YELD của PolyYeld Finance giảm xuống 0 sau khi hacker khai thác lỗ hổng, tạo ra 4,9 nghìn tỷ token

Updated: 29/07/2021 at 13:59

Lại thêm một dự án DeFi nữa vừa bị tấn công là PolyYeld Finance, dẫn đến giá YELD giảm mạnh xuống $ 0 trong ngày.

“Chúng tôi được biết rằng PolyYeld đã bị tấn công. Đội ngũ thông báo rằng các hợp đồng đã bị khai thác và một số lượng lớn token YELD đã được tạo ra”, tài khoản Rugdoc cho biết.

Các hacker khai thác lỗ hổng từ PolyYeld Finance

Token gốc của PolyYeld Finance đã bị về 0 sau khi những kẻ tấn công lợi dụng lỗ hổng để khai thác tổng cung. Theo công ty bảo mật PeckShield, các hacker đã in thêm gần 4,9 nghìn tỷ token YELD. Họ đã bán một phần trong số đó để thu về 123 ETH, trị giá khoảng $ 250.000.

Kẻ tấn công đã khai thác một lỗ hổng trong hợp đồng PolyYeld Masterchef, một loại hợp đồng được sử dụng bởi các pool đào năng suất cho việc trả thưởng miner. Cuộc tấn công nhắm mục tiêu vào pool Masterchef có chứa một token khác là xYELD, tạo ra thu nhập thụ động cho holder thông qua tính phí trên mỗi giao dịch và phân phối chúng dưới dạng phần thưởng YELD.

Trong một ghi chú được chia sẻ trên Telegram, đội ngũ PolyYeld tuyên bố rằng hợp đồng Masterchef của họ không thể hỗ trợ hệ thống phân phối phần thưởng của xYELD, điều này đã khiến cuộc tấn công diễn ra.

“Token xYELD chứa thuế chuyển nhượng đã được thêm vào Masterchef, rất tiếc là không thể hỗ trợ token có thuế chuyển nhượng”, thông báo nêu rõ.

Việc thiếu hỗ trợ Masterchef đồng nghĩa những kẻ tấn công có thể kiếm các token phần thưởng miễn phí bằng cách thu hẹp giá trị của pool thanh khoản xYELD. Hợp đồng Masterchef được tạo ra nhằm phân phối phần thưởng cho các token của pool thanh khoản. Nhưng gần đây, các pool đào năng suất trên Binance Smart Chain và Polygon đã bắt đầu sử dụng các hợp đồng chính cho các token đơn lẻ hoặc token phí chuyển nhượng như xYELD.

Công ty bảo mật PeckShield giải thích rằng, token giảm phát như xYELD được tính phí khi chuyển tiền. Với việc gửi và rút tiền nhiều lần, số dư xYELD đã bị thu hẹp triệt để lên đến 1 WEI, mệnh giá nhỏ nhất của 1 Polygon. Một hợp đồng Masterchef ước tính phần thưởng bằng cách chia giá trị pool cho giá trị của 1 token được stake, có nghĩa là nếu giá trị pool bị giảm, giá trị phần thưởng lại tăng lên.

“Bằng cách gửi nhiều lần và rút tiền qua MasterChef, hacker thường xuyên kích hoạt việc thu thuế. Điều này dần dần làm giảm số dư xYELD của MasterChef xuống 1 WEI, dẫn đến việc tình trạng bị tấn công ngày hôm nay”, Xuxian Jiang, nhà sáng lập kiêm gám đốc điều hành của PeckShield chia sẻ.

Khi những kẻ tấn công tạo ra 4,9 nghìn tỷ token và bán một phần trong số đó, thị trường ngay lập tức bị bán tháo, dẫn đến giá bị đẩy về 0. Theo trang web của PolyYeld, nguồn cung token tối đa dự kiến là 62.100 YELD.

yeld-cua-polyyeld-finance-giam-xuong-0-sau-khi-hacker-khai-thac-lo-hong-tao-ra-4-9-nghin-ty-token

Nguồn: CoinGecko

Kể từ cuộc tấn công, giá YELD đã giảm từ $ 25 xuống 0 chỉ trong một ngày. Trong khi đó, xYELD giảm từ $ 100 xuống còn khoảng $ 7.

