Yearn Finance ได้รับความเสียหายจากช่องโหว่จากหนึ่งใน DAI lending pools โดยส่งผลให้สูญเสียเงิน 2.8 ล้านดอลลาร์ ตามรายงานจากทางทวิตเตอร์
ปัจจุบันยังไม่ทราบมูลค่าเงินดอลลาร์ของการหาประโยชน์จากช่องโหว่ดังกล่าว แม้ว่า Yearn Finance จะแสดงเปอร์เซ็นต์การสูญเสียสำหรับ vault ในตัวเลขสามหลัก
Aave flash loan ถูกใช้เพื่อระบายเงินจาก vault ตามที่อยู่ Ethereum ที่สันนิษฐานว่าเกี่ยวข้องกับการหาประโยชน์จากช่องโหว่นี้
ผู้ใช้ในช่อง Yearn Discord และ Telegram โดย Jeffrey Bongos เขียนว่า “มีใคร ๆ รู้มั้ยว่าทำไม v1Dai vault จึงแสดงว่าฉันเสีย Dai ไปหลายพันในช่วงไม่กี่นาทีที่ผ่านมา”
vault ที่ถูกโจมตีคือ v1 DAI vault ของ Yearn ซึ่งอัปเดตเป็นกลยุทธ์การลงทุนใหม่เมื่อเดือนที่แล้วตามบล็อกโพสต์ที่เผยแพร่โดยทีม Yearn เมื่อวันที่ 23 มกราคม
การโจมตีคือการฝากเงินทั้งหมดไว้ใน “3pool” บน automated market maker (AMM) Curve ซึ่ง 3 pool ของ Curve ประกอบด้วย DAI, USDT และ USDC ที่ช่วยให้ผู้ใช้สามารถแลกเปลี่ยน Stablecoins ใด ๆ เป็นอีกตัวหนึ่งได้ใน slippage ที่ต่ำ
Banteg จากทีม Yearn โพสต์ใน Discord ว่า :“ผู้โจมตี หนีไปพร้อมด้วยเงิน 2.8 m, และ dai vault เสียหาย 11.1m”
โทเค็นการกำกับดูแล YFI ของ Yearn มีราคาลดลง 4,000 ดอลลาร์ หลังจากการโจมตีบัญชี Twitter ของ UniWhales รายงานการขาย YFI จำนวนมากไปเป็น ETH:
Stani Kulechov ผู้ก่อตั้งแพลตฟอร์ม DeFi Aave ได้ทวีตว่าธุรกรรมที่เป็นหัวใจสำคัญของการฌจมตีซึ่งเกี่ยวข้องกับโปรโตคอล DeFi จำนวนมาก และค่าธรรมเนียม ETH มูลค่ามากกว่า 5,000 ดอลลาร์
อ้างอิง : LINK
