Por Angel Di Matteo   @shadowargel

Este ataque perpetrado en contra de PolyYeld viene a lugar un mes después de que hackers vulneraran el contrato de SafeDollar, otro proyecto DeFi alojado dentro de la red de Polygon.

***

PolyYeld Finance, un protocolo de finanzas descentralizadas (DeFi) alojado en la red de Polygon, fue víctima de un ataque en el que los responsables sustrajeron grandes cantidades del token nativo del proyecto, YELD, lo cual derivó en la caída del precio del mismo en los principales exchanges.

Así lo revelaron varios reportes publicados el día de hoy, en los cuales la firma de seguridad PeckShield detalla que los atacantes sustrajeron alrededor de 4.900 millones YELD, de los cuales intercambiaron una parte por 123 ETH, derivando ganancias estimadas en unos USD $250.000.

Sobre el ataque a PolyYeld

Al realizar el análisis correspondiente, los investigadores encontraron que los atacantes aprovecharon una vulnerabilidad presente en el contrato inteligente del proyecto, denominado PolyYeld Masterchef, el cual emplean las granjas de rendimiento para la distribución de las recompensas.

Tras modificar ciertos aspectos, generaron un error en uno de los grupos que acuñaba un token llamado xYELD, y esto les permitió crear tokens de recompensa de forma gratuita reduciendo el valor del fondo de liquidez para dicho token.

Dado que el ataque implicó el uso de ambos tokens, en el caso de YELD su precio pasó de USD $25 a USD $0, mientras que xYELD que se cotizaba en USD $100 cayó a menos de USD $7. Dichas caídas vinieron a lugar una vez que los atacantes vendieron parte de los 4.900 millones de tokens que habían acuñado de forma ilícita.

Tras lo ocurrido, el equipo de PolyYeld procedió a notificar a los seguidores del proyecto en Telegram sobre los acontecimientos recientes, solicitando a las personas que retiren sus fondos para evitar mayores inconvenientes. Los responsables del proyecto señalaron que están contemplando un plan de compensación y que presentarían un informe mucho más detallado sobre los eventos en cuestión.

Otro proyecto hackeado en Polygon

Esta no es la primera vez que un proyecto DeFi que funciona sobre Polygon es víctima de un hackeo, el cual deriva pérdidas importantes a las personas que operan con los tokens asociados.

Recientemente el proyecto SafeDollar, responsable de la stablecoin SDO, también fue víctima de un hackeo que derivó en la pérdida de unos USD $250.000. Lo ocurrido generó una caída en el precio de la criptomoneda, la cual pasó a cotizarse en USD $0 a pesar de que su valor debía permanecer en torno a USD $1.

Entre otros proyectos también hackeados destacan Iron Finance y PolyWhale, los cuales también fueron atacados de forma similar dado que los hackers aumentaron el suministro de los tokens y provocaron la caída de sus precios.


Lecturas recomendadas


Fuente: CryptoBriefing, Twitter PeckShield

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash