北京時間7月28日,安全公司Rugdoc在推特表示,收益耕作協議PolyYeldFinance遭到攻擊,所有者已宣布合約已被利用并鑄造了大量YELD代幣。CoinGeckko行情顯示,YELD代幣價格直線跳水歸零,狂跌100%。
事件概覽
攻擊如何發生Eventoverview
PolyYeldFinance是Polygon網絡上的下一代產量農業協議,具有許多獨特和創造性的功能,使用戶能夠獲得被動收入。
據悉,項目正在嘗試創建一個類似于Yearn的協議,以減少對PolygonNetwork用戶、LP提供商和抵押者高價值的代幣供應。在2-3個月的時間里,只會鑄造62100個YELD代幣。
北京時間7月28日,PolyYeldFinance意外遭到黑客“血洗”,被攻擊之后,YELD代幣價格直線跳水歸零,狂跌100%?!
韓國檢方調查Do Kwon稅務欺詐相關文件:Do Kwon將代幣交易利潤轉移至避稅天堂:6月15日消息,韓國檢方也對Do Kwon的逃稅指控展開了全面調查。韓國檢方突擊搜查了國家稅務局,以扣押與調查Do Kwon進行稅務欺詐有關的文件。據悉,首爾南地方檢察廳金融證券犯罪聯合調查組近日對首爾地方稅務廳第四調查局進行了搜查和扣押。檢方從國稅局對Do Kwon進行的稅務調查文件發現,自去年6月以來,國稅廳發現了由Do Kwon創建的一家海外公司的可疑資金流向,并開始了稅務調查。事后,國稅廳證實Do Kwon將其新加坡公司的代幣交易利潤竊取到避稅天堂維爾京群島,并征收包括所得稅和公司稅在內的500億韓元稅款。不過,國稅局并未向檢方提出申訴,特別稅務調查的事實通過媒體報道較晚才公布。
在分析扣押和搜查數據的同時,檢方正在積極核實Do Kwon的“逃稅指控”以及Terraform Labs的資金流向。當時,由于國稅廳的調查顯示涉嫌偷漏贈與稅,例如Do Kwon向家人捐贈代幣購買公寓,計劃再次調查這部分。還證實,最高檢察官辦公室最近向該團隊派遣了一名具有虛擬貨幣專業知識的調查員。(SBS NEWS)[2022/6/15 4:29:54]
這一次,黑客攻擊使YELD代幣價格直線跳水歸零,可謂損失慘重。成都鏈安再次提醒各大項目方,一定要注意安全防范工作。
Marvin Inu的跨鏈橋遭受黑客攻擊,官方承諾回購并銷毀代幣以彌補本次損失:4月11日消息,據官方消息,meme幣Marvin Inu的跨鏈橋遭受黑客攻擊,被盜價值110 ETH的代幣并被出售,造成價格的急劇下跌。項目方第一時間關閉了跨鏈橋并修復了漏洞,同時已將購買稅調整為0%,并承諾隨后在價格波動穩定后回購并銷毀代幣以彌補本次損失。
據悉,Marvin是以馬斯克的狗Marvin命名的。[2022/4/11 14:16:52]
事件具體分析
攻擊者如何得手?Eventoverview
整個攻擊事件由黑客一手策劃。攻擊者利用xYELD代幣轉賬時實際到賬數量小于發送數量以及MasterChef合約抵押和計算獎勵上存在的邏輯缺陷,通過投入大量資金控制MasterChef合約中抵押池的抵押代幣數量,進而操縱獎勵計算,從而獲得巨額的xYELD獎勵代幣,最后利用QuickSwap套現離場。
攻擊者地址:
0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01
PowerPool計劃推出基于NEAR上DeFi代幣的指數產品:10月13日消息,DeFi治理聚合協議PowerPool宣布將為NEAR上的DeFi領域提供結構化投資、資產管理解決方案,并推出指數代幣NEARDEFI來跟蹤NEAR上的DeFi代幣,使用戶可以通過該指數代幣來獲得NEAR上DeFi增長的收益。該指數代幣一方面可以通過涵蓋的底層代幣資產(NEAR上的DeFi代幣)獲得收益,另一方面也允許做空指數代幣進行風險對沖。此外,PowerPool表示將使用NEAR的EVM執行環境Aurora在NEAR上運行智能合約。[2021/10/13 20:26:03]
攻擊合約:
A:0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7
B:0x56ec01726b15b83c25e8c1db465c3b7f1d094756
攻擊交易:
0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974
XRPL Labs決定停止使用術語IOU表示XRPL上已發行的代幣:據Beincrypto 2月16日消息,XRPL Labs已決定停止使用術語IOU來表示XRP分類帳(XRPL)上的已發行代幣。該公司稱,通過使用該術語,用戶可能會以某種方式誤解如何最佳地使用分類帳。[2021/2/16 19:51:03]
0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f
Round1
攻擊者首先利用QuickSwap交易對將29.75WETH換成527.695171116557304754xYELD代幣。
接下來,攻擊者通過攻擊合約在一筆交易反復調用MasterChef合約中的抵押提取函數將MasterChef中PID為16的抵押池中的xYELD代幣數量減少0到最小值。
