YEL:代币YELD价格直接跳水归零：PolyYeld Finance被攻击事件全解析

北京时间7月28日，安全公司Rugdoc在推特表示，收益耕作协议PolyYeldFinance遭到攻击，所有者已宣布合约已被利用并铸造了大量YELD代币。CoinGeckko行情显示，YELD代币价格直线跳水归零，狂跌100%。

事件概览

攻击如何发生Eventoverview

PolyYeldFinance是Polygon网络上的下一代产量农业协议，具有许多独特和创造性的功能，使用户能够获得被动收入。

据悉，项目正在尝试创建一个类似于Yearn的协议，以减少对PolygonNetwork用户、LP提供商和抵押者高价值的代币供应。在2-3个月的时间里，只会铸造62100个YELD代币。

北京时间7月28日，PolyYeldFinance意外遭到黑客“血洗”，被攻击之后，YELD代币价格直线跳水归零，狂跌100%?！

这一次，黑客攻击使YELD代币价格直线跳水归零，可谓损失惨重。成都链安再次提醒各大项目方，一定要注意安全防范工作。

Uniswap员工AzFlin承认是FRENS代币创建者，但否认Rug Pull指控:8月12日消息，Meme代币FrensTech（FRENS）背后的开发者被指控进行Rug Pull，从项目中移除流动性。据链上专家@UniswapVillain披露，Uniswap早期员工AzFlin是FRENS的开发者。在部署FRENS代币数小时之后，AzFlin使用多链桥HOP从Base网络中转走14枚WETH（约合25,800美元），甚至卖掉了从流动性中提出的代币。

AzFlin承认自己是FRENS代币的开发者和部署者，但否认Rug Pull指控。AzFlin声称，项目的流动性从一开始就被锁定。他仅移除价值1枚ETH的流动性，这是他利用自己的开发者钱包资金提供的流动性。AzFlin承认，当FRENS市值达到3万美元时，他出售了代币。但他为自己的行为辩护，声称出售的代币最初是由他自己购买，目的是为项目引入流动性。根据其说法，所谓的Rug Pull只不过是FUD。[2023/8/12 16:22:19]

事件具体分析

攻击者如何得手?Eventoverview

整个攻击事件由黑客一手策划。攻击者利用xYELD代币转账时实际到账数量小于发送数量以及MasterChef合约抵押和计算奖励上存在的逻辑缺陷，通过投入大量资金控制MasterChef合约中抵押池的抵押代币数量，进而操纵奖励计算，从而获得巨额的xYELD奖励代币，最后利用QuickSwap套现离场。

Talken CEO Daniel Jee ： 随着NFT的飞速发展，TALK代币的价值和市值将迎来飞跃:9月23日消息，由Gate.io主办的直播专访节目《酒局币赴》邀请到Talken CEO Daniel Jee直播分享近期最新发展。Daniel Jee表示，Talken钱包是韩国顶级的加密货币钱包，有着庞大的用户体量以及用户增量，团队目前已开始进军中国加密用户市场，相信很快就会在中国占有一席之地；而TALK作为钱包的代币，有着巨大的增值潜力，未来随着NFT的飞速发展，每个加密用户都需要这样一款钱包，而到时TALK的价值和市值也将迎来明显涨幅；加之Talken自身不断发展创新，也终将实现“推动包容性和无边界的NFT扩展，并赋能数字拥有更好的工具和服务的创作者和收藏家将NFT带入主流”的项目使命。[2021/9/23 16:59:42]

攻击者地址：

0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01

攻击合约：

A：

0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7

B：

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

跨链稳定币TSD遭恶意攻击，攻击者铸造118亿枚TSD代币并已全部出售:官方消息，ETH和BSC上的跨链稳定币True Seigniorage Dollar（TSD）表示，恶意攻击者利用TSD DAO在其账户中铸造118亿枚TSD代币，并全部在Pancakeswap出售。具体过程为，True Seigniorage Dollar表示，开发者帐户仅拥有9％的DAO，恶意攻击者低价积累逐渐逐步控制了33%的DAO，然后提出了一项实施方案并投了赞成票。在实施中，攻击者向mint添加代码，为自己铸造了118亿枚TSD。[2021/3/15 18:45:38]

攻击交易：

0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974

0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f

Round1

攻击者首先利用QuickSwap交易对将29.75WETH换成527.695171116557304754xYELD代币。

动态 | Kakao代币Klay将在9月26日上线Upbit:Kakao周三表示，“韩国版微信”Kakao的加密货币Klay将于周四在Upbit印度尼西亚交易所上线。Klay也将在Upbit新加坡上市，但Kakao表示无法确定具体日期。（韩国时代）[2019/9/25]

