以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

Polygon上收益聚合項目PolyYeld Finance被攻擊事件分析_POL

Author:

Time:1900/1/1 0:00:00

北京時間7月28日,收益聚合器PolyYeld.Finance遭到攻擊,其代幣YELD歸零,攻擊者獲利25萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析,并總結了安全防范手段,希望后續的區塊鏈項目可以引以為戒,共筑區塊鏈行業的安全防線。

一、事件分析

攻擊者地址:

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

Polygon zkEVM已修復阻礙L1資產橋接至L2的漏洞,沒有資金面臨風險:5月29日消息,Scroll 區塊鏈安全研究員 iczc 發推稱,在 Polygon zkEVM 中發現一個漏洞,并獲得來自 Web3 漏洞賞金平臺 Immunefi L2 漏洞賞金。該漏洞導致從 L1 橋接至 Polygon zkEVM(L2)的資產無法在 L2 中正確認領,從而阻礙了 L1 至 L2 的資產遷移。

iczc 在處理認領交易(claim tx)預執行結果的代碼邏輯中發現,惡意攻擊者可以通過將 Gas 費設置為非零來繞過對認領交易的「isReverted」預執行檢查,使其可以通過發送大量低成本的 claim 對定序器和驗證器進行 DoS 攻擊,從而增加計算開銷。此外,交易不會在執行后立即從池中刪除。狀態從「待定」更新為「選定」,并繼續存在于 PostgreSQL 數據庫中。目前,只有一個可信的定序器能夠從交易池中獲取交易并執行它們。因此,另一個漏洞是通過發送一個失敗的交易來惡意標記任何存款數。這將導致正確使用存款數的 認領交易被拒絕,因為存款數已經被使用。這使得新用戶無法使用 L2 網絡。Polygon zkEVM 團隊通過刪除認領交易的特定 gas 邏輯,修復了這一漏洞,沒有資金面臨風險。[2023/5/29 9:48:40]

從交易詳情可以看出攻擊者獲取的獎勵費用異常。

彈性金融聚合器Polylastic:主網測試階段正在進行中:1月14日消息,彈性金融聚合器Polylastic發推稱,主網測試階段正在進行中,并表示歡迎參與者在主網公開發布前的最后階段提交反饋。[2023/1/15 11:12:33]

lpSupply值被操縱為1,導致1300行計算錯誤。

根本原因在于當前合約的LPToken的余額不是所有用戶質押的LPTokn總額,其中還包含攻擊者向當前合約轉入的LP?Token金額,這導致了lpSuppy被操縱為1的情況,造成了錯誤的判斷和計算。

Monopoly Millionaire Game完成100萬美元融資:金色財經報道,MMG以1000萬美元估值完成100萬美元種子輪融資。Mirana Ventures領投,Kernel Ventures、Mint Ventures、Crypto J 和 Ventorylabs等參投。[2022/7/12 2:08:22]

詳細函數分析

攻擊者事先給16號池轉入1LPToken

攻擊者合約0x56ec01726b15b83c25e8c1db465c3b7f1d094756調用balanceOf函數查詢lpSupply的值為1

調用updatePool函數

WisdomTree在歐洲為Solana、Cardano、Polkadot推出加密ETPs:金色財經報道,投資公司WisdomTree在歐洲市場推出了另一批加密交易所交易產品(ETPs)。根據一份新聞稿,周二,包括Solana (SOL)、Cardano (ADA)和Polkadot (DOT)在內的新ETP在瑞士證券交易所SIX和B?rse Xetra上市。巴黎和阿姆斯特丹的泛歐交易所(Euronext)將在本月底增加這些交易。

WisdomTree和VanEck、21Shares等其他發行者都在歐洲推出了比特幣(BTC)和以太坊(ETH)等加密產品以外的加密ETPs。與此同時,在美國,加密資產管理公司仍在爭奪首個獲得美國證券交易委員會(SEC)批準的比特幣現貨工具。去年10月,美國證券交易委員會批準了兩只現金結算的比特幣期貨ETF。(coindesk)[2022/3/29 14:24:53]

