火星链 火星链
Ctrl+D收藏火星链

LYG:Polygon上收益聚合项目PolyYeld Finance被攻击事件分析

作者:

时间:1900/1/1 0:00:00

北京时间7月28日,收益聚合器PolyYeld.Finance遭到攻击,其代币YELD归零,攻击者获利25万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的安全防线。

一、事件分析

攻击者地址:

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

加密项目OrbCity在迁移到Polygon网络后一周内上涨100%:金色财经报道,虚拟世界加密项目在迁移到以太坊layer-2 Polygon ( MATIC ) 时明显优于数字资产市场。去中心化的虚拟世界OrbCity ( ORB ) 最初建立在Klaytn ( KLAY ) 区块链上,现在已经迁移到Polygon。在撰写本文时,ORB自年初以来上涨了300%,并且在过去 7 天内上涨了100%,因为市场对Polygon迁移做出了反应。[2023/1/23 11:26:42]

从交易详情可以看出攻击者获取的奖励费用异常。

lpSupply值被操纵为1,导致1300行计算错误。

Filecoin与Polygon达成合作拟共同发展NFT与元宇宙项目:2月16日,据 Filecoin 官方网站发布公告,Filecoin 生态系统和 Polygon 工作室(Polygon Studios)达成合作,以共同推动 NFT、游戏和元宇宙空间的进步。目前两个生态已开发了相关教程、集成补助金和黑客松,旨在帮助 Polygon 网络中的开发人员和 NFT 项目方顺利同 IPFS 与 Filecoin 集成,比如如何使用 Polygon 区块链铸造 NFT,并通过NFT.Storage(Filecoin上的NFT存储服务)将它们存储在IPFS和Filecoin上。[2022/2/16 9:55:28]

根本原因在于当前合约的LPToken的余额不是所有用户质押的LPTokn总额,其中还包含攻击者向当前合约转入的LP?Token金额,这导致了lpSuppy被操纵为1的情况,造成了错误的判断和计算。

详细函数分析

攻击者事先给16号池转入1LPToken

攻击者合约0x56ec01726b15b83c25e8c1db465c3b7f1d094756调用balanceOf函数查询lpSupply的值为1

Poly Network白帽黑客发公开信公布私钥:8月23日消息,PolyNetwork攻击事件黑客在今日下午通过链上转账留言,交出了3/4的多签钱包秘钥,并表示这是好的结局。该黑客自称为Poly Network的首席安全顾问,表示:我的行动是深思熟虑后的决定,我想让这件事情变得完美而永恒,包括今天公布的最后的私钥。然而,有一点是美中不足的:在整个谈判过程中,我唯一的请求,也是没有立刻退款的唯一动机,就是为了解锁被冻结的USDT。在我看来,这次美好的历史事件被USDT冻结一事所玷污。如果我们利用非中心化的方式处理这部分被冻结的USDT,本可以成为一个利用智能合约在匿名对手间建立信任关系的完美案例。但这只是我个人的一厢情愿,由于交涉双方的沟通并不同步,这个愿望可能永远不会发生。可以说,把USDT作为原罪而扣留它其实是很公平的。

据此前报道,因为质疑Poly Network验证人权限过大,白帽黑客并未与Poly Network团队达成一致,未能移交私钥。[2021/8/23 22:31:43]

调用updatePool函数

Gate.io将于16:00上线PolkaFoundry(PKF)交易:据官方公告,Gate.io将于3月18日16:00上线PolkaFoundry(PKF)交易。[2021/3/18 18:56:26]

调用balanceOf函数查询lpSupply的值

此时由于lpSupply的值为1,判断条件不符,继续执行函数代码

调用getMultiplier函数获取差值

Sovereign Union宣布与Apollo Fintech建立CBDC试点合作关系:区块链公司Sovereign Union和Apollo Fintech宣布建立新的合作伙伴关系,以竞购26个太平洋岛国的区块链相关政府合同。该倡议包括在帕劳和密克罗尼西亚的试点项目。两家公司提出的分类账应用包括发行中央银行数字货币(CBDC)的国家支付平台和Apollo电子政务平台。

上个月,Apollo Fintech宣布完成其国家支付平台(NPP),该结算系统使中央银行能够发行主权数字货币(稳定币)供全国采用。(Globenewswire)[2020/9/19]

YeldPerBlock值为10000000000000000,allocPoint值为2000,totalAllocPoint值为29000。但下一步中将计算奖励的百分之十铸币给项目方,并未从给用户的奖励中扣除,这将导致通胀。

将铸造给项目方和当前合约地址的Token数量添加到totalSupply

此时YeldReward值为25517241379310344,乘上1e18,再除lpSupply的值1。

执行结束后,accYeldPerShare的值为25517241379310346060896017401670445

返回user.amount的值为249792662487644753291986140279580

计算完成后调用withdraw提取奖励,函数内调用payReferralCommission函数铸造通过上面计算得到的token数量。

事件分析总结,该项目存在多个问题:

项目方收取百分之十的收益时直接铸币并未从用户收益中扣除,导致通胀。

调用Masterchef合约实现推荐机制,即推荐者永久享受被推荐者收益的百分之二,但这百分之二并未从被推荐者收益中扣除。

正常情况下,合约计算收益的逻辑没有错误,lpSupply应该为合约中的总Token数,但攻击者通过操作,使得lpSupply为1,手动执行一次updatePool函数,使其计算出来的参数错误,再使用另外一攻击合约的地址正常质押提取,使得推荐者获得超出其本身应该获得的收益。

标签:POLOLYPOLYLYGpolkadottedtieolympus币注册poly币是什么币lyg币多少钱一个

币安app下载热门资讯
以太坊:观点 | 为什么说我们正处于以太坊的黄金时代

撰文:AnthonySassano,EthHub联合创始人编辑:南风原标题:《观点|以太坊的黄金时代》以太坊正以多种方式进行扩展.

1900/1/1 0:00:00
TOP1:2021年全球区块链行业技术竞争格局:全球区块链第一大技术来源国为中国

原标题:《收藏!2021年全球区块链行业技术竞争格局(附区域申请分布、申请人排名、专利申请集中度等)》来源:前瞻产业研究院区块链行业主要上市公司:目前国内区块链行业的上市公司主要有腾讯控股(00.

1900/1/1 0:00:00
LAYER:科普 | 简析以太坊Layer2主要代表项目

路印CTO从多层面分析现阶段Layer2赛道项目,谁才是真正的Layer2未来。从NFT到GameFi,再到Loot,在市场热潮的几番更迭下,市场对于Layer2的需求已经逐渐加大,随着Arbi.

1900/1/1 0:00:00
IRA:尼日利亚央行数字货币eNaira网站上线,将于10月启动试点

据ThisDay9月27日消息,尼日利亚央行数字货币eNaira的官方网站已经上线,距离预定的eNaira发布仅一周时间.

1900/1/1 0:00:00
BTC:数据:比特币闪电网络节点数在9月份增加160%,创历史新高

据Cointelegraph9月28日消息,Glassnode数据显示,闪电网络节点的数量在9月份增加了160%,创下了15600个的历史新高。据悉,8月底,只有6000个LN节点处于活动状态.

1900/1/1 0:00:00
EUL:如何确保大数据和云计算环境下的数据安全

作者:星际视界IPFSNEWS互联网的快速发展给人们的生活带来了巨大变化,而大数据和云计算凭借着自身存储量大、高效率等优势逐渐被应用在社会生活中,并且给人们带来了极大的便利.

1900/1/1 0:00:00