คลังเก็บเหรียญ Yearn.Finance ถูกแฮกสูญฯเงินกว่า 11 ล้านดอลลาร์
คลังเหรียญ DAI ของ Yearn.Finance ถูกปั่นราคาจาก Flash Loan ทำราคา YFI ร่วงกว่า 4,000 ดอลลาร์ทันที
คลังเหรียญ DAI ของ Yearn.Finance ถูกปั่นราคาจาก Flash Loan ทำราคา YFI ร่วงกว่า 4,000 ดอลลาร์ทันที
Yearn.Finance
โครงการ Yearn.Finance นั้นเป็นหนึ่งในสองโครงการ Decentralized Finance (DeFi) รองจากกระดานเทรดบน Blockchain หรือ Decentalized Exchange (DEX) อย่าง Uniswap ซึ่งทั้งสองได้รับความสนใจอย่างมากตั้งแต่ในช่วงปี 2020 และมีผู้ใช้งานเพิ่มมากขึ้นหลายเท่าตัวในปัจจุบัน โดยโครงการYearn.Finance นั้นมีหลักการทำงานคล้ายกับการบริหารสินทรัพย์ของกองทุนต่างๆ โดยที่โปรโตคอลของโครงการนั้นจะทำหน้าที่จัดสรรลงทุนในบริการทางการเงินบนเครือข่าย Blockchain โดยเจ้าของสินทรัพย์ที่ได้ลงทุนในโปรโตคอลดังกล่าวได้รับค่าตอบแทนเป็นส่วนแบ่งจากผลกำไรที่เกิดขึ้นนั่นเอง
เหรียญประจำโครงการ Yearn.Finance คือเหรียญ YFI นั้นมีสถานะเป็น Governance token ที่ปัจจุบันมีมูลค่าราว ๆ 32,865.51 ดอลลาร์ ซึ่งใกล้เคียงกับเหรียญหลักของตลาดอย่าง Bitcoin อย่างมาก ทั้งนี้คุณสมบัติของเหรียญประเภทดังกล่าวนั้นมีลักษณะเป็นเหรียญที่แสดงถึงสิทธิของผู้ถือเหรียญในการได้รับการแบ่งปันผลกำไรจากแพลตฟอร์ม Yeran.Finance อีกทั้งยังแสดงถึงสิทธิในการลงคะแนนเสียงเมื่อมีการเปลี่ยนแปลงต่าง ๆ บนเครือข่ายอีกด้วย
คลังเก็บเหรียญถูกแฮก แต่ราคายังทรงตัว
ในช่วงวันที่ 5 ที่ผ่านมานี้ได้มีการรายงานผ่านทางบัญชี Twitter ของทางผู้พัฒนาแพลตฟอร์ม Yearn.Finance ถึงเหตุการณ์ที่ไม่มีใครคาดฝันเกินขึ้นทั้งที่ในช่วงก่อนหน้าไม่เคยเกิดการโจมตีแพลตฟอร์มขนาดใหญ่ดังกล่าวนี้มาก่อน โดยครั้งนี้เป็นการโจมตีหนึ่งในคลังเก็บเหรียญ DAI ซึ่งเป็น Pool สำหรับการปล่อยกู้ของทางแพลตฟอร์ม ซึ่งทันทีที่มีการรับรู้ถึงการโจมตีที่เกิดขึ้น เหรียญ YFI นั้นได้มีราคาร่วงลงกว่า 4,000 ดอลลาร์ หรือราวหนึ่งแสนสองหมื่นกว่าบาท
เครื่องมือที่ถูกใช้ในการโจมตีครั้งนี้คือการใช้รูปแบบ Flash Loan ในการเพื่อใช้ประโยชน์จากช่องว่างของระบ ซึ่งรูปแบบการโจมตีดังกล่าวนี้ถูกใช้กับแพลตฟอร์ม DeFi อื่น ๆ มาก่อนหน้าแล้วหลายครั้ง ซึ่งเรียกได้ว่าเป็นจุดอ่อนของโปรโตคอลส่วนใหญ่ของแพลตฟอร์ม DeFi ในปัจจุบันส่วนใหญ่
กล่าวให้เข้าใจได้อย่างง่าย คือ v1 DAI vault ในขณะนั้นมีเป้าหมายในการลงทุนเป็นการฝากเหรียญDAI ทั้งหมดใฝคลังลงในแพลตฟอร์ม Curve เพื่อสร้างรายได้จาก Pool การซื้อขายแลกเปลี่ยนเหรียญอัตโนมัติหรือระบบการจับคู่ซื้อขายแบบ automated market maker (AMM) หมายเลข “3pool” ซึ่ง Pool นี้มีทั้งเหรียญ DAI, USDT และ USDC ซึ่งผู้ใช้สามารถแลกเปลี่ยนระหว่างเหรียญเหล่านี้ได้อย่างสะดวกสบาย ทั้งนี้ผู้โจมตีได้ทำการฝากเงินจำนวนมากเข้าไปใน Pool ดังกล่าวเพื่อปั่นราคาเหรียญ DAIและทำการถอนเหรียญออกมา โดยเป็นการทำซ้ำกระบวนการดังกล่าวจำนวนหลายครั้งผ่านการกู้ยืมเหรียญ
