代幣YELD價格直接跳水歸零：PolyYeld Finance被攻擊事件全解析_YELD

北京時間7月28日，安全公司Rugdoc在推特表示，收益耕作協議PolyYeld Finance遭到攻擊，所有者已宣布合約已被利用并鑄造了大量YELD代幣。CoinGeckko行情顯示，YELD代幣價格直線跳水歸零，狂跌100%。

攻擊如何發生 Event overview

PolyYeld Finance 是 Polygon 網絡上的下一代產量農業協議，具有許多獨特和創造性的功能，使用戶能夠獲得被動收入。

據悉，項目正在嘗試創建一個類似于 Yearn 的協議，以減少對 Polygon Network 用戶、LP 提供商和抵押者高價值的代幣供應。在 2-3 個月的時間里，只會鑄造 62100 個 YELD 代幣。

北京時間7月28日，PolyYeld Finance意外遭到黑客“血洗”，被攻擊之后，YELD代幣價格直線跳水歸零，狂跌100% ！

OPNX推出首個Launchpad項目Raiser，10%的代幣將分配給OX質押者:6月25日消息，破產索賠交易所OPNX推出首個Launchpad項目Raiser。Raiser是一個無許可信貸發行和二級市場流動性平臺，借款人可以通過發行零息債券籌集資金，貸款人購買這些債券以獲得固定收益，而交易者可以在二級市場交易這些債券。Raiser的生態系統將由原生代幣RZR提供支持，該代幣將用于交易費用和治理等。10%的RZR供應將分配給OX質押者。[2023/6/25 21:58:09]

這一次，黑客攻擊使YELD代幣價格直線跳水歸零，可謂損失慘重。成都鏈安再次提醒各大項目方，一定要注意安全防范工作。

攻擊者如何得手 Event overview

整個攻擊事件由黑客一手策劃。攻擊者利用xYELD代幣轉賬時實際到賬數量小于發送數量以及MasterChef合約抵押和計算獎勵上存在的邏輯缺陷，通過投入大量資金控制MasterChef合約中抵押池的抵押代幣數量，進而操縱獎勵計算，從而獲得巨額的xYELD獎勵代幣，最后利用QuickSwap套現離場。

Axie Infinity部分早期投資者已將解鎖的AXS代幣轉入交易所，或有拋售傾向:10月26日消息，P2E游戲Axie Infinity代幣AXS于本周開始引來大約2150萬枚AXS（價值2億美元）的大額解鎖，Axie Infinity向早期投資者和內部人士解鎖了首批1000萬枚AXS代幣，這可能會給AXS代幣帶來拋售壓力。區塊鏈數據顯示，一個標記為“Axie Infinity: Token Vesting”的錢包向6個收件人轉移了785334個AXS代幣(價值660萬美元)。據TokenUnlock網站稱，這些收件人在Axie 2020年年中的一輪私人銷售中被列為顧問和早期投資者。

數字資產管理公司Arca是在私募期間購買AXS的機構投資者之一，通過與該公司相關聯的錢包收到了43.75萬枚AXS（約合400萬美元）。但根據Etherscan和Nansen的區塊鏈數據，該錢包將這些代幣全部轉入FTX。另外，數據顯示另一位早期投資者收到17.85萬枚AXS（約合170萬美元）的解鎖代幣后立刻將這些代幣轉移到了幣安 。報道稱，將代幣轉移到交易所表明這些投資者可能會拋售他們的資產，從而從他們的原始投資中獲得巨額利潤。據悉，參與私募的投資者當時以8美分的價格購買了AXS，目前AXS在交易所的價格約為9美元，他們可能會從其初始投資份額中獲得11,150%的利潤。

另TokenUnlock數據顯示，加密投資公司DeFiance Capital和Delphi Digital可以分別收到16萬枚AXS（約合150萬美元）和75萬枚AXS（約合680萬美元）解鎖代幣，區塊鏈數據表明他們尚未收到他們的代幣份額。（CoinDesk）[2022/10/26 16:38:55]

攻擊者地址：

ADAMoracle實驗室啟動ADAM代幣映射升級:據官方消息，ADAMoracle實驗室決定于新加坡時間11月16日18:00為持有ADAM的支持者進行升級映射，并同時暫停在DODO交易所交易。官方將于新加坡時間11月17日24:00前完成ADAM 1:1發放，ADAM持有者用戶可通過官方公告的新的合約地址進行映射。映射完成后，用戶可以繼續在DODO交易所進行交易。映射期間，請用戶保持ADAM代幣在固定的錢包地址，以免造成損失。[2021/11/16 21:55:16]

0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01

攻擊合約：

A：0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7

B：0x56ec01726b15b83c25e8c1db465c3b7f1d094756

攻擊交易：

0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974

Lofty AI在Algorand上推出代幣化的流動市場:8月20日消息，Lofty AI宣布在Algorand區塊鏈上推出流動性房地產市場。Lofty AI的模型允許任何人成為房地產的直接所有者，這通過其基于區塊鏈的Algorand解決方案成為可能。Lofty AI的獨特之處在于，在市場上上市的物業均由其本地投資團隊和專有人工智能進行審查，旨在更準確地評估推動升值的市場指標，包括社交媒體數據、零售趨勢等。Lofty AI上的房產代幣可以通過信用卡或ACH轉賬購買，很快將有資格使用基于Algorand的貨幣購買。租金收入以美元分配給業主，即將推出的租金收入選項將直接發送到用戶的Algorand錢包。（prnewswire）[2021/8/20 22:25:37]

