原標題:《PeckShield:老馬失蹄PolyYeld代幣歸零》
7月28日,收益聚合器Polyyeld.Finance 遭到攻擊,其代幣YELD 歸零,攻擊者獲利25 萬美元。
PeckShield 安全人員第一時間定位分析,發現此次攻擊源於MasterChef 不兼容通縮型代幣,使得攻擊者可以通過打破流動池平衡獲利。
基於MasterChef 的設計,如果用戶在MasterChef 中存入100 枚代幣,仍可以從MasterChef 中提取100 枚代幣,但實際上,由於在交易中協議會收取一定比例的手續費,合約中的餘額是扣除手續費後的數值。一旦流動池中的總代幣餘額極小時,用戶所獲獎勵就會急劇增長。
PeckShield「派盾」簡述攻擊過程:第一步,攻擊者創建攻擊合約在PolyYeld 中抵押xYELD 代幣,以便後續獲取YELD 代幣獎勵。
第二步,攻擊者利用xYELD 通縮型代幣與MasterChef 合約的兼容性問題,通過頻繁地進行「抵押-提現」操作,最終導致合約中的xYELD 代幣數量消耗到一個極小的數量。
隨後,攻擊者通過在合約中進行提現操作以獲取YELD 代幣獎勵,獎勵的計算會除合約中xYELD 代幣數量,而此時合約中xYELD 代幣數量是一個極小的數量,所以導致除法計算後獎勵的數量變成一個巨大的值。
第四步,攻擊者在獲得大量YELD 獎勵後,將它們在QuickSwap、SushiSwap、ApeSwap 中換為ETH,最後通過Tornado Cash 轉移盜取資產。
此次攻擊的核心問題在於“通縮型代幣”與MasterChef 合約不兼容導致的。此兼容性問題造成PolyYeld 合約中Yeld 代幣被惡意耗盡,而YELD 代幣獎勵計算又依賴於池中YELD 代幣數量,最終導致YELD 代幣價格閃崩。
由於收益聚合器需要多個合約進行交互,PeckShield「派盾」建議在進行設計時應充分考慮不同合約間交互的兼容性問題。
