Yearn Finance ได้รับความเสียหายจากช่องโหว่จากหนึ่งใน DAI lending pools โดยส่งผลให้สูญเสียเงิน 2.8 ล้านดอลลาร์ ตามรายงานจากทางทวิตเตอร์
We have noticed the v1 yDAI vault has suffered an exploit. The exploit has been mitigated. Full report to follow.
— yearn.finance (@iearnfinance) February 4, 2021
ปัจจุบันยังไม่ทราบมูลค่าเงินดอลลาร์ของการหาประโยชน์จากช่องโหว่ดังกล่าว แม้ว่า Yearn Finance จะแสดงเปอร์เซ็นต์การสูญเสียสำหรับ vault ในตัวเลขสามหลัก
Aave flash loan ถูกใช้เพื่อระบายเงินจาก vault ตามที่อยู่ Ethereum ที่สันนิษฐานว่าเกี่ยวข้องกับการหาประโยชน์จากช่องโหว่นี้
ผู้ใช้ในช่อง Yearn Discord และ Telegram โดย Jeffrey Bongos เขียนว่า “มีใคร ๆ รู้มั้ยว่าทำไม v1Dai vault จึงแสดงว่าฉันเสีย Dai ไปหลายพันในช่วงไม่กี่นาทีที่ผ่านมา”
vault ที่ถูกโจมตีคือ v1 DAI vault ของ Yearn ซึ่งอัปเดตเป็นกลยุทธ์การลงทุนใหม่เมื่อเดือนที่แล้วตามบล็อกโพสต์ที่เผยแพร่โดยทีม Yearn เมื่อวันที่ 23 มกราคม
การโจมตีคือการฝากเงินทั้งหมดไว้ใน “3pool” บน automated market maker (AMM) Curve ซึ่ง 3 pool ของ Curve ประกอบด้วย DAI, USDT และ USDC ที่ช่วยให้ผู้ใช้สามารถแลกเปลี่ยน Stablecoins ใด ๆ เป็นอีกตัวหนึ่งได้ใน slippage ที่ต่ำ
Ok, new DeFi exploit.
— Igor Igamberdiev (@FrankResearcher) February 4, 2021
Victim:
– @iearnfinance
Attacker profit:
– 513k DAI
– 1.7M USDT
– remaining 506k 3CRV (~$1)
To obtain such a profit, the attacker executed 11 transactions.
Below is a very superficial explanation of what was happening in these transactions👇
Banteg จากทีม Yearn โพสต์ใน Discord ว่า :“ผู้โจมตี หนีไปพร้อมด้วยเงิน 2.8 m, และ dai vault เสียหาย 11.1m”
โทเค็นการกำกับดูแล YFI ของ Yearn มีราคาลดลง 4,000 ดอลลาร์ หลังจากการโจมตีบัญชี Twitter ของ UniWhales รายงานการขาย YFI จำนวนมากไปเป็น ETH:
1 million + $YFI swaps to ETH a few minutes ago.👀👀 pic.twitter.com/RtAAN90s2n
— UniWhales DAO (@uniwhalesio) February 4, 2021
Stani Kulechov ผู้ก่อตั้งแพลตฟอร์ม DeFi Aave ได้ทวีตว่าธุรกรรมที่เป็นหัวใจสำคัญของการฌจมตีซึ่งเกี่ยวข้องกับโปรโตคอล DeFi จำนวนมาก และค่าธรรมเนียม ETH มูลค่ามากกว่า 5,000 ดอลลาร์
อ้างอิง : LINK