Yearn.Finance

โครงการ Yearn.Finance นั้นเป็นหนึ่งในสองโครงการ Decentralized Finance (DeFi) รองจากกระดานเทรดบน Blockchain หรือ Decentalized Exchange (DEX) อย่าง Uniswap ซึ่งทั้งสองได้รับความสนใจอย่างมากตั้งแต่ในช่วงปี 2020 และมีผู้ใช้งานเพิ่มมากขึ้นหลายเท่าตัวในปัจจุบัน โดยโครงการYearn.Finance นั้นมีหลักการทำงานคล้ายกับการบริหารสินทรัพย์ของกองทุนต่างๆ โดยที่โปรโตคอลของโครงการนั้นจะทำหน้าที่จัดสรรลงทุนในบริการทางการเงินบนเครือข่าย Blockchain โดยเจ้าของสินทรัพย์ที่ได้ลงทุนในโปรโตคอลดังกล่าวได้รับค่าตอบแทนเป็นส่วนแบ่งจากผลกำไรที่เกิดขึ้นนั่นเอง

เหรียญประจำโครงการ Yearn.Finance คือเหรียญ YFI นั้นมีสถานะเป็น Governance token ที่ปัจจุบันมีมูลค่าราว ๆ 32,865.51 ดอลลาร์  ซึ่งใกล้เคียงกับเหรียญหลักของตลาดอย่าง Bitcoin อย่างมาก ทั้งนี้คุณสมบัติของเหรียญประเภทดังกล่าวนั้นมีลักษณะเป็นเหรียญที่แสดงถึงสิทธิของผู้ถือเหรียญในการได้รับการแบ่งปันผลกำไรจากแพลตฟอร์ม Yeran.Finance อีกทั้งยังแสดงถึงสิทธิในการลงคะแนนเสียงเมื่อมีการเปลี่ยนแปลงต่าง ๆ บนเครือข่ายอีกด้วย

คลังเก็บเหรียญถูกแฮก แต่ราคายังทรงตัว

ในช่วงวันที่ 5 ที่ผ่านมานี้ได้มีการรายงานผ่านทางบัญชี Twitter ของทางผู้พัฒนาแพลตฟอร์ม Yearn.Finance ถึงเหตุการณ์ที่ไม่มีใครคาดฝันเกินขึ้นทั้งที่ในช่วงก่อนหน้าไม่เคยเกิดการโจมตีแพลตฟอร์มขนาดใหญ่ดังกล่าวนี้มาก่อน โดยครั้งนี้เป็นการโจมตีหนึ่งในคลังเก็บเหรียญ DAI ซึ่งเป็น Pool สำหรับการปล่อยกู้ของทางแพลตฟอร์ม ซึ่งทันทีที่มีการรับรู้ถึงการโจมตีที่เกิดขึ้น เหรียญ YFI นั้นได้มีราคาร่วงลงกว่า 4,000 ดอลลาร์ หรือราวหนึ่งแสนสองหมื่นกว่าบาท

เครื่องมือที่ถูกใช้ในการโจมตีครั้งนี้คือการใช้รูปแบบ Flash Loan ในการเพื่อใช้ประโยชน์จากช่องว่างของระบ ซึ่งรูปแบบการโจมตีดังกล่าวนี้ถูกใช้กับแพลตฟอร์ม DeFi อื่น ๆ มาก่อนหน้าแล้วหลายครั้ง ซึ่งเรียกได้ว่าเป็นจุดอ่อนของโปรโตคอลส่วนใหญ่ของแพลตฟอร์ม DeFi ในปัจจุบันส่วนใหญ่

กล่าวให้เข้าใจได้อย่างง่าย คือ v1 DAI vault ในขณะนั้นมีเป้าหมายในการลงทุนเป็นการฝากเหรียญDAI ทั้งหมดใฝคลังลงในแพลตฟอร์ม Curve เพื่อสร้างรายได้จาก Pool การซื้อขายแลกเปลี่ยนเหรียญอัตโนมัติหรือระบบการจับคู่ซื้อขายแบบ automated market maker (AMM) หมายเลข “3pool”  ซึ่ง Pool นี้มีทั้งเหรียญ DAI, USDT และ USDC  ซึ่งผู้ใช้สามารถแลกเปลี่ยนระหว่างเหรียญเหล่านี้ได้อย่างสะดวกสบาย  ทั้งนี้ผู้โจมตีได้ทำการฝากเงินจำนวนมากเข้าไปใน Pool ดังกล่าวเพื่อปั่นราคาเหรียญ DAIและทำการถอนเหรียญออกมา โดยเป็นการทำซ้ำกระบวนการดังกล่าวจำนวนหลายครั้งผ่านการกู้ยืมเหรียญ