" 28 июля по пекинскому времени охранная компания Rugdoc сообщила в Твиттере, что соглашение о доходах от PolyYeld Finance подверглось атаке , и владелец объявил, что контракт был использован и отчеканено большое количество токенов YELD. Рынок CoinGeckko показал, что цена токенов YELD упала до нуля.
Обзор событий
Как произошла атака
PolyYeld Finance - это соглашение о майнинге следующего поколения в сети Polygon с множеством уникальных и творческих функций, которые позволяют пользователям получать пассивный доход.
Сообщается, что проект пытается заключить годичное соглашение о сокращении поставок ценных токенов пользователям Polygon Network, провайдерам LP и закладным.
28 июля по пекинскому времени компания PolyYeld Finance была подвергнута атакована хакерами. После атаки цена токенов YELD упала до нуля.
На этот раз в результате хакерской атаки цена токенов YELD упала до нуля, что можно охарактеризовать как серьезную потерю. Чэнду Ляньань еще раз напоминает всем крупным участникам проекта, что они должны соблюдать меры безопасности.
Анализ событий
Как злоумышленник добился успеха
Вся атака была спланирована хакерами. Злоумышленник использует токены xYELD для перевода денег, когда фактическая полученная сумма меньше отправленной, а также логические ошибки в ипотеке по контракту MasterChef и расчетах вознаграждений. Вкладывая большую сумму денег, чтобы контролировать количество ипотечных токенов в ипотеке пул в контракте MasterChef, а затем манипулировать расчетом вознаграждения, таким образом, получить огромное количество токенов вознаграждения xYELD и, наконец, использовать QuickSwap для обналичивания.
Адрес злоумышленника:
0xa4bc39ff54e1b682b366b57d1f6b114a829f5c01
Контракт атаки:
А: 0x1BdF24CB4c7395Bf6260Ebb7788c1cBf127E14c7
А: 0x56ec01726b15b83c25e8c1db465c3b7f1d094756
Транзакция атаки:
0x3c143d2a211f7448c4de6236e666792e90b2edc8f5035c3aa992fd7d7daca974
0x10eeb698a2cd2a5e23d526b2d59d39a15263be018dbbda97dad4f9fa8c70347f
Сначала злоумышленник использовал торговую пару QuickSwap для обмена 29,75 WETH на 527,695171116557304754 токена xYELD.
Затем злоумышленник многократно вызывает функцию извлечения ипотеки в контракте MasterChef в транзакции, атакуя контракт, чтобы уменьшить количество токенов xYELD в ипотечном пуле с PID 16 в MasterChef с до минимума.
Количество токенов xYELD в MasterChef до атаки составляло 242.017807511865297458:
После атаки количество токенов xYELD в MasterChef составляет 0,000000000000000001:
Наконец, злоумышленник использовал QuickSwap для обмена всех токенов YELD на USDC, WETH и MATIC для обналичивания.
