General

คลังเก็บเหรียญ Yearn.Finance ถูกแฮกสูญฯเงินกว่า 11 ล้านดอลลาร์

Yearn Finance Rolls out Ethereum Staking Could This Be Bullish for Eth 1200x675 1.jpg

คลังเหรียญ DAI ของ Yearn.Finance ถูกปั่นราคาจาก Flash Loan ทำราคา YFI ร่วงกว่า 4,000 ดอลลาร์ทันที

Yearn.Finance

โครงการ Yearn.Finance นั้นเป็นหนึ่งในสองโครงการ Decentralized Finance (DeFi) รองจากกระดานเทรดบน Blockchain หรือ Decentalized Exchange (DEX) อย่าง Uniswap ซึ่งทั้งสองได้รับความสนใจอย่างมากตั้งแต่ในช่วงปี 2020 และมีผู้ใช้งานเพิ่มมากขึ้นหลายเท่าตัวในปัจจุบัน โดยโครงการYearn.Finance นั้นมีหลักการทำงานคล้ายกับการบริหารสินทรัพย์ของกองทุนต่างๆ โดยที่โปรโตคอลของโครงการนั้นจะทำหน้าที่จัดสรรลงทุนในบริการทางการเงินบนเครือข่าย Blockchain โดยเจ้าของสินทรัพย์ที่ได้ลงทุนในโปรโตคอลดังกล่าวได้รับค่าตอบแทนเป็นส่วนแบ่งจากผลกำไรที่เกิดขึ้นนั่นเอง

Image 18 4 1024x525.png

เหรียญประจำโครงการ Yearn.Finance คือเหรียญ YFI นั้นมีสถานะเป็น Governance token ที่ปัจจุบันมีมูลค่าราว ๆ 32,865.51 ดอลลาร์  ซึ่งใกล้เคียงกับเหรียญหลักของตลาดอย่าง Bitcoin อย่างมาก ทั้งนี้คุณสมบัติของเหรียญประเภทดังกล่าวนั้นมีลักษณะเป็นเหรียญที่แสดงถึงสิทธิของผู้ถือเหรียญในการได้รับการแบ่งปันผลกำไรจากแพลตฟอร์ม Yeran.Finance อีกทั้งยังแสดงถึงสิทธิในการลงคะแนนเสียงเมื่อมีการเปลี่ยนแปลงต่าง ๆ บนเครือข่ายอีกด้วย

คลังเก็บเหรียญถูกแฮก แต่ราคายังทรงตัว

ในช่วงวันที่ 5 ที่ผ่านมานี้ได้มีการรายงานผ่านทางบัญชี Twitter ของทางผู้พัฒนาแพลตฟอร์ม Yearn.Finance ถึงเหตุการณ์ที่ไม่มีใครคาดฝันเกินขึ้นทั้งที่ในช่วงก่อนหน้าไม่เคยเกิดการโจมตีแพลตฟอร์มขนาดใหญ่ดังกล่าวนี้มาก่อน โดยครั้งนี้เป็นการโจมตีหนึ่งในคลังเก็บเหรียญ DAI ซึ่งเป็น Pool สำหรับการปล่อยกู้ของทางแพลตฟอร์ม ซึ่งทันทีที่มีการรับรู้ถึงการโจมตีที่เกิดขึ้น เหรียญ YFI นั้นได้มีราคาร่วงลงกว่า 4,000 ดอลลาร์ หรือราวหนึ่งแสนสองหมื่นกว่าบาท

Image 17 4 1024x512.png

เครื่องมือที่ถูกใช้ในการโจมตีครั้งนี้คือการใช้รูปแบบ Flash Loan ในการเพื่อใช้ประโยชน์จากช่องว่างของระบ ซึ่งรูปแบบการโจมตีดังกล่าวนี้ถูกใช้กับแพลตฟอร์ม DeFi อื่น ๆ มาก่อนหน้าแล้วหลายครั้ง ซึ่งเรียกได้ว่าเป็นจุดอ่อนของโปรโตคอลส่วนใหญ่ของแพลตฟอร์ม DeFi ในปัจจุบันส่วนใหญ่

กล่าวให้เข้าใจได้อย่างง่าย คือ v1 DAI vault ในขณะนั้นมีเป้าหมายในการลงทุนเป็นการฝากเหรียญDAI ทั้งหมดใฝคลังลงในแพลตฟอร์ม Curve เพื่อสร้างรายได้จาก Pool การซื้อขายแลกเปลี่ยนเหรียญอัตโนมัติหรือระบบการจับคู่ซื้อขายแบบ automated market maker (AMM) หมายเลข “3pool”  ซึ่ง Pool นี้มีทั้งเหรียญ DAI, USDT และ USDC  ซึ่งผู้ใช้สามารถแลกเปลี่ยนระหว่างเหรียญเหล่านี้ได้อย่างสะดวกสบาย  ทั้งนี้ผู้โจมตีได้ทำการฝากเงินจำนวนมากเข้าไปใน Pool ดังกล่าวเพื่อปั่นราคาเหรียญ DAIและทำการถอนเหรียญออกมา โดยเป็นการทำซ้ำกระบวนการดังกล่าวจำนวนหลายครั้งผ่านการกู้ยืมเหรียญ

ข่าวต่อไป

บทความที่เกี่ยวข้อง

จับตาเหรียญมีม Baby Doge มาแรง!
กลุ่มประเทศ BRIC ประกาศสร้าง 'สกุลเงินกลาง' เพื่อใช้งานภายในกลุ่มประเทศพันธมิตร
Rectangle Template   2023 03 30 T182234.710
โปรคริปโตในสหรัฐมอง Elizabeth Warren อาจแพ้การเลือกตั้งครั้งนี้