PolyYeld đã yêu cầu người dùng hủy bỏ tiền của mình. Đội ngũ cho biết đang xem xét kế hoạch bồi thường và hứa hẹn sẽ phát hành báo cáo trong những ngày tới. Trong khi đó, nhóm Telegram và các kênh truyền thông xã hội khác vẫn im lặng.

TV

Theo Cryptobriefing

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Pi Network (PI), SPX6900 (SPX) và Celestia (TIA) đã đồng loạt lao dốc với mức lỗ hai chữ số trong 24 giờ qua, nối dài đợt điều chỉnh bắt đầu từ thứ 5 tuần trước. Tâm lý sợ rủi ro tiếp tục bao trùm thị trường crypto, thúc đẩy làn... ...

Bitcoin (BTC) đang lơ lửng quanh ngưỡng $107.000 vào ngày thứ Sáu, chỉ còn cách đỉnh lịch sử chưa đầy 4%. Trong khi đó, Ethereum (ETH) và Ripple (XRP) đang áp sát vùng kháng cự quan trọng – nơi một cú bứt phá có thể kích hoạt làn sóng quan... ...

Ngày 26/6, Hạ viện Mỹ đã thông qua dự luật HB 1664, chính thức chỉ định Bộ trưởng Thương mại là cố vấn chính của Tổng thống về các vấn đề liên quan đến công nghệ sổ cái phân tán (DLT). Dự luật, do Hạ nghị sĩ Kat Cammack bảo... ...

Một bước ngoặt lớn có thể sắp xảy ra trong ngành tài chính Mỹ khi các cơ quan quản lý nhà ở nước này đang xem xét cho phép Bitcoin được công nhận là tài sản dự trữ hợp lệ trong hồ sơ vay thế chấp. Điều này đánh dấu... ...

Hôm nay, thị trường tiền điện tử sẽ chứng kiến sự kiện quy mô lớn khi hơn 17,27 tỷ USD hợp đồng quyền chọn Bitcoin và Ethereum đồng loạt đáo hạn — yếu tố có thể tạo ra những biến động đáng kể trong ngắn hạn, đặc biệt khi cả... ...

San Jose, California, ngày 27 tháng 6 năm 2025, Chainwire Điểm chính: CARV công bố lộ trình AI mới nhằm mục đích tạo ra AI Beings: các tác nhân có chủ quyền, tự sở hữu, sống, phát triển và quản lý on-chain. Lộ trình được xây dựng xung quanh ba... ...

Tài sản thực được mã hóa (RWA) đã chuyển mình từ một khái niệm ngách thành một ứng dụng chính thống trong tài chính tổ chức, với lĩnh vực tín dụng tư nhân đang dẫn đầu nhờ khả năng mang lại lợi suất linh hoạt theo lập trình. Đó là... ...

Curve DAO Token (CRV) tiếp tục chìm sâu trong xu hướng giảm suốt tháng qua, khi áp lực bán vẫn chưa có dấu hiệu hạ nhiệt. Mặc dù Bitcoin (BTC) đã có những pha phục hồi đáng chú ý kể từ đầu tuần, CRV vẫn tỏ ra yếu ớt và... ...

Grayscale Research vừa công bố danh sách “Top 20” altcoin tiềm năng cho quý 3 năm 2025, với một số điều chỉnh đáng chú ý so với quý trước. Cụ thể, Lido DAO (LDO) và Optimism (OP) đã bị loại khỏi danh sách, nhường chỗ cho Avalanche (AVAX) và MORPHO.... ...

Jupiter — nền tảng tổng hợp giao dịch phi tập trung (swap aggregator) phát triển trên blockchain Solana (SOL) — vừa lập kỳ tích khi vượt mặt toàn bộ các đối thủ trên các blockchain khác về khối lượng giao dịch trong 24 giờ qua. Đây là thành tựu đáng... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode