OLY:Polygon上收益聚合項目PolyYeld Finance被攻擊事件分析_POL

北京時間7月28日，收益聚合器PolyYeld.Finance遭到攻擊，其代幣YELD歸零，攻擊者獲利25萬美元。

SharkTeam第一時間對此事件進行了攻擊分析和技術分析，并總結了安全防范手段，希望后續的區塊鏈項目可以引以為戒，共筑區塊鏈行業的安全防線。

一、事件分析

攻擊者地址：

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

Polygon指責Matter Labs抄襲其開源代碼:金色財經報道，以太坊擴容解決方案Polygon背后公司發布博客文章稱，zkSync rollup背后團隊Matter Labs抄襲Polygon的部分開源代碼，而且沒有提供出處。

區塊鏈項目經常根據開源軟件許可證發布其代碼，這意味著外部開發人員可以閱讀、復制，甚至（在某些情況下）為公司的原始代碼庫做出貢獻。然而，社區規范和大多數開源許可證通常要求第三方開發人員在使用源自其他地方的代碼時予以標注。

Polygon表示，Matter Labs最近發布了一個名為Boojum的證明系統，其中包括一些從Polygon的“Plonky2”軟件庫復制粘貼的源代碼。Polygon表示：“該代碼沒有原始版權，也沒有明確歸屬于原作者”。該團隊表示，在沒有注明出處的情況下復制粘貼源代碼并對原始作品做出誤導性的聲明違反了開源精神，并損害了生態系統。[2023/8/4 16:17:45]

從交易詳情可以看出攻擊者獲取的獎勵費用異常。

Kyber Network的Polygon鏈上KyberSwap聚合器已啟用并恢復正常:金色財經報道，去中心化流動性協議 KyberSwap 發文表示，聚合器已啟用并恢復正常。用戶可以重新開始使用，Kyber Network 團隊將在聚合器上放置更多的監控資源。

今日早些時候，KyberSwap 團隊表示聚合器在 Polygon 上遇到一個技術問題。所有資金都是安全的，團隊正在努力使該服務完全恢復。所有其他鏈上的服務都正常運行。[2023/2/19 12:16:10]

lpSupply值被操縱為1，導致1300行計算錯誤。

Dvision Network將在Polygon主網上發布LAND NFT:1月14日消息，NFT元宇宙平臺Dvision Network宣布將在Polygon主網上發布LAND NFT。去年11月，Dvision分別在BinanceNFT、NFTb和Dvision Marketplace三個平臺上出售LAND NFT。[2022/1/14 8:48:46]

根本原因在于當前合約的LPToken的余額不是所有用戶質押的LPTokn總額，其中還包含攻擊者向當前合約轉入的LP?Token金額，這導致了lpSuppy被操縱為1的情況，造成了錯誤的判斷和計算。

詳細函數分析

攻擊者事先給16號池轉入1LPToken

攻擊者合約0x56ec01726b15b83c25e8c1db465c3b7f1d094756調用balanceOf函數查詢lpSupply的值為1

Chair.finance獲得Polygon Grant扶持計劃及生態支持:據官方消息，去中心化的權益類NFT交易平臺Chair.finance正式獲得Polygon Grant扶持計劃與生態支持。[2021/7/13 0:47:21]

調用updatePool函數

調用balanceOf函數查詢lpSupply的值

POLS、PHA于3月3日16:00上線ZG.COM波卡生態專區:據官方公告，ZG.COM于2021年3月3日10:00開放POLS、PHA的充幣與提幣業務，于3月3日16:00開啟POLS/USDT、PHA/USDT交易對。

據悉，POLS是一個為跨鏈代幣池和拍賣而構建的DEX，使項目能夠在一個基于Polkadot的去中心化和互操作的環境中籌集資金；PHA是波卡上的隱私計算平行鏈，基于類pow的經濟激勵模式，Phala釋放無數CPU中隱私算力并運用于波卡平行鏈，進而服務于波卡上的Defi、數據服務等其他應用。

ZG.COM手機APP端現已上線波卡生態專區。現已上線項目：DOT、OCEAN、AKRO、ANKR、CELR、LINK、OAX、DOCK、KEY。[2021/3/2 18:07:55]

此時由于lpSupply的值為1，判斷條件不符，繼續執行函數代碼

調用getMultiplier函數獲取差值

YeldPerBlock值為10000000000000000，allocPoint值為2000，totalAllocPoint值為29000。但下一步中將計算獎勵的百分之十鑄幣給項目方，并未從給用戶的獎勵中扣除，這將導致通脹。

將鑄造給項目方和當前合約地址的Token數量添加到totalSupply

此時YeldReward值為25517241379310344，乘上1e18，再除lpSupply的值1。

執行結束后，accYeldPerShare的值為25517241379310346060896017401670445

返回user.amount的值為249792662487644753291986140279580

計算完成后調用withdraw提取獎勵，函數內調用payReferralCommission函數鑄造通過上面計算得到的token數量。

事件分析總結，該項目存在多個問題：

項目方收取百分之十的收益時直接鑄幣并未從用戶收益中扣除，導致通脹。

調用Masterchef合約實現推薦機制，即推薦者永久享受被推薦者收益的百分之二，但這百分之二并未從被推薦者收益中扣除。

正常情況下，合約計算收益的邏輯沒有錯誤，lpSupply應該為合約中的總Token數，但攻擊者通過操作，使得lpSupply為1，手動執行一次updatePool函數，使其計算出來的參數錯誤，再使用另外一攻擊合約的地址正常質押提取，使得推薦者獲得超出其本身應該獲得的收益。

Tags：POLPOLYOLYLYGpols幣最新消息polygon幣當前行情HOLY幣polygon幣圈

波場