POLY:Polygon上收益聚合项目PolyYeld Finance被攻击事件分析_INC

作者：

时间：

北京时间7月28日，收益聚合器PolyYeld.Finance遭到攻击，其代币YELD归零，攻击者获利25万美元。

SharkTeam第一时间对此事件进行了攻击分析和技术分析，并总结了安全防范手段，希望后续的区块链项目可以引以为戒，共筑区块链行业的安全防线。

一、事件分析

攻击者地址：

0x56ec01726b15b83c25e8c1db465c3b7f1d094756

0x1bdf24cb4c7395bf6260ebb7788c1cbf127e14c7

Scopescan新增Polygon网络:8月16日消息，Scopescan发布公告，已上线Polygon网络，可进行地址跟踪、交易信号获取、实体追踪等功能。[2023/8/16 21:27:53]

从交易详情可以看出攻击者获取的奖励费用异常。

lpSupply值被操纵为1，导致1300行计算错误。

根本原因在于当前合约的LPToken的余额不是所有用户质押的LPTokn总额，其中还包含攻击者向当前合约转入的LP?Token金额，这导致了lpSuppy被操纵为1的情况，造成了错误的判断和计算。

Palm Network将于下周推出基于Polygon的Supernets链:金色财经报道，Palm Network计划使用Supernets软件堆栈过渡到Polygon生态系统内的权益证明侧链，同时保留其现有的第1层区块链。Supernets链定于下周推出。

Palm基金会表示，Polygon的扩张计划分两个阶段进行。在初始阶段，Palm Network的目标是在8月1日之前实施权益证明侧链。在此之后，下一阶段将看到网络迁移到同样基于超级网的第2层链，该链将利用零知识汇总，定于下一年进行。[2023/7/27 16:02:54]

详细函数分析

攻击者事先给16号池转入1LPToken

攻击者合约0x56ec01726b15b83c25e8c1db465c3b7f1d094756调用balanceOf函数查询lpSupply的值为1

数据：Aave和Aave V2在Polygon上平均日交易量高于以太坊:DappRadar的数据显示Aave和Aave V2在Polygon上的平均日交易量为67.5亿美元，而在以太坊上这两个协议各自相应的数字为24.8亿和22.8亿美元，这些数字证明了更多的DeFi巨鲸正在从以太坊迁移到Polygon。（CoinDesk）[2021/6/18 23:47:13]

调用updatePool函数

调用balanceOf函数查询lpSupply的值

PolkaFoundry推出IDO平台Red Kite，支持BSC和ETH池:4月21日消息，PolkaFoundry推出IDO平台Red Kite，首个IDO项目将于5月上旬启动。据介绍，Red Kite支持BSC和ETH池，在经过PolkaFoundry测试网的严格测试后，很快将支持Polkadot池。此外，Red Kite还将支持Polkadot和Kusama上平行链拍卖的众贷。[2021/4/21 20:44:10]

此时由于lpSupply的值为1，判断条件不符，继续执行函数代码

动态 | 纽约商业房地产公司通过Polymath代币化22亿美元地产:金色财经报道，总部位于纽约的商业房地产市场公司Red Swan通过安全代币平台Polymath将22亿美元的商业房地产代币化。Red Swan首席执行官Ed Nwokedi表示，该代币化资产代表了16种不同的A类商业地产，分别位于德克萨斯州的奥斯汀和休斯顿、纽约布鲁克林、加利福尼亚州奥克兰和加拿大安大略省。[2020/2/28]

调用getMultiplier函数获取差值