Une autre ferme de rendement de polygone tombe à zéro après l’exploitation

PolyYeld Finance a été exploitée aujourd’hui, entraînant un effondrement des prix de son natif token.

L’attaquant exploite la vulnérabilité PolyYeld

Originaire de PolyYeld Finance token s’est effondré à zéro après que les attaquants ont profité d’une vulnérabilité pour créer une offre excédentaire de jetons.

Selon la société de sécurité PeckShield, l’attaquant a réussi à frapper près de 4,9 billions Jetons YELD. Ils en ont vendu une partie pour environ 123 ETH, d’une valeur d’environ 250 000 $ aux prix d’aujourd’hui.

L’attaquant a exploité une vulnérabilité dans le contrat PolyYeld Masterchef, un type de contrat utilisé par les fermes de rendement pour distribuer des récompenses. L’attaque visait un pool Masterchef contenant un autre token appelé xYELD, qui a généré des revenus passifs pour les détenteurs en facturant des frais sur chaque transaction et en les distribuant sous forme de récompenses YELD.

Dans un Remarque partagé sur Telegram, l’équipe PolyYeld a affirmé que son contrat Masterchef ne pouvait pas prendre en charge le système de distribution de récompenses de xYELD, ce qui a permis à l’attaque d’avoir lieu. Ils ont dit:

« [The] xYELD token contient une taxe de transfert qui a été ajoutée à Masterchef, qui ne pouvait malheureusement pas prendre en charge les jetons avec taxe de transfert.

Le manque de soutien de Masterchef signifiait que les attaquants pouvaient créer des jetons de récompense gratuits en réduisant la valeur du pool de liquidités xYELD.

Le contrat Masterchef a été inventé pour distribuer des récompenses pour les jetons de pool de liquidité. Mais plus récemment, fermes de rendement sur Binance Smart Chain et Polygon ont commencé à utiliser des contrats-cadres pour des jetons d’actif uniques ou des « jetons de frais de transfert » comme xYELD.

La société de sécurité PeckShield a expliqué qu’une situation déflationniste token comme xYELD facture des frais sur ses transferts. Avec des dépôts et des retraits répétés, le solde xYELD a été réduit de manière malveillante jusqu’à 1 WEI, la plus petite dénomination de 1 polygone.

Un contrat Masterchef estime les récompenses en divisant la valeur du pool par la valeur des jetons mis en jeu, ce qui signifie que si la valeur du pool est réduite, cela peut considérablement gonfler les récompenses. Xuxian Jiang, fondateur et PDG de PeckShield, a déclaré à CryptoBriefing :

« Par des dépôts et des retraits répétés auprès du MasterChef, l’attaquant déclenche fréquemment la perception de l’impôt. Cela réduit progressivement le solde xYELD de MasterChef à 1 WEI, ce qui a conduit à une exploitation réelle.

Alors que les attaquants ont frappé 4 900 milliards de jetons et en ont vendu une partie, le marché a été immédiatement inondé, entraînant la chute du prix à zéro. Selon PolyYeld site Internet, l’offre maximale était censée être 62 100 jetons YELD.

Depuis l’attaque, le prix du YELD est passé de 25 $ à 0 $ en l’espace d’une journée. Pendant ce temps, xYELD est passé de 100 $ à environ 7 $, selon Dex Gourou.

Dans la note publiée dans le groupe PolyYeld Telegram, l’équipe a demandé aux utilisateurs de retirer leurs fonds. Il a ajouté qu’il envisageait un plan de compensation et a promis un rapport dans les prochains jours. Pendant ce temps, le groupe Telegram reste en sourdine avec d’autres canaux de communication.

Il s’agit d’une autre instance de sécurité impliquant des fermes de rendement basées sur des polygones. Ces derniers mois, des projets tels qu’Iron Finance, PolyWhale et SafeDollar ont été ciblés de la même manière, dans lesquels les attaquants ont hypergonflé le token l’offre et a provoqué un effondrement des prix.

PolyYeld détenait plus de 20 millions de dollars en valeur totale verrouillée la semaine dernière.

Cette nouvelle vous a été présentée par ANKR, notre partenaire DeFi préféré.

Apprendre encore plus