動態 | 科羅拉多州數字代幣法或將于8月生效:據bitcoinexchangeguide報道,美國科羅拉多州最近通過的《科羅拉多州數字代幣法》目前正在等待州長的簽名生效。如果州長最早于3月8日簽署該法案,該法案將于2019年8月2日生效。這將允許企業使用區塊鏈技術轉移數字代幣。[2019/3/5]
由于xYELD代幣在轉移時,如果recipient地址不是BURN_ADDRESS地址,變量transferTaxRate的值不為0,recipient地址在_isExcluded映射中對應的值不為true,并且發送者不為合約的擁有者,就會收取一定比例的手續費,當前比例為3%。手續費會轉移到代幣合約中,在滿足特定條件后,會將收取的手續費作為流動性添加到對應交易對中去。
而在MasterChef合約中,抵押數量記錄的是代幣轉移的初始數量,而不是實際到賬數量。在進行提取操作時,可提取的數量為記錄的數量,超出了用戶實際抵押到本合約中的數量,因為在完成一次抵押提取操作后,該抵押池中的xYELD代幣便會異常減少。
在進行攻擊前MasterChef中的xYELD代幣的數量為242.017807511865297458:
在進行攻擊后MasterChef中的xYELD代幣的數量為0.000000000000000001:
Round2
攻擊者事先通過攻擊合約B在該抵押池中抵押0.009789171908299592xYELD代幣,并將推薦人設置為攻擊合約A。在攻擊合約A攻擊完成后,控制攻擊合約A在該抵押池中進行獎勵領取,由于MasterChef合約中更新抵押池信息時使用的是balanceOf函數獲取本合約中抵押代幣數量,故獲取到的數量是惡意減少之后的數量。
這會造成xYFLD抵押池中accYeldPerShare變量異常增大:
從而使得獎勵變為巨額:
Round3
在進行獎勵發放時,由于計算出來的獎勵數量遠超過實際鑄幣數量,故將本合約中所有的YELD代幣轉移給攻擊合約B,通過獲取獎勵得到的獎勵代幣數量為:3031.194777597579576657YELD。
同時,因為攻擊合約B的推薦人是攻擊合約A,故在攻擊合約B領取獎勵時會對攻擊合約A發放推薦獎勵,計算方式為被推薦人獲取的獎勵的2%。由于傳入的_pending數量為異常大的值,故攻擊合約A獲得的推薦獎勵也為異常大的數量,攻擊合約獲得的推薦獎勵為:
4995853249752.895065839722805591YELD。
最后攻擊者利用QuickSwap將所有的YELD代幣兌換成USDC、WETH和MATIC套現離場。
事件復盤
我們需要注意什么CaseReview
本次事件與之前SafeDollar攻擊事件類似,都是使用了相同的攻擊手法。不同之處有兩點:其一是此次攻擊攻擊者沒有選擇利用閃電貸來獲取大量資金,而是投入了29.75WETH作為攻擊的初始資金;其二是MasterChef合約中推薦獎勵機制的問題,正是這個推薦獎勵機制將本次攻擊的危害無限放大了。
MasterChef類型抵押池設計之時,還沒有通縮通脹類代幣的出現,故開發者并沒有考慮這類代幣可能會造成的影響。部分的項目方在進行代碼開發時,直接使用了舊的MasterChef代碼,并添加了通縮通脹類代幣或者獎勵作為抵押代幣,這便導致了各種惡意攻擊事件或異常情況的產生。就目前來看,MasterChef類型抵押池存在兩種類型的問題:一是沒有對通脹通縮類代幣進行特殊處理,沒有檢查實際轉移到合約中的代幣數量是否與函數調用時填寫的數量相同;二是添加了獎勵代幣作為抵押代幣,導致獎勵計算出現異常。
兩種類型問題的根本原因還是在于計算獎勵時,獲取抵押量使用了balanceOf函數來獲取。建議項目方在進行MasterChef類型抵押池代碼開發時,使用一個單獨的變量作為抵押數量的記錄,然后計算獎勵時,通過此變量來獲取抵押代幣數量,而不是使用balanceOf函數。
區塊鏈智能合約將以全新的方式幫助我們應對氣候變化及其影響。其中預言機網絡發揮了關鍵作用。預言機網絡可以將區塊鏈連通現實世界中的數據。本文將通過三個案例具體闡述這項新興技術的應用潛力.
1900/1/1 0:00:00巴比特訊,7月25日,“2021世界區塊鏈大會·杭州”在杭州未來科技城學術交流中心舉行。本次大會由杭州時戳信息科技有限公司主辦.
1900/1/1 0:00:00提要:近日,時尚圈的奢侈品牌Burberry、LouisVuitton紛紛推出了NFT相關產品,NFT的狂熱,也許只是剛剛開始.
1900/1/1 0:00:00來源:經濟參考網 記者:張莫 實習生 朱馨怡伴隨著運營機構擴圍以及商業銀行和多地政府大力推廣,數字人民幣試點呈現出提速升級和全面開花的局面.
1900/1/1 0:00:00據福布斯8月2日消息,加密資產經紀商Voyager以8500萬美元的價格收購了丹麥加密貨幣支付平臺Coinify.
1900/1/1 0:00:00LV路易威登推出基于NFT的免費手游有點夸張,關于LV新上線的NFT手游,小編剛剛了解到一個更離譜的設定,這游戲里不僅內置了錦鯉抽獎,而且獎品價值遠超LV包!是的,當玩家進入游戲之后.
1900/1/1 0:00:00