0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f

Round 1

攻擊者首先利用QuickSwap交易對將29.75 WETH換成527.695171116557304754 xYELD代幣。

阿森納與CashBet正式簽約，將推出代幣:2月14日，英國足球隊阿森納與美國加州的CashBet公司正式簽署協議，已經同意在后者推出加密貨幣CashBet Coin之前成為“獨家官方Blockchain合作伙伴”。CashBet在一份聲明中表示，這一合作伙伴關系使阿森納成為“世界足壇的第一支主要與加密貨幣正式合作的球隊”。CashBet Coin將在阿森納的酋長球場進行廣告宣傳，CashBet可以使用阿森納的品牌宣傳新的代幣。[2018/2/15]

接下來，攻擊者通過攻擊合約在一筆交易反復調用MasterChef合約中的抵押提取函數將MasterChef中PID為16的抵押池中的xYELD代幣數量減少0到最小值。

由于xYELD代幣在轉移時，如果recipient地址不是BURN_ADDRESS地址，變量transferTaxRate的值不為0，recipient地址在_isExcluded映射中對應的值不為true，并且發送者不為合約的擁有者，就會收取一定比例的手續費，當前比例為3%。手續費會轉移到代幣合約中，在滿足特定條件后，會將收取的手續費作為流動性添加到對應交易對中去。

而在MasterChef合約中，抵押數量記錄的是代幣轉移的初始數量，而不是實際到賬數量。在進行提取操作時，可提取的數量為記錄的數量，超出了用戶實際抵押到本合約中的數量，因為在完成一次抵押提取操作后，該抵押池中的xYELD代幣便會異常減少。

在進行攻擊前MasterChef中的xYELD代幣的數量為242.017807511865297458：

在進行攻擊后MasterChef中的xYELD代幣的數量為0.000000000000000001：

Round 2

攻擊者事先通過攻擊合約B在該抵押池中抵押0.009789171908299592 xYELD代幣，并將推薦人設置為攻擊合約A。在攻擊合約A攻擊完成后，控制攻擊合約A在該抵押池中進行獎勵領取，由于MasterChef合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量，故獲取到的數量是惡意減少之后的數量。

這會造成xYFLD抵押池中accYeldPerShare變量異常增大：

從而使得獎勵變為巨額：

Round 3

在進行獎勵發放時，由于計算出來的獎勵數量遠超過實際鑄幣數量，故將本合約中所有的YELD代幣轉移給攻擊合約B，通過獲取獎勵得到的獎勵代幣數量為：3031.194777597579576657 YELD。

同時，因為攻擊合約B的推薦人是攻擊合約A，故在攻擊合約B領取獎勵時會對攻擊合約A發放推薦獎勵，計算方式為被推薦人獲取的獎勵的2%。由于傳入的_pending數量為異常大的值，故攻擊合約A獲得的推薦獎勵也為異常大的數量，攻擊合約獲得的推薦獎勵為：

4995853249752.895065839722805591 YELD。

最后攻擊者利用QuickSwap將所有的YELD代幣兌換成USDC、WETH和MATIC套現離場。

我們需要注意什么 Case Review

本次事件與之前SafeDollar攻擊事件類似，都是使用了相同的攻擊手法。不同之處有兩點：其一是此次攻擊攻擊者沒有選擇利用閃電貸來獲取大量資金，而是投入了29.75 WETH作為攻擊的初始資金；其二是MasterChef合約中推薦獎勵機制的問題，正是這個推薦獎勵機制將本次攻擊的危害無限放大了。

MasterChef類型抵押池設計之時，還沒有通縮通脹類代幣的出現，故開發者并沒有考慮這類代幣可能會造成的影響。部分的項目方在進行代碼開發時，直接使用了舊的MasterChef代碼，并添加了通縮通脹類代幣或者獎勵作為抵押代幣，這便導致了各種惡意攻擊事件或異常情況的產生。就目前來看，MasterChef類型抵押池存在兩種類型的問題：一是沒有對通脹通縮類代幣進行特殊處理，沒有檢查實際轉移到合約中的代幣數量是否與函數調用時填寫的數量相同；二是添加了獎勵代幣作為抵押代幣，導致獎勵計算出現異常。

兩種類型問題的根本原因還是在于計算獎勵時，獲取抵押量使用了balanceOf函數來獲取。建議項目方在進行MasterChef類型抵押池代碼開發時，使用一個單獨的變量作為抵押數量的記錄，然后計算獎勵時，通過此變量來獲取抵押代幣數量，而不是使用balanceOf函數。

Tags：YELDYELELDMASYELD幣Yeld FinanceTenzShieldmetamask下載ios

SHIB最新價格