STE:代幣YELD價格直接跳水歸零：PolyYeld Finance被攻擊事件全解析

北京時間7月28日，安全公司Rugdoc在推特表示，收益耕作協議PolyYeld Finance遭到攻擊，所有者已宣布合約已被利用并鑄造了大量YELD代幣。CoinGeckko行情顯示，YELD代幣價格直線跳水歸零，狂跌100%。

攻擊如何發生 Event overview

PolyYeld Finance 是 Polygon 網絡上的下一代產量農業協議，具有許多獨特和創造性的功能，使用戶能夠獲得被動收入。

據悉，項目正在嘗試創建一個類似于 Yearn 的協議，以減少對 Polygon Network 用戶、LP 提供商和抵押者高價值的代幣供應。在 2-3 個月的時間里，只會鑄造 62100 個 YELD 代幣。

北京時間7月28日，PolyYeld Finance意外遭到黑客“血洗”，被攻擊之后，YELD代幣價格直線跳水歸零，狂跌100% ！

Maverick：將采用ve治理機制，更詳細的代幣經濟模型將很快披露:6月14日消息，Maverick Protocol官方發文介紹了新的協議效用代幣MAV。Maverick Protocol稱，MAV的主要效用為質押、投票以及增加激勵（boosting）。此外，Maverick Protocol已經推出了一個投票托管（ve）合約，用戶可以抵押MAV來獲得veMAV，veMAV余額則決定了他們對協議的投票權。

至于更詳細的代幣經濟模型，Maverick Protocol稱將很快披露。

稍早之前，幣安已上線了第34期新幣挖礦項目Maverick Protocol（MAV）。[2023/6/14 21:35:16]

這一次，黑客攻擊使YELD代幣價格直線跳水歸零，可謂損失慘重。成都鏈安再次提醒各大項目方，一定要注意安全防范工作。

攻擊者如何得手 Event overview

整個攻擊事件由黑客一手策劃。攻擊者利用xYELD代幣轉賬時實際到賬數量小于發送數量以及MasterChef合約抵押和計算獎勵上存在的邏輯缺陷，通過投入大量資金控制MasterChef合約中抵押池的抵押代幣數量，進而操縱獎勵計算，從而獲得巨額的xYELD獎勵代幣，最后利用QuickSwap套現離場。

Gate.io 已完成10月26日FIL代幣轉化分發，總量約1.3萬枚:據官方公告，Gate.io今日（10月26日）已經根據用戶FIL6持倉情況完成FIL分發，總計約1.3萬枚，用戶可在賬戶賬單明細中查看詳情。目前Gate.io已經支持Filecoin（FIL）現貨交易，充值提現，杠杠交易，幣幣理財，永續合約交易，三倍ETF交易等全線系列產品和服務。詳情見原文鏈接。[2020/10/26]

攻擊者地址：

0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01

攻擊合約：

A：0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7

B：0x56ec01726b15b83c25e8c1db465c3b7f1d094756

攻擊交易：

0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974

動態 |“330億TRX解鎖”調查：54.5%的人認為應該銷毀部分代幣:針對“330億TRX將于1月1日解鎖”，推特用戶“TRON News ”（注：此賬戶不屬于波場官方）最近發起調查，并表示用戶的回應可以為波場基金會提供有關社區對大規模代幣解鎖的“感受”的信息。投票選項包括：1. 投資于合作伙伴關系、基礎設施、開發、采用和認知；2. 鎖定代幣；3. 銷毀一部分。投票結果顯示，參與投票的696人中，54.5%的人選擇銷毀一部分。一些社區成員猜測，新資金可能會用于推動加密貨幣交易所Poloniex的發展，該交易所最近獲得波場創始人孫宇晨投資。另一些人擔心波場基金會可能會將價值4.45億美元的TRX中至少一部分拋售到市場上，從而有可能損害價格。此前消息，12月19日，波場發微博稱，有人關心1月1日代幣解鎖的問題，就此，孫宇晨表示基金會資金非常充裕，解鎖到期后沒有任何出售計劃，與此相反會持續增持TRX，近期也有多起并購將要宣布。????此前報道，波場基金會330億TRX代幣將于2020年1月1日解鎖，占總流通量50%。（CryptoGlobe）[2019/12/30]

0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f

聲音 | 加密交易員：XLM價格上漲并沒有反映出被銷毀的加密代幣數量:據此前報道，Stellar銷毀550億枚lumens，約占總供應量的50%，XLM價格也突破0.08美元。加密交易員Nic Carter深入調查了這些數據后表示，價格上漲并沒有反映出被銷毀的加密代幣數量。他指出，XLM在新聞上只上漲了20%（而不是100%），50%的供應量正在被燒毀，這是反對“銷毀是通縮”論點的有力證據。交易員和分析師Luke Martin指出，一小部分個人仍然控制著加密貨幣的供應。他稱，如果能將XLM供應減半，他們也能將其翻倍。[2019/11/5]

