在 Polygon 網路上運行的收益聚合器 Polyyeld.Finance,以許多獨特和創造性的功能,提供使用者獲得被動收入。在昨( 28 )日遭到駭客攻擊,合約被駭客利用並鑄造了大量 YELD 代幣,導致 YELD 代幣價格直線跳水歸零,也再次警醒各大項目,一定要注意安全防範工作。
(事件背景: PancakeBunny又被駭!Polygon版本遭閃電貸攻擊,幣價一小時失血75%)
7 月 28 日,收益聚合器 Polyyeld.Finance 遭到攻擊,其代幣 YELD 歸零,攻擊者獲利 25 萬美元。
PeckShield 安全人員第一時間定位分析,發現此次攻擊源於 MasterChef 不兼容通縮型代幣,使得攻擊者可以通過打破流動池平衡獲利。
基於 MasterChef 的設計,如果用戶在 MasterChef 中存入 100 枚代幣,仍可以從 MasterChef 中提取 100 枚代幣,但實際上,由於在交易中協議會收取一定比例的手續費,合約中的餘額是扣除手續費後的數值。一旦流動池中的總代幣餘額極小時,用戶所獲獎勵就會急劇增長。
PeckShield簡述攻擊過程:
第一步,攻擊者創建攻擊合約在 PolyYeld 中抵押 xYELD 代幣,以便後續獲取 YELD 代幣勵。
第二步,攻擊者利用 xYELD 通縮型代幣與 MasterChef 合約的兼容性問題,通過頻繁地進行「 抵押-提現 」操作,最終導致合約中的 xYELD 代幣數量消耗到一個極小的數量。
隨後,攻擊者通過在合約中進行提現操作以獲取 YELD 代幣獎勵,獎勵的計算會除合約中 xYELD 代幣數量,而此時合約中 xYELD 代幣數量是一個極小的數量,所以導致除法計算後獎勵的數量變成一個巨大的值。
第四步,攻擊者在獲得大量 YELD 獎勵後,將它們在 QuickSwap、SushiSwap、ApeSwap 中換爲 ETH,最後通過 Tornado Cash 轉移盜取資產。
此次攻擊的核心問題在於「通縮型代幣」與 MasterChef 合約不兼容導致的。此兼容性問題造成 PolyYeld 合約中 Yeld 代幣被惡意耗盡,而 YELD 代幣獎勵計算又依賴於池中 YELD 代幣數量,最終導致 YELD 代幣價格閃崩。
由於收益聚合器需要多個合約進行交互,PeckShield 建議在進行設計時應充分考慮不同合約間交互的兼容性問題。
📍相關報導📍
PeckShield 專欄 |《2021 上半年數位貨幣反洗錢暨 DeFi 產業安全報告》
BSC鏈上聚合器 Eleven Finance 遭駭!邏輯漏洞連環「閃電貸攻擊」,共損失 512 萬美元
算法穩定幣SafeDollar遭駭「歸零」!攻擊者得手25萬美元,Polygon生態被駭客盯上?
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
