LYG:Polygon上收益聚合項目PolyYeld Finance被攻擊事件分析

北京時間7月28日，收益聚合器PolyYeld.Finance遭到攻擊，其代幣YELD歸零，攻擊者獲利25萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

一、事件分析

攻擊者地址：

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

Covalent與Polygon zkEVM合作以支持擴展以太坊生態系統:金色財經報道，Covalent發推表示已與Polygon zkEVM合作，從3月27日開始，用戶可以通過Covalent訪問 Polygon zkEVM數據。 該合作進一步加強了Covalent作為第一個Web3數據聚合器的作用，為zkEVM區塊鏈提供完全的數據透明性。

此前報道，Covalent宣布與zkEVM解決方案Scroll建立合作伙伴關系。[2023/3/10 12:55:00]

從交易詳情可以看出攻擊者獲取的獎勵費用異常。

lpSupply值被操縱為1，導致1300行計算錯誤。

數據：孫宇晨錢包地址近期向Poloniex交易所轉入1.4萬枚ETH:11月15日消息，據歐科云鏈OKLink多鏈瀏覽器數據顯示，被標記為孫宇晨的地址（0x176F3開頭）自11月以來已向Poloniex交易所轉入1.4萬枚ETH，此前10月6日該地址也曾向Poloniex交易所轉入7000枚ETH。目前該地址剩余240,280枚ETH，按當前價格計算價值約3.03億美元。[2022/11/15 13:07:03]

根本原因在于當前合約的LPToken的余額不是所有用戶質押的LPTokn總額，其中還包含攻擊者向當前合約轉入的LP?Token金額，這導致了lpSuppy被操縱為1的情況，造成了錯誤的判斷和計算。

SushiSwap Launchpad平臺MISO在Moonbeam、Polygon等網絡部署:金色財經消息，SushiSwap Launchpad平臺MISO宣布完成多鏈部署，目前已在 Moonbeam Network、Moonriver Network、BNB Chain、Polygon、Harmony 上啟動。[2022/3/22 14:10:54]

詳細函數分析

攻擊者事先給16號池轉入1LPToken

攻擊者合約0x56ec01726b15b83c25e8c1db465c3b7f1d094756調用balanceOf函數查詢lpSupply的值為1

非托管加密錢包WireX在Polygon區塊鏈上線:金色財經報道，據Polygon官方網站消息，非托管加密錢包WireX已經在Polygon區塊鏈正式上線，其生態系統中的450萬用戶將獲得由Polygon提供的低費用、高速且安全的交易服務。Wirex 是領先的支付平臺和非托管加密貨幣錢包，旗下客戶覆蓋全球130 個國家/地區，WireX加密借記卡還能在8100 萬個終端直接消費加密貨幣。[2022/2/24 10:11:53]

調用updatePool函數

調用balanceOf函數查詢lpSupply的值

聲音 | Darryn Polloc：在線游戲可能成為區塊鏈技術的下一個“殺手級應用”:據cryptoglobe消息，《福布斯》撰稿人Darryn Pollock最近指出游戲行業與新興的分布式賬本技術(DLT)行業類似，因為它們都是由技術傾向較強的人運營，而且主要是年輕人。主流消費者并不完全理解與全球游戲經濟相關的許多概念。同樣，許多基于區塊鏈的網絡和加密資產相關的重要概念，對于許多不太懂技術的人來說，都很難理解。鑒于DLT驅動的系統和游戲平臺有許多相似之處，在線游戲可能是“區塊鏈的殺手級應用”。[2018/10/29]

此時由于lpSupply的值為1，判斷條件不符，繼續執行函數代碼

調用getMultiplier函數獲取差值

YeldPerBlock值為10000000000000000，allocPoint值為2000，totalAllocPoint值為29000。但下一步中將計算獎勵的百分之十鑄幣給項目方，并未從給用戶的獎勵中扣除，這將導致通脹。

將鑄造給項目方和當前合約地址的Token數量添加到totalSupply

此時YeldReward值為25517241379310344，乘上1e18，再除lpSupply的值1。

執行結束后，accYeldPerShare的值為25517241379310346060896017401670445

返回user.amount的值為249792662487644753291986140279580

計算完成后調用withdraw提取獎勵，函數內調用payReferralCommission函數鑄造通過上面計算得到的token數量。

事件分析總結，該項目存在多個問題：

項目方收取百分之十的收益時直接鑄幣并未從用戶收益中扣除，導致通脹。

調用Masterchef合約實現推薦機制，即推薦者永久享受被推薦者收益的百分之二，但這百分之二并未從被推薦者收益中扣除。

正常情況下，合約計算收益的邏輯沒有錯誤，lpSupply應該為合約中的總Token數，但攻擊者通過操作，使得lpSupply為1，手動執行一次updatePool函數，使其計算出來的參數錯誤，再使用另外一攻擊合約的地址正常質押提取，使得推薦者獲得超出其本身應該獲得的收益。

Tags：POLPOLYOLYLYGpoloniex中文交易平臺polygon幣價WEXPOLYpolygon幣價格

世界幣