हैकर्स द्वारा भेद्यता का फायदा उठाने और 4.9 ट्रिलियन टोकन उत्पन्न करने के बाद पॉलीयेल्ड फाइनेंस का YELD शून्य हो गया
एक और DeFi चुनौती जिसे आसानी से हैक कर लिया गया था, वह है PolyYeld Finance, जिसके कारण YELD की कीमत उस दिन $0 तक गिर गई।
???? हमें इस बात से अवगत कराया गया था कि पॉलीयेल्ड का शोषण किया जा रहा है। मालिक ने घोषणा की है कि अनुबंधों का फायदा उठाया गया है और बड़ी मात्रा में YELD टोकन का खनन किया गया है
‼️ अपडेट साझा करें और नीचे दिए गए संवाद में भाग लें https://t.co/KA7ImarVOL@0xPaladinSec@ पेक्सशील्ड pic.twitter.com/QR0XE9urSr
– रगडॉक.आईओ (@RugDocIO) जुलाई 28, 2021
“हमें बताया गया कि पॉलीयेल्ड को हैक कर लिया गया था। टीम ने घोषणा की कि अनुबंधों को समाप्त किया जा रहा है और बड़ी संख्या में YELD टोकन उत्पन्न किए जा रहे हैं, ”रगडॉक खाते में कहा गया है।
हैकर्स पॉलीयेल्ड फाइनेंस की कमजोरियों का फायदा उठाते हैं
हमलावरों द्वारा पूरी पेशकश का फायदा उठाने के लिए भेद्यता का फायदा उठाने के बाद पॉलीयेल्ड फाइनेंस के अनूठे टोकन को शून्य कर दिया गया था। सुरक्षा एजेंसी पेकशील्ड के अनुसार, हैकर्स ने लगभग 4.9 ट्रिलियन अतिरिक्त YELD टोकन मुद्रित किए। उन्होंने इसमें से कुछ को 123 ईटीएच मूल्य पर लगभग 250,000 डॉलर में बेचा।
हमलावर ने पॉलीयेल्ड मास्टरशेफ अनुबंध में भेद्यता का फायदा उठाया, यह एक प्रकार का अनुबंध है जिसका उपयोग खननकर्ता पुरस्कारों के लिए उत्पादकता स्विमिंग पूल द्वारा किया जाता है। हमले ने मास्टरशेफ पूल को निशाना बनाया, जिसमें एक अन्य टोकन, xYELD शामिल था, जो प्रति लेनदेन शुल्क एकत्र करके और उन्हें YELD पुरस्कार के रूप में वितरित करके धारकों के लिए निष्क्रिय आय उत्पन्न करता है।
टेलीग्राम पर साझा किए गए एक नोट में, पॉलीयेल्ड टीम ने स्वीकार किया कि उनका मास्टर शेफ अनुबंध xYELD की इनाम वितरण प्रणाली का समर्थन नहीं कर सका, जिसके कारण हमला हुआ।
"ट्रांसफर टैक्स के साथ XYELD टोकन को मास्टरशेफ में जोड़ा गया है, दुर्भाग्य से ट्रांसफर टैक्स के साथ टोकन का समर्थन नहीं किया जा सकता", यह संदेश में कहा गया है।
मास्टरशेफ सहायता की कमी का मतलब है कि हमलावर xYELD तरलता पूल के मूल्य को कम करके मुफ्त इनाम टोकन अर्जित कर सकते हैं। मास्टरशेफ अनुबंध तरलता पूल टोकन के लिए पुरस्कार वितरित करने के लिए बनाया गया था। लेकिन इन दिनों बिनेंस स्मार्ट चेन और पॉलीगॉन पर उत्पादकता स्विमिंग पूल ने एकल टोकन या xYELD जैसे ट्रांसफर दर टोकन के लिए मास्टर अनुबंध का उपयोग करना शुरू कर दिया है।
सुरक्षा फर्म पेकशील्ड बताती है कि नकदी हस्तांतरित करते समय xYELD जैसे अपस्फीतिकारी टोकन का शुल्क लिया जाता है। कई जमा और निकासी के साथ, xYELD स्थिरता मूल रूप से घटकर 1 WEI हो गई है, जो 1 बहुभुज का सबसे छोटा मूल्यवर्ग है। मास्टरशेफ अनुबंध पूल मूल्य को दांव पर लगाए गए 1 टोकन के मूल्य से विभाजित करके इनाम का अनुमान लगाता है। इसका मतलब है, यदि पूल मूल्य कम हो जाता है, तो इनाम मूल्य एक बार फिर बढ़ जाता है।
“हैकर्स आमतौर पर मास्टरशेफ के माध्यम से कई जमा और निकासी के माध्यम से कर संग्रह बंद कर देते हैं। इसने मास्टरशेफ की xYELD स्थिरता को धीरे-धीरे घटाकर 1 WEI कर दिया, जिससे आज की हैकिंग स्थिति पैदा हो गई, “पेकशील्ड के संस्थापक और सीईओ ज़ुक्सियन जियांग ने कहा।
पॉलीयेल्ड वेबसाइट के अनुसार, जब हमलावरों ने 4.9 ट्रिलियन टोकन बनाए और उनमें से कुछ को बेच दिया, तो बाजार तुरंत बिक गया, जिसके परिणामस्वरूप कीमत शून्य हो गई।
स्रोत: CoinGecko
हमले के बाद से, YELD की कीमत केवल एक दिन में 25 डॉलर से गिरकर शून्य हो गई है। इस बीच, xYELD $100 से गिरकर लगभग $7 पर आ गया।
पॉलीयेल्ड ने ग्राहकों से अपनी स्थिरता रद्द करने का अनुरोध किया। दल का कहना है कि वह मुआवजा योजना की समीक्षा कर रहा है और आने वाले दिनों में एक रिपोर्ट जारी करने का वादा करता है। इस बीच, टेलीग्राम समूह और अन्य सोशल मीडिया चैनल चुप थे।
टीवी देखें
क्रिप्टो ब्रीफिंग के अनुसार
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें