単純にハッキングされたもう一つの DeFi チャレンジは PolyYeld Finance で、その日 YELD 価格が 0 ドルに下落しました。
????私たちは PolyYeld が悪用されていることを認識していました。所有者は、契約が悪用され、かなりの量の YELD トークンが鋳造されたと紹介しました
️ 最新情報を共有し、以下のダイアログに参加してください https://t.co/KA7ImarVOL@0xPaladinSec@ペックシールド pic.twitter.com/QR0XE9urSr
– Rugdoc.io (@RugDocIO) 2022年7月11日
「PolyYeldがハッキングされたと聞きました。チームは契約が破棄され、大量の YELD トークンが生成されると発表しました」と Rugdoc アカウントは述べています。
ハッカーは PolyYeld Finance の脆弱性を利用して利益を得る
攻撃者が脆弱性を悪用して完全な提供を悪用した後、PolyYeld Finance の固有のトークンはゼロに引き下げられました。安全機関ペックシールドによると、ハッカーたちは約4.9兆123億枚の余分なYELDトークンを印刷したという。彼らはその一部を250,000 ETH相当で約XNUMX万ドルで提供した。
攻撃者は、採掘者の報酬のために生産性プールで利用される一種の契約である PolyYeld Masterchef 契約の脆弱性を悪用しました。この攻撃は、もう 1 つのトークン xYELD を含む Masterchef プールに焦点を当てました。xYELD は、トランザクションごとに料金を蓄積し、YELD 報酬として分配することで、保有者に受動的な収益を生み出します。
Telegramで共有された言葉の中で、PolyYeldの乗組員は、把握シェフ契約がxYELDの報酬分配システムを支援できず、それが暴行につながったことを認めた。
「譲渡税のある XYELD トークンが Masterchef に追加されましたが、残念ながら譲渡税のあるトークンはサポートできません。」とメッセージに記載されていました。
Masterchef アシストがないということは、攻撃者が xYELD 流動性プールの価値を縮小することで無料の報酬トークンを獲得できることを意味します。 Masterchef コントラクトは、流動性プール トークンに報酬を分配するために作成されました。しかし最近では、Binance Smart ChainとPolygonの生産性スイミングプールは、シングルトークンまたはxYELDのようなスイッチチャージトークンの把握コントラクトを利用し始めています。
セキュリティ会社ペックシールドは、現金を送金する際にはxYELDを彷彿とさせるデフレトークンが課金されると説明している。多数の入金と出金により、xYELD の安定性は根本的に低下し、1 WEI (1 ポリゴンの最小額面) まで低下しました。 Masterchef コントラクトは、プールの価値を賭けられた 1 トークンの価値で割ることによって報酬を見積もります。つまり、プールの価値が下がっても、報酬の価値は再び上がります。
「ハッカーは通常、MasterChef を通じて多数の入出金を行うことで税金を徴収します。これにより、MasterChef の xYELD の安定性は 1 WEI に徐々に低下しましたが、これは現時点でのハッキングの状況を正す主なものです」と PeckShield の創設者兼 CEO の Xuxian Jiang 氏は述べています。
PolyYeld の Web サイトによると、攻撃者が 4.9 兆 XNUMX 億のトークンを作成し、そのうちのいくつかを提供すると、市場は即座にオファーを出し、その結果価格はゼロに押し下げられました。
出典:CoinGecko
暴行以来、YELD価格はある時点で25ドルからゼロまで下落した。一方、xYELDは100ドルから約7ドルまで下落しました。
PolyYel は顧客に安定性のキャンセルを要請しました。乗組員は補償計画を見直しており、数日以内に報告書を発表することを約束していると述べた。一方、テレグラムグループやさまざまなソーシャルメディアチャンネルは沈黙を保っていた。
テレビを見る
暗号通貨ブリーフィングによると