“Yearn Finance” ถูกโจมตีและได้รับความเสียหายจากช่องโหว่ของ yDAI vault

Yearn Finance  ได้รับความเสียหายจากช่องโหว่จากหนึ่งใน DAI lending pools โดยส่งผลให้สูญเสียเงิน 2.8 ล้านดอลลาร์ ตามรายงานจากทางทวิตเตอร์ 

ปัจจุบันยังไม่ทราบมูลค่าเงินดอลลาร์ของการหาประโยชน์จากช่องโหว่ดังกล่าว แม้ว่า Yearn Finance จะแสดงเปอร์เซ็นต์การสูญเสียสำหรับ vault ในตัวเลขสามหลัก

Aave flash loan ถูกใช้เพื่อระบายเงินจาก vault ตามที่อยู่ Ethereum ที่สันนิษฐานว่าเกี่ยวข้องกับการหาประโยชน์จากช่องโหว่นี้

ผู้ใช้ในช่อง Yearn Discord และ Telegram โดย Jeffrey Bongos เขียนว่า “มีใคร ๆ รู้มั้ยว่าทำไม v1Dai vault จึงแสดงว่าฉันเสีย Dai ไปหลายพันในช่วงไม่กี่นาทีที่ผ่านมา”

vault ที่ถูกโจมตีคือ v1 DAI vault ของ Yearn ซึ่งอัปเดตเป็นกลยุทธ์การลงทุนใหม่เมื่อเดือนที่แล้วตามบล็อกโพสต์ที่เผยแพร่โดยทีม Yearn เมื่อวันที่ 23 มกราคม

การโจมตีคือการฝากเงินทั้งหมดไว้ใน “3pool” บน automated market maker (AMM) Curve ซึ่ง 3 pool ของ Curve ประกอบด้วย DAI, USDT และ USDC ที่ช่วยให้ผู้ใช้สามารถแลกเปลี่ยน Stablecoins ใด ๆ เป็นอีกตัวหนึ่งได้ใน  slippage ที่ต่ำ

Banteg จากทีม Yearn โพสต์ใน Discord ว่า :“ผู้โจมตี หนีไปพร้อมด้วยเงิน 2.8 m, และ dai vault เสียหาย 11.1m”

โทเค็นการกำกับดูแล YFI ของ Yearn มีราคาลดลง 4,000 ดอลลาร์  หลังจากการโจมตีบัญชี Twitter ของ UniWhales รายงานการขาย YFI จำนวนมากไปเป็น ETH:

Stani Kulechov ผู้ก่อตั้งแพลตฟอร์ม DeFi Aave ได้ทวีตว่าธุรกรรมที่เป็นหัวใจสำคัญของการฌจมตีซึ่งเกี่ยวข้องกับโปรโตคอล DeFi จำนวนมาก และค่าธรรมเนียม ETH มูลค่ามากกว่า 5,000 ดอลลาร์

อ้างอิง : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป