O YELD da PolyYeld Finance cai para zero depois que hackers exploraram a vulnerabilidade e geraram 4.9 trilhões de tokens
Outro desafio DeFi que foi simplesmente hackeado é o PolyYeld Finance, que fez com que o preço do YELD caísse para US$ 0 naquele dia.
???? Fomos informados de que a PolyYeld estava sendo explorada. O proprietário anunciou que os contratos foram explorados e uma quantidade considerável de tokens YELD foram cunhados
‼ ️ Compartilhe atualizações e participe do diálogo em https://t.co/KA7ImarVOL@0xPaladinSec@peckshield pic.twitter.com/QR0XE9urSr
–Rugdoc.io (@RugDocIO) 28 de julho de 2021
“Fomos informados de que o PolyYeld foi hackeado. A equipe anunciou que os contratos estavam sendo desmantelados e um grande número de tokens YELD estavam sendo gerados”, afirmou a conta Rugdoc.
Os hackers colhem os benefícios das vulnerabilidades da PolyYeld Finance
O token exclusivo da PolyYeld Finance foi reduzido a zero depois que os invasores exploraram a vulnerabilidade para explorar a oferta completa. De acordo com a agência de segurança PeckShield, os hackers imprimiram quase 4.9 trilhões de tokens YELD extras. Eles ofereceram alguns deles por 123 ETH, no valor de cerca de US$ 250,000.
O invasor explorou uma vulnerabilidade no contrato PolyYeld Masterchef, um tipo de contrato utilizado por piscinas de produtividade para recompensas de mineradores. O ataque concentrou-se no pool Masterchef, que incluía outro token, xYELD, que gera receita passiva para os detentores acumulando taxas por transação e distribuindo-as como recompensas YELD.
Em uma nota compartilhada no Telegram, a equipe da PolyYeld reconheceu que seu contrato de chef mestre não poderia apoiar o sistema de distribuição de recompensas do xYELD, o que levou ao ataque.
“O token XYELD com imposto de transferência foi adicionado ao Masterchef, infelizmente não pode suportar tokens com imposto de transferência”, afirmou na mensagem.
A falta de suporte do Masterchef significa que os invasores podem ganhar tokens de recompensa gratuitos, reduzindo o valor do pool de liquidez xYELD. O contrato Masterchef foi criado para distribuir recompensas aos tokens do pool de liquidez. Mas hoje em dia os pools de produtividade da Binance Smart Chain e Polygon começaram a usar contratos mestre para tokens únicos ou tokens de taxa de transferência como xYELD.
A empresa de segurança PeckShield explica que tokens deflacionários como xYELD são cobrados na transferência de dinheiro. Com vários depósitos e retiradas, o saldo xYELD foi drasticamente reduzido para 1 WEI, a menor denominação de 1 polígono. Um contrato Masterchef estima a recompensa dividindo o valor do pool pelo valor de 1 token apostado. Isso significa que, se o valor do pool cair, o valor da recompensa aumentará novamente.
“Os hackers normalmente desencadeiam a cobrança de impostos por meio de uma série de depósitos e retiradas por meio do MasterChef. Isso diminuiu progressivamente o saldo xYELD do MasterChef para 1 WEI, levando a corrigir a situação atual de hackers “, disse Xuxian Jiang, fundador e CEO da PeckShield.
Quando os invasores criaram 4.9 trilhões de tokens e venderam alguns deles, o mercado vendeu imediatamente, o que resultou na queda do preço para zero, de acordo com o site PolyYeld.
Fonte: CoinGecko
Desde o ataque, o preço do YELD caiu de US$ 25 para zero em algum momento. Enquanto isso, xYELD caiu de US$ 100 para cerca de US$ 7.
A PolyYeld solicitou aos usuários que cancelassem seu saldo. A tripulação diz que está revendo o plano de compensação e garante lançar um relatório nos próximos dias. Enquanto isso, o grupo Telegram e outros canais de mídia social permaneceram em silêncio.
assistir TV
De acordo com o briefing criptográfico
Siga o canal do Youtube | Inscreva-se no canal do Telegram | Siga a página do Facebook