Eine weitere DeFi-Herausforderung, die einfach gehackt wurde, ist PolyYeld Finance, die dazu führte, dass der YELD-Preis an diesem Tag auf 0 US-Dollar fiel.

???? Uns wurde bewusst gemacht, dass PolyYeld ausgenutzt wurde. Der Eigentümer gab bekannt, dass die Verträge ausgenutzt wurden und eine beträchtliche Menge an YELD-Token geprägt wurde

‼️ Teilen Sie Updates und nehmen Sie an der Diskussion unten teil https://t.co/KA7ImarVOL@ 0xPaladinSec@ Peckshield pic.twitter.com/QR0XE9urSr

– Rugdoc.io (@RugDocIO) 28. Juli 2021

„Uns wurde gesagt, dass PolyYeld gehackt wurde. Das Team gab bekannt, dass die Verträge abgebaut und eine große Anzahl von YELD-Tokens generiert würden“, heißt es auf dem Rugdoc-Konto.

Hacker profitieren von den Schwachstellen von PolyYeld Finance

Der einzigartige Token von PolyYeld Finance wurde auf Null gesenkt, nachdem Angreifer die Sicherheitslücke ausgenutzt hatten, um das gesamte Angebot auszunutzen. Nach Angaben der Sicherheitsagentur PeckShield haben die Hacker fast 4.9 Billionen zusätzliche YELD-Token gedruckt. Sie boten einige davon für 123 ETH im Wert von etwa 250,000 US-Dollar an.

Der Angreifer nutzte eine Schwachstelle im PolyYeld Masterchef-Vertrag aus, einem Vertragstyp, der von Produktivitätspools für Miner-Belohnungen genutzt wird. Der Angriff konzentrierte sich auf den Masterchef-Pool, der einen weiteren Token, xYELD, enthielt, der den Inhabern passive Einnahmen generiert, indem er Gebühren pro Transaktion anhäuft und diese als YELD-Belohnungen verteilt.

In einem auf Telegram geteilten Wort gab das Team von PolyYeld zu, dass ihr Master-Chef-Vertrag das Belohnungsverteilungssystem von xYELD nicht unterstützen könne, was zu dem Angriff geführt habe.

„XYELD-Token mit Übertragungssteuer wurde zu Masterchef hinzugefügt, Token mit Übertragungssteuer können leider nicht unterstützt werden.“, hieß es in der Nachricht.

Der Mangel an Masterchef-Unterstützung bedeutet, dass Angreifer kostenlose Belohnungstoken verdienen können, indem sie den Wert des xYELD-Liquiditätspools verringern. Der Masterchef-Vertrag wurde erstellt, um Belohnungen an Liquiditätspool-Token zu verteilen. Aber heutzutage haben die Produktivitätspools auf Binance Smart Chain und Polygon damit begonnen, Rahmenverträge für einzelne Token oder Switch-Charge-Token wie xYELD zu nutzen.

Das Sicherheitsunternehmen PeckShield erklärt, dass bei der Überweisung von Geld deflationäre Token wie xYELD erhoben werden. Durch eine Reihe von Ein- und Auszahlungen wurde die xYELD-Stabilität radikal auf 1 WEI, den kleinsten Nennwert eines Polygons, verringert. Ein Masterchef-Vertrag schätzt die Belohnung, indem der Poolwert durch den Wert eines eingesetzten Tokens dividiert wird. Das heißt, wenn der Poolwert sinkt, steigt der Belohnungswert wieder.

„Hacker veranlassen Steuereinnahmen typischerweise durch eine Reihe von Ein- und Auszahlungen über MasterChef. Dadurch verringerte sich die xYELD-Stabilität von MasterChef zunehmend auf 1 WEI, was zur Behebung der aktuellen Hacking-Situation beitrug“, sagte Xuxian Jiang, Gründer und CEO von PeckShield.

Als die Angreifer 4.9 Billionen Token erstellten und einige davon verkauften, bot der Markt sofort ein Angebot an, was laut der PolyYeld-Website dazu führte, dass der Preis auf Null sank.

Quelle: CoinGecko

Seit dem Angriff ist der YELD-Preis irgendwann von 25 US-Dollar auf Null gefallen. Unterdessen fiel xYELD von 100 US-Dollar auf rund 7 US-Dollar.

PolyYeld forderte Kunden auf, ihre Stabilität zu kündigen. Das Team sagt, dass es den Vergütungsplan überprüft und verspricht, in den kommenden Tagen einen Bericht zu veröffentlichen. Unterdessen schwiegen die Telegram-Gruppe und andere Social-Media-Kanäle.

Fernsehen

Laut Krypto-Briefing

Folgen Sie dem Youtube-Kanal | Abonnieren Sie den Telegram-Kanal | Folgen Sie der Facebook-Seite