Un autre défi DeFi qui a été simplement piraté est PolyYeld Finance, qui a fait chuter le prix du YELD à 0 $ ce jour-là.

???? Nous avions pris conscience que PolyYeld était exploité. Le propriétaire a annoncé que les contrats avaient été exploités et qu'un nombre considérable de jetons YELD avaient été émis.

‼ ️ Partagez les mises à jour et participez au dialogue ci-dessous https://t.co/KA7ImarVOL@ 0xPaladinSec@peckshield pic.twitter.com/QR0XE9urSr

– Rugdoc.io (@RugDocIO) 28 juillet 2021

« On nous a dit que PolyYeld avait été piraté. L'équipe a annoncé que les contrats étaient en cours de démantèlement et qu'un grand nombre de jetons YELD étaient générés », a déclaré le compte Rugdoc.

Les pirates profitent des vulnérabilités de PolyYeld Finance

Le jeton unique de PolyYeld Finance a été réduit à zéro après que des attaquants ont exploité la vulnérabilité pour exploiter l'intégralité de l'offre. Selon l'agence de sécurité PeckShield, les pirates ont imprimé près de 4.9 billions de jetons YELD supplémentaires. Ils en ont proposé quelques-uns pour 123 ETH, d'une valeur d'environ 250,000 XNUMX $.

L'attaquant a exploité une vulnérabilité dans le contrat PolyYeld Masterchef, un type de contrat utilisé par les piscines de productivité pour les récompenses des mineurs. L'attaque s'est concentrée sur le pool Masterchef, qui contenait un autre jeton, xYELD, qui génère des revenus passifs pour les détenteurs en collectant des frais par transaction et en les distribuant sous forme de récompenses YELD.

Dans un mot partagé sur Telegram, l'équipe de PolyYeld a reconnu que leur contrat de chef cuisinier ne pouvait pas soutenir le système de distribution de récompenses de xYELD, ce qui a conduit à l'attaque.

"Le jeton XYELD avec taxe de transfert a été ajouté à Masterchef, mais ne peut malheureusement pas prendre en charge les jetons avec taxe de transfert", indique-t-on dans le message.

Le manque de support de Masterchef signifie que les attaquants peuvent gagner des jetons de récompense gratuits en réduisant la valeur du pool de liquidités xYELD. Le contrat Masterchef a été créé pour distribuer des récompenses aux jetons du pool de liquidité. Mais ces jours-ci, les pools de productivité sur Binance Smart Chain et Polygon ont commencé à utiliser des contrats maîtres pour des jetons uniques ou des jetons de frais de transfert comme xYELD.

La société de sécurité PeckShield explique que des jetons déflationnistes tels que xYELD sont facturés lors du transfert d'argent. Avec un certain nombre de dépôts et de retraits, la stabilité du xYELD a été radicalement réduite à 1 WEI, la plus petite dénomination d'un polygone. Un contrat Masterchef estime la récompense en divisant la valeur du pool par la valeur de 1 jeton misé. Cela signifie que si la valeur du pool diminue, la valeur de la récompense augmente à nouveau.

« Les pirates informatiques déclenchent généralement la collecte des impôts au moyen d'un certain nombre de dépôts et de retraits via MasterChef. Cela a progressivement réduit la stabilité xYELD de MasterChef à 1 WEI, ce qui a permis de remédier à la situation actuelle en matière de piratage », a déclaré Xuxian Jiang, fondateur et PDG de PeckShield.

Lorsque les attaquants ont créé 4.9 billions de jetons et en ont vendu quelques-uns, le marché s'est immédiatement vendu, ce qui a poussé le prix à zéro, selon le site Web PolyYeld.

Source : CoinGecko

Depuis l’attaque, le prix YELD est passé de 25 $ à zéro à un moment donné. Pendant ce temps, xYELD est passé de 100 $ à environ 7 $.

PolyYeld a demandé aux clients d'annuler leur stabilité. L'équipage dit revoir le plan de compensation et promet de lancer un rapport dans les prochains jours. Pendant ce temps, le groupe Telegram et d’autres réseaux sociaux étaient restés silencieux.

regarder la télévision

Selon le briefing crypto

Suivez la chaîne Youtube | Abonnez-vous à la chaîne de télégramme | Suivez la page Facebook