Round 1

攻擊者首先利用QuickSwap交易對將29.75 WETH換成527.695171116557304754 xYELD代幣。

接下來，攻擊者通過攻擊合約在一筆交易反復調用MasterChef合約中的抵押提取函數將MasterChef中PID為16的抵押池中的xYELD代幣數量減少0到最小值。

動態 | 研究員提出ttcX產品 旨在利用交易周期算法解決非同質代幣流動性不足問題:據The Block消息，研究分析師Matteo Leibowitz發文介紹了ttcX產品，旨在解決NFT（非同質代幣）市場流動性不足和配置效率低下的問題。根據NFTmarketcap.co的數據，前6大NFT資產的總市值略高于8300萬美元，而日均成交量僅略高于86700美元。這意味著該類比資產只有0.104％的市值參與每日交易。通常，流動資產有約5%的市值進行每日交易。 Leibowitz解釋稱，ttcX以頂級交易周期算法（TTC）為理論根據，該算法可有效表現出NFT潛在的相對價值，有效解決由于市場結構的不完善和新生資產性質導致的NFT市場流動性不足和配置效率低下的問題。TTC由David Gale教授發明，該算法可對非顯性價格資產進行計算，得出相對的價值等級，因此，非常適用于沒有明顯參考價格且價值主觀的數字收藏品NFT。作為最小可用性產品，ttcX致力于以太坊生態系統的公用設施，可被集成到移動和桌面端錢包中，同時能以較高的流動性實現NFT交易。[2019/8/18]

由于xYELD代幣在轉移時，如果recipient地址不是BURN_ADDRESS地址，變量transferTaxRate的值不為0，recipient地址在_isExcluded映射中對應的值不為true，并且發送者不為合約的擁有者，就會收取一定比例的手續費，當前比例為3%。手續費會轉移到代幣合約中，在滿足特定條件后，會將收取的手續費作為流動性添加到對應交易對中去。

而在MasterChef合約中，抵押數量記錄的是代幣轉移的初始數量，而不是實際到賬數量。在進行提取操作時，可提取的數量為記錄的數量，超出了用戶實際抵押到本合約中的數量，因為在完成一次抵押提取操作后，該抵押池中的xYELD代幣便會異常減少。

在進行攻擊前MasterChef中的xYELD代幣的數量為242.017807511865297458：

在進行攻擊后MasterChef中的xYELD代幣的數量為0.000000000000000001：

Round 2

攻擊者事先通過攻擊合約B在該抵押池中抵押0.009789171908299592 xYELD代幣，并將推薦人設置為攻擊合約A。在攻擊合約A攻擊完成后，控制攻擊合約A在該抵押池中進行獎勵領取，由于MasterChef合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量，故獲取到的數量是惡意減少之后的數量。

這會造成xYFLD抵押池中accYeldPerShare變量異常增大：

從而使得獎勵變為巨額：

Round 3

在進行獎勵發放時，由于計算出來的獎勵數量遠超過實際鑄幣數量，故將本合約中所有的YELD代幣轉移給攻擊合約B，通過獲取獎勵得到的獎勵代幣數量為：3031.194777597579576657 YELD。

同時，因為攻擊合約B的推薦人是攻擊合約A，故在攻擊合約B領取獎勵時會對攻擊合約A發放推薦獎勵，計算方式為被推薦人獲取的獎勵的2%。由于傳入的_pending數量為異常大的值，故攻擊合約A獲得的推薦獎勵也為異常大的數量，攻擊合約獲得的推薦獎勵為：

4995853249752.895065839722805591 YELD。

最后攻擊者利用QuickSwap將所有的YELD代幣兌換成USDC、WETH和MATIC套現離場。

我們需要注意什么 Case Review

本次事件與之前SafeDollar攻擊事件類似，都是使用了相同的攻擊手法。不同之處有兩點：其一是此次攻擊攻擊者沒有選擇利用閃電貸來獲取大量資金，而是投入了29.75 WETH作為攻擊的初始資金；其二是MasterChef合約中推薦獎勵機制的問題，正是這個推薦獎勵機制將本次攻擊的危害無限放大了。

MasterChef類型抵押池設計之時，還沒有通縮通脹類代幣的出現，故開發者并沒有考慮這類代幣可能會造成的影響。部分的項目方在進行代碼開發時，直接使用了舊的MasterChef代碼，并添加了通縮通脹類代幣或者獎勵作為抵押代幣，這便導致了各種惡意攻擊事件或異常情況的產生。就目前來看，MasterChef類型抵押池存在兩種類型的問題：一是沒有對通脹通縮類代幣進行特殊處理，沒有檢查實際轉移到合約中的代幣數量是否與函數調用時填寫的數量相同；二是添加了獎勵代幣作為抵押代幣，導致獎勵計算出現異常。

兩種類型問題的根本原因還是在于計算獎勵時，獲取抵押量使用了balanceOf函數來獲取。建議項目方在進行MasterChef類型抵押池代碼開發時，使用一個單獨的變量作為抵押數量的記錄，然后計算獎勵時，通過此變量來獲取抵押代幣數量，而不是使用balanceOf函數。

Tags：YELDELDYELSTEYeld Financegarfield幣預售YEL幣Metahamster

以太坊價格今日行情