POL:Polygon上收益聚合項目PolyYeld Finance被攻擊事件分析_polygon幣價格

北京時間7月28日，收益聚合器PolyYeld.Finance遭到攻擊，其代幣YELD歸零，攻擊者獲利25萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

一、事件分析

攻擊者地址：

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

數據：OpenSea去年12月在Polygon鏈上銷售超130萬個NFT:1月3日消息，NFT市場OpenSea 2022年12月在Polygon鏈上累計售出了超過130萬個NFT，活躍交易者116000名，交易總額達到1530萬美元。

按照每位活躍交易者售出NFT統計，12月創下2022年第三高記錄，每位活躍交易者售出月11.24個NFT。不過，單筆NFT交易均值在12月創下2022年最低記錄，僅有11.8美元，相比于1月份的482美元下跌98%。[2023/1/3 22:22:41]

從交易詳情可以看出攻擊者獲取的獎勵費用異常。

lpSupply值被操縱為1，導致1300行計算錯誤。

數據：在Polygon上構建的dApp數量已超過37,000個:8月11日，據官方消息，根據Web3開發平臺Alchemy的最新數據，在Polygon上構建的去中心化應用程序 (dApp)數量已超過37,000個，這幾乎是三月份的兩倍，是今年年初的四倍。

月活團隊（Polygon PoS鏈上開發人員活動的最直接衡量標準）數量在7月底超過了11800個，而3月份僅為8000多個。越來越多的項目選擇完全基于Polygon進行構建。74%的團隊專門集成在Polygon上，26%同時部署在Polygon和以太坊上。迄今為止，Polygon PoS擁有超過1.42億個唯一用戶地址和50億美元的資產，已處理超過16億筆交易。

據悉，PoS鏈只是Polygon系列產品的一部分，該系列產品還包括Polygon Supernets，一個用于構建特定應用鏈的快速通道，Polygon Avail可擴展的數據可用層，以及許多零知識項目。[2022/8/11 12:17:25]

Polygon在Gitcoin第14輪資助中認捐10萬美元:金色財經報道，據 Polygon 官方博客消息，Polygon 宣布將向 Gitcoin Grants Round 14 捐贈 100,000 美元，以加強對 Polygon 生態系統的新項目的持續支持。此外，Polygon 核心團隊已經在 2022 年 12 月之前的五個季度向 Gitcoin 承諾提供 100 萬美元的資助，以幫助和鼓勵 Web3 的發展。據悉，相關贈款必須支持或直接推進 Polygon 社區和/或協議，贈款所有者必須直接隸屬于相關項目且資金必須用于項目，并專注于為 Polygon 完成 5 項任務，分別是：

1、可用性 - 改善用戶體驗

2、社區 - 發展生態系統

3、工具 -改善開發者體驗

4、治理 - 構建治理工具和增強功能

5、DApps - 與 Polygon 集成并支持 Polygon 應用程序[2022/6/28 1:35:28]

根本原因在于當前合約的LPToken的余額不是所有用戶質押的LPTokn總額，其中還包含攻擊者向當前合約轉入的LP?Token金額，這導致了lpSuppy被操縱為1的情況，造成了錯誤的判斷和計算。

IOTA已發布IOTA 2.0網絡的第一個官方測試網Pollen:IOTA（MIOTA）已宣布發布Pollen，Pollen是IOTA 2.0網絡的第一個官方測試網。這是IOTA 2.0的第一階段，其去中心化網絡預計將于明年上半年上市。IOTA也將繼續移除協調器（Coordicide），Coordinator是IOTA基金會運行的一個模塊，用于網絡保護和事務確認，最終目標是使網絡去中心化。（CryptoNews）[2020/6/30]

詳細函數分析

攻擊者事先給16號池轉入1LPToken

攻擊者合約0x56ec01726b15b83c25e8c1db465c3b7f1d094756調用balanceOf函數查詢lpSupply的值為1

動態 | PolisPay與Dash合作 將支持萬事達卡借記卡付款:據Crypto Briefing消息，區塊鏈支付服務PolisPay宣布與Dash合作，將支持其萬事達卡借記卡。用戶可以在接受萬事達卡的地方使用Dash。到目前為止，Polis應用程序已支持BTC、LTC、ETH、DGB以及POLIS的付款。[2019/3/13]

調用updatePool函數

調用balanceOf函數查詢lpSupply的值

此時由于lpSupply的值為1，判斷條件不符，繼續執行函數代碼

調用getMultiplier函數獲取差值

YeldPerBlock值為10000000000000000，allocPoint值為2000，totalAllocPoint值為29000。但下一步中將計算獎勵的百分之十鑄幣給項目方，并未從給用戶的獎勵中扣除，這將導致通脹。

將鑄造給項目方和當前合約地址的Token數量添加到totalSupply

此時YeldReward值為25517241379310344，乘上1e18，再除lpSupply的值1。

執行結束后，accYeldPerShare的值為25517241379310346060896017401670445

返回user.amount的值為249792662487644753291986140279580

計算完成后調用withdraw提取獎勵，函數內調用payReferralCommission函數鑄造通過上面計算得到的token數量。

事件分析總結，該項目存在多個問題：

項目方收取百分之十的收益時直接鑄幣并未從用戶收益中扣除，導致通脹。

調用Masterchef合約實現推薦機制，即推薦者永久享受被推薦者收益的百分之二，但這百分之二并未從被推薦者收益中扣除。

正常情況下，合約計算收益的邏輯沒有錯誤，lpSupply應該為合約中的總Token數，但攻擊者通過操作，使得lpSupply為1，手動執行一次updatePool函數，使其計算出來的參數錯誤，再使用另外一攻擊合約的地址正常質押提取，使得推薦者獲得超出其本身應該獲得的收益。

Tags：POLPOLYOLYPolygonPOLYBUNNYpolygon幣圈Polymath Networkpolygon幣價格

火幣APP下載