收益聚合器 PolyYeld 遭攻击代币归零,PeckShield 简述攻击过程_区块链前沿

收益聚合器 PolyYeld 遭攻击代币归零,PeckShield 简述攻击过程

报复者经历捉住「通缩型代币」与 MasterChef 合约不兼容的空隙告竣了报复,终究收获 25 万美元,代币 YELD 归零。

原文题目:《PeckShield:老马失蹄 PolyYeld 代币归零》
撰文:PeckShield

收益聚合器 PolyYeld 遭攻击代币归零,PeckShield 简述攻击过程

7 月 28 日,收益蚁合器 PolyYeld.Finance 受到报复,其代币 YELD 归零,报复者收获 25 万美元。

PeckShield 平安职员第短暂间定位理会,浮现这次报复源于 MasterChef 不兼容通缩型代币,使得报复者也许经历冲破震动池平稳收获。

基于 MasterChef 的计算,倘使用户在 MasterChef 中存入 100 枚代币,仍也许从 MasterChef 中索取 100 枚代币,但本质上,因为在买卖中合同会收取确定比例的手续费,合约中的余额是扣除手续费后的数值。一朝震动池中的总代币余额极小时,用户所获夸奖就会赶紧延长。

PeckShield「派盾」简述报复进程:第一步,报复者创造报复合约在 PolyYeld 中典质 xYELD 代币,以便后续获得 YELD 代币夸奖。

收益聚合器 PolyYeld 遭攻击代币归零,PeckShield 简述攻击过程

第二步,报复者运用 xYELD 通缩型代币与 MasterChef 合约的兼容性题目,经历一再地施行「典质-提现」职掌,终究致使合约中的 xYELD 代币数目嘱咐到一个极小的数目。

收益聚合器 PolyYeld 遭攻击代币归零,PeckShield 简述攻击过程

随后,报复者经历在合约中施行提现职掌以获得 YELD 代币夸奖,夸奖的计划会除合约中 xYELD 代币数目,而此时合约中 xYELD 代币数目是一个极小的数目,以是致使除法计划后夸奖的数目形成一个强盛的值。

收益聚合器 PolyYeld 遭攻击代币归零,PeckShield 简述攻击过程

第四步,报复者在取得洪量 YELD 夸奖后,将它们在 QuickSwap、SushiSwap、ApeSwap 中换为 ETH,结尾经历 Tornado Cash 迁徙偷盗财产。

这次报复的中心题目在于「通缩型代币」与 MasterChef 合约不兼容致使的。此兼容性题目形成 PolyYeld 合约中 Yeld 代币被歹意耗尽,而 YELD 代币夸奖计划又依靠于池中 YELD 代币数目,终究致使 YELD 代币价钱闪崩。

因为收益蚁合器须要多个合约施行交互,PeckShield「派盾」倡导在施行计算时应充裕商讨分别合约间交互的兼容性题目。

免责说明:动作区块链讯息平台,本站所宣告作品仅代表作家一面见解,与链闻 ChainNews 态度无关。作品内的讯息、见识等均仅供参考,并不是动作或被视为本质投资倡导。

以太坊

以太坊

以太坊

以太坊

怒放的宣传式区块链运用平台,经历其专属加密钱币 Ether 以太币供应去重心化的假造机,解决点对点合约。理睬任何人设立和运用经历区块链岁月运转的去重心化运用,不任何狡黠、审查、第三方禁锢。 以太坊的观念初次在 2013 至 2014 年由维塔利克·布特林 Vitalik Buterin 受比特币发掘后提议,旨在共通建立一个更寰球化、更自如、更切实的互联网。以太坊EthereumETHERC 20ERC-20ERC20ERC721ERC-721以太坊2.0以太坊 2.0察看更多Sushi

Sushi

Sushi

Sushi

SushiSwap 震动性挖矿名目,克隆自 Uniswap,最大的分别是其刊行了 SUSHI 代币,而且买卖手续费中 0.25% 直接分给伶俐的震动性供应者。团队蓄意用 SUSHI 通证经济模子,优化 Uniswap。但 Uniswap 开创人 Hayden Adams 表白,Sushi 不过任何有手腕的开拓职员经历成天的勤奋创作出来的货色,试取利用炒作和 Uniswap 创作的价格来收获。SushiSwapSushi察看更多以太坊 平安 智能合约 SushiSwap QuickSwap YELD PolyYeld Finance ApeSwap MasterChef

区块链前沿是一个专业的比特币价格查询&区块链数字货币资讯平台,我们为用户提供关于区块链企业、数字货币币种、数字货币交易平台及区块链人物的相关信息,我们整理发布全球主流比特币交易平台、虚拟数字货币交易平台、区块链应用企业的结构化信息,我们对区块链及数字资产充满热情,立志打造成一个区块链综合门户网站。
区块链前沿 » 收益聚合器 PolyYeld 遭攻击代币归零,PeckShield 简述攻击过程

发表评论