別のポリゴンイールドファームが悪用後にクラッシュしてゼロになる

PolyYeld Financeは今日悪用され、ネイティブトークンの価格が崩壊しました。

攻撃者がPolyYeldの脆弱性を悪用する

攻撃者が脆弱性を利用して過剰なトークンの供給を阻止した後、PolyYeldFinanceのネイティブトークンはゼロに崩壊しました。

警備会社によると PeckShield、攻撃者はほぼ正常にミントしました 4.9兆 YELDトークン。 彼らはそれらの一部をおよそ123ETHで販売し、今日の価格で約250,000ドルの価値がありました。

攻撃者は、報酬を分配するために収穫農場によって使用される契約の一種であるPolyYeldMasterchef契約の脆弱性を悪用しました。 この攻撃は、xYELDと呼ばれる別のトークンを含むMasterchefプールを標的としました。これは、トランザクションごとに料金を請求し、YELD報酬として分配することで、所有者に受動的な収入を生み出しました。

で ノート Telegramで共有された、PolyYeldチームは、Masterchef契約がxYELDの報酬分配システムをサポートできず、攻撃が発生する可能性があると主張しました。 彼らは言った：

「「[The] xYELDトークンには、Masterchefに追加された譲渡税が含まれていますが、残念ながら、譲渡税のあるトークンはサポートできませんでした。」

Masterchefのサポートがないため、攻撃者はxYELD流動性プールの価値を縮小することで無料の報酬トークンを作成できます。

マスターシェフ契約は、流動性プールトークンの報酬を分配するために考案されました。 しかし最近では、 BinanceSmartChainとPolygonの収量ファーム 単一資産トークンまたはxYELDのような「転送料金トークン」のマスター契約の使用を開始しました。

セキュリティ会社のPeckShieldは、xYELDなどのデフレトークンは転送に手数料を請求すると説明しました。 入出金が繰り返されると、xYELDの残高は悪意を持って1 WEIまで縮小されました。これは、1ポリゴンの最小額です。

Masterchefの契約では、プールの値を賭けたトークンの値で割って報酬を見積もります。つまり、プールの値を減らすと、報酬が劇的に膨らむ可能性があります。 PeckShieldの創設者兼CEOであるXuxianJiangは、CryptoBriefingに次のように語っています。

「MasterChefでの入出金を繰り返すことにより、攻撃者は頻繁に徴税をトリガーします。 これにより、MasterChefのxYELDバランスが徐々に1 WEIに減少し、実際の悪用につながりました。」

攻撃者が4.9兆個のトークンを鋳造し、その一部を売却したため、市場はすぐに氾濫し、価格はゼロにまで下がりました。 PolyYeldによると Webサイト、最大供給量は 62,100YELDトークン。

攻撃以来、YELDの価格は1日のうちに25ドルから0ドルに急落しました。 一方、xYELDは、次のように100ドルから約7ドルに下がっています。 Dex Guru。

PolyYeld Telegramグループに投稿されたメモで、チームはユーザーに資金の賭けを解除するように依頼しました。 補償計画を検討しており、数日中に報告を約束したと付け加えた。 その間、Telegramグループは他の通信チャネルとともにミュートされたままです。

これは、ポリゴンベースのイールドファームを含むさらに別のセキュリティインスタンスです。 ここ数ヶ月、Iron Finance、PolyWhale、SafeDollarなどのプロジェクトが同様の方法で標的にされ、攻撃者はトークンの供給をハイパーインフレーションし、価格を暴落させました。

PolyYeldは、先週の時点で合計2,000万ドル以上のロックされた価値を保持していました。

このニュースは、私たちの優先DeFiパートナーであるANKRによって提供されました。