点击进入!

7月28日泰达币钱包，收益聚合器Polyyeld.Finance遭到攻击，其代币YELD归零，攻击者获利25万美元。

PeckShield安全人员第一时间定位分析，发现此次攻击源于MasterChef不兼容通缩型代币，使得攻击者可以通过打破流动池平衡获利。

基于MasterChef的设计，如果用户在MasterChef中存入100枚代币，仍可以从MasterChef中提取100枚代币，但实际上，由于在交易中协议会收取一定比例的手续费，合约中的余额是扣除手续费后的数值。一旦流动池中的总代币余额极小时，用户所获奖励就会急剧增长。

PeckShield简述攻击过程：

第一步泰达币钱包，攻击者创建攻击合约在PolyYeld中抵押xYELD代币，以便后续获取YELD代币励。

第二步，攻击者利用xYELD通缩型代币与MasterChef合约的兼容性问题，通过频繁地进行抵押-提现操作，最终导致合约中的xYELD代币数量消耗到一个极小的数量。

随后，攻击者通过在合约中进行提现操作以获取YELD代币奖励，奖励的计算会除合约中xYELD代币数量，而此时合约中xYELD代币数量是一个极小的数量，所以导致除法计算后奖励的数量变成一个巨大的值。

第四步，攻击者在获得大量YELD奖励后，将它们在QuickSwap、SushiSwap、ApeSwap中换为ETH，最后通过TornadoCash转移盗取资产。

此次攻击的核心问题在于通缩型代币与MasterChef合约不兼容导致的。此兼容性问题造成PolyYeld合约中Yeld代币被恶意耗尽，而YELD代币奖励计算又依赖于池中YELD代币数量，最终导致YELD代币价格闪崩。

由于收益聚合器需要多个合约进行交互，PeckShield建议在进行设计时应充分考虑不同合约间交互的兼容性问题。

     疫下涉赌罪案不容忽视

澳门黄金集团有限公司昨日全面结业，正式解除与各雇员的劳动合同，料涉及二百多名本地雇员。工联权益委员会主任蔡锦富表示，暂无收到相关雇员求助。据其了解，任职黄金集团贵宾厅的庄荷、监场主任等赌台部雇员由博企聘请，应该不受集团结业影响泰达币钱包，相信这批人员会被安排到博企其他地方工作。受事件影响的应是集团聘请的文书、公关及保安等员工。至今无收到相关员工求助，但该会早前曾收到个别职工反映忧虑失业。