類型的問題：一是沒有對通脹通縮類代幣進行特殊處理，沒有檢查實際轉移到合約中的代幣數量是否與函數調用時填寫的數量相同；二是添加了獎勵代幣作為抵押代幣，導致獎勵計算出現異常。

兩種類型問題的根本原因還是在于計算獎勵時，獲取抵押量使用了balanceOf函數來獲取。建議項目方在進行MasterChef類型抵押池代碼開發時，使用一個單獨的變量作為抵押數量的記錄，然后計算獎勵時，通過此變量來獲取抵押代幣數量，而不是使用balanceOf函數。

Tags：ELDYELYELDTERRFYield FinanceYELD價格SHOOTER

DOT