接下来，攻击者通过攻击合约在一笔交易反复调用MasterChef合约中的抵押提取函数将MasterChef中PID为16的抵押池中的xYELD代币数量减少0到最小值。

由于xYELD代币在转移时，如果recipient地址不是BURN_ADDRESS地址，变量transferTaxRate的值不为0，recipient地址在_isExcluded映射中对应的值不为true，并且发送者不为合约的拥有者，就会收取一定比例的手续费，当前比例为3%。手续费会转移到代币合约中，在满足特定条件后，会将收取的手续费作为流动性添加到对应交易对中去。

声音 | BM：挂钩代币算法将风险最小化、所有参与者效用最大化:据巴比特消息，BM发文《高流动性价格挂钩代币算法》介绍挂钩代币算法称，与BitUSD这样的系统相比，其挂钩机制通过向提供抵押品的卖空者提供交易费用来激励资产创造和流动性，同时有效地消除了卖空者的大部分流动性风险。此外，挂钩代币算法为市场双方提供了同等的流动性，而BitUSD只向市场一方提供强制结算。交易费用不断地对市场进行再抵押，使其能够从因价格变化而造成的损失中恢复过来。只要来自交易费用的收入大于抵押品资产价值的平均降幅，该体系就能保持偿付能力和流动性。这种方法在将风险最小化的同时，将所有参与者的效用最大化。

注：BitUSD是比特股代币BTS支持的“智能币”，旨在追踪美元的价值。[2019/4/29]

而在MasterChef合约中，抵押数量记录的是代币转移的初始数量，而不是实际到账数量。在进行提取操作时，可提取的数量为记录的数量，超出了用户实际抵押到本合约中的数量，因为在完成一次抵押提取操作后，该抵押池中的xYELD代币便会异常减少。

在进行攻击前MasterChef中的xYELD代币的数量为242.017807511865297458：

在进行攻击后MasterChef中的xYELD代币的数量为0.000000000000000001：

Round2

攻击者事先通过攻击合约B在该抵押池中抵押0.009789171908299592xYELD代币，并将推荐人设置为攻击合约A。在攻击合约A攻击完成后，控制攻击合约A在该抵押池中进行奖励领取，由于MasterChef合约中更新抵押池信息时使用的是balanceOf函数获取本合约中抵押代币数量，故获取到的数量是恶意减少之后的数量。

这会造成xYFLD抵押池中accYeldPerShare变量异常增大：

从而使得奖励变为巨额：

Round3

在进行奖励发放时，由于计算出来的奖励数量远超过实际铸币数量，故将本合约中所有的YELD代币转移给攻击合约B，通过获取奖励得到的奖励代币数量为：3031.194777597579576657YELD。

同时，因为攻击合约B的推荐人是攻击合约A，故在攻击合约B领取奖励时会对攻击合约A发放推荐奖励，计算方式为被推荐人获取的奖励的2%。由于传入的_pending数量为异常大的值，故攻击合约A获得的推荐奖励也为异常大的数量，攻击合约获得的推荐奖励为：

4995853249752.895065839722805591YELD。

最后攻击者利用QuickSwap将所有的YELD代币兑换成USDC、WETH和MATIC套现离场。

事件复盘

我们需要注意什么CaseReview

本次事件与之前SafeDollar攻击事件类似，都是使用了相同的攻击手法。不同之处有两点：其一是此次攻击攻击者没有选择利用闪电贷来获取大量资金，而是投入了29.75WETH作为攻击的初始资金；其二是MasterChef合约中推荐奖励机制的问题，正是这个推荐奖励机制将本次攻击的危害无限放大了。

MasterChef类型抵押池设计之时，还没有通缩通胀类代币的出现，故开发者并没有考虑这类代币可能会造成的影响。部分的项目方在进行代码开发时，直接使用了旧的MasterChef代码，并添加了通缩通胀类代币或者奖励作为抵押代币，这便导致了各种恶意攻击事件或异常情况的产生。就目前来看，MasterChef类型抵押池存在两种类型的问题：一是没有对通胀通缩类代币进行特殊处理，没有检查实际转移到合约中的代币数量是否与函数调用时填写的数量相同；二是添加了奖励代币作为抵押代币，导致奖励计算出现异常。

两种类型问题的根本原因还是在于计算奖励时，获取抵押量使用了balanceOf函数来获取。建议项目方在进行MasterChef类型抵押池代码开发时，使用一个单独的变量作为抵押数量的记录，然后计算奖励时，通过此变量来获取抵押代币数量，而不是使用balanceOf函数。

标签：YELDELDYELSTEYeld FinanceSafuYield ProtocolYELDSTEER价格

以太坊交易所热门资讯