動態 | Netcoins與Polymath合作 為其提供場外交易服務:據bitcoinexchangeguide消息,加密貨幣經紀服務公司Netcoins宣布與區塊鏈公司Polymath合作,將為其代幣發行商提供場外交易服務。據CoinMarketCap行情顯示,Polymath(POLY)全球均價現為0.2132美元,24小時漲幅9.78%。[2018/10/10]

調用balanceOf函數查詢lpSupply的值

此時由于lpSupply的值為1,判斷條件不符,繼續執行函數代碼

調用getMultiplier函數獲取差值

YeldPerBlock值為10000000000000000,allocPoint值為2000,totalAllocPoint值為29000。但下一步中將計算獎勵的百分之十鑄幣給項目方,并未從給用戶的獎勵中扣除,這將導致通脹。

將鑄造給項目方和當前合約地址的Token數量添加到totalSupply

此時YeldReward值為25517241379310344,乘上1e18,再除lpSupply的值1。

執行結束后,accYeldPerShare的值為25517241379310346060896017401670445

返回user.amount的值為249792662487644753291986140279580

計算完成后調用withdraw提取獎勵,函數內調用payReferralCommission函數鑄造通過上面計算得到的token數量。

事件分析總結,該項目存在多個問題:

項目方收取百分之十的收益時直接鑄幣并未從用戶收益中扣除,導致通脹。

調用Masterchef合約實現推薦機制,即推薦者永久享受被推薦者收益的百分之二,但這百分之二并未從被推薦者收益中扣除。

正常情況下,合約計算收益的邏輯沒有錯誤,lpSupply應該為合約中的總Token數,但攻擊者通過操作,使得lpSupply為1,手動執行一次updatePool函數,使其計算出來的參數錯誤,再使用另外一攻擊合約的地址正常質押提取,使得推薦者獲得超出其本身應該獲得的收益。

Tags:POLPOLYOLYSUPApollo Currencypolydoge幣持幣地址PolyFLOKISuperFluid

幣安下載
一個“沉睡”近九年的比特幣錢包被激活:轉出616枚BTC,價值近3000萬美元_區塊鏈

巴比特訊,WhaleAlert剛剛發推表示,一個“沉睡”近九年的比特幣錢包被激活,該錢包包含616枚BTC,目前已經轉出,價值接近3000萬美元.

1900/1/1 0:00:00
德國私人銀行Hauck & Aufh?user收購加密托管平臺Kapilendo Custodian_STO

據Thepaypers9月20日消息,總部位于德國的私人銀行Hauck&Aufh?userPrivatbankiers宣布與Bloxxon就收購加密貨幣托管機構KapilendoCust.

1900/1/1 0:00:00
元宇宙的資本盛宴:Facebook、字節跳動為何下重注?_元宇宙

來源:財聯社|區塊鏈日報 作者:張洋洋 近日,這家社交媒體巨頭宣布推出5000萬美元的元宇宙基金,用以支持公司對于元宇宙的全球研究和項目投資.

1900/1/1 0:00:00
巴比特每日精選:V 神公布ERC-4337 更新提案,將簡化更新過程;新西蘭聯儲正探索發行數字貨幣的可能性_NFT

提要:對央行數字貨幣的研究與探討仍在繼續:新西蘭聯儲周四在公開征求意見的文件中表示:“現金使用趨勢和貨幣創新為聯儲考慮擴大央行貨幣范圍以包括廣泛可用的數字形式提供了機會.

1900/1/1 0:00:00
機構交易員涌向Solana,上周SOL投資產品資金流入量為4940萬美元_SOL

巴比特訊,9月14日,隨著對ETH和BTC敞口的需求趨緩,機構交易員紛紛涌向Solana,上周SOL投資產品占加密投資產品周流入總額的86.6%.

1900/1/1 0:00:00
資產管理公司KB Asset推出韓國首只區塊鏈共同投資資金_區塊鏈

據KoreaTimes消息,韓國資產管理公司KBAssetManagement周一推出了該國首只專注于區塊鏈的共同投資基金:KB全球數字鏈經濟基金.

1900/1/1 0:00:00
ads