Lại thêm một dự án DeFi nữa vừa bị tấn công là PolyYeld Finance, dẫn đến giá YELD giảm mạnh xuống $ 0 trong ngày.
We have been made aware that PolyYeld has been exploited. The owner has made an announcement that the contracts has been exploited and huge amount of YELD token was minted
Share updates and join the discussion at https://t.co/KA7ImarVOL@0xPaladinSec@peckshield pic.twitter.com/QR0XE9urSr
— Rugdoc.io (@RugDocIO) July 28, 2021
“Chúng tôi được biết rằng PolyYeld đã bị tấn công. Đội ngũ thông báo rằng các hợp đồng đã bị khai thác và một số lượng lớn token YELD đã được tạo ra”, tài khoản Rugdoc cho biết.
Các hacker khai thác lỗ hổng từ PolyYeld Finance
Token gốc của PolyYeld Finance đã bị về 0 sau khi những kẻ tấn công lợi dụng lỗ hổng để khai thác tổng cung. Theo công ty bảo mật PeckShield, các hacker đã in thêm gần 4,9 nghìn tỷ token YELD. Họ đã bán một phần trong số đó để thu về 123 ETH, trị giá khoảng $ 250.000.
Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng PolyYeld Masterchef, một loại hợp đồng được sử dụng bởi các pool đào năng suất cho việc trả thưởng miner. Cuộc tấn công nhắm mục tiêu vào pool Masterchef có chứa một token khác là xYELD, tạo ra thu nhập thụ động cho holder thông qua tính phí trên mỗi giao dịch và phân phối chúng dưới dạng phần thưởng YELD.
Trong một ghi chú được chia sẻ trên Telegram, đội ngũ PolyYeld tuyên bố rằng hợp đồng Masterchef của họ không thể hỗ trợ hệ thống phân phối phần thưởng của xYELD, điều này đã khiến cuộc tấn công diễn ra.
“Token xYELD chứa thuế chuyển nhượng đã được thêm vào Masterchef, rất tiếc là không thể hỗ trợ token có thuế chuyển nhượng”, thông báo nêu rõ.
Việc thiếu hỗ trợ Masterchef đồng nghĩa những kẻ tấn công có thể kiếm các token phần thưởng miễn phí bằng cách thu hẹp giá trị của pool thanh khoản xYELD. Hợp đồng Masterchef được tạo ra nhằm phân phối phần thưởng cho các token của pool thanh khoản. Nhưng gần đây, các pool đào năng suất trên Binance Smart Chain và Polygon đã bắt đầu sử dụng các hợp đồng chính cho các token đơn lẻ hoặc token phí chuyển nhượng như xYELD.
Công ty bảo mật PeckShield giải thích rằng, token giảm phát như xYELD được tính phí khi chuyển tiền. Với việc gửi và rút tiền nhiều lần, số dư xYELD đã bị thu hẹp triệt để lên đến 1 WEI, mệnh giá nhỏ nhất của 1 Polygon. Một hợp đồng Masterchef ước tính phần thưởng bằng cách chia giá trị pool cho giá trị của 1 token được stake, có nghĩa là nếu giá trị pool bị giảm, giá trị phần thưởng lại tăng lên.
“Bằng cách gửi nhiều lần và rút tiền qua MasterChef, hacker thường xuyên kích hoạt việc thu thuế. Điều này dần dần làm giảm số dư xYELD của MasterChef xuống 1 WEI, dẫn đến việc tình trạng bị tấn công ngày hôm nay”, Xuxian Jiang, nhà sáng lập kiêm gám đốc điều hành của PeckShield chia sẻ.
Khi những kẻ tấn công tạo ra 4,9 nghìn tỷ token và bán một phần trong số đó, thị trường ngay lập tức bị bán tháo, dẫn đến giá bị đẩy về 0. Theo trang web của PolyYeld, nguồn cung token tối đa dự kiến là 62.100 YELD.
Nguồn: CoinGecko
Kể từ cuộc tấn công, giá YELD đã giảm từ $ 25 xuống 0 chỉ trong một ngày. Trong khi đó, xYELD giảm từ $ 100 xuống còn khoảng $ 7.
PolyYeld đã yêu cầu người dùng hủy bỏ tiền của mình. Đội ngũ cho biết đang xem xét kế hoạch bồi thường và hứa hẹn sẽ phát hành báo cáo trong những ngày tới. Trong khi đó, nhóm Telegram và các kênh truyền thông xã hội khác vẫn im lặng.
- Cảnh báo team BFA Group huy động vốn đầu tư đồng tiền ảo VBSC trái phép
- Hacker có tâm nhất năm, để lại chỉ dẫn bảo mật cho Thorchain
TV
Theo Cryptobriefing
