General

คลังเก็บเหรียญ Yearn.Finance ถูกแฮกสูญฯเงินกว่า 11 ล้านดอลลาร์

Yearn Finance Rolls out Ethereum Staking Could This Be Bullish for Eth 1200x675 1.jpg

คลังเหรียญ DAI ของ Yearn.Finance ถูกปั่นราคาจาก Flash Loan ทำราคา YFI ร่วงกว่า 4,000 ดอลลาร์ทันที

Yearn.Finance

โครงการ Yearn.Finance นั้นเป็นหนึ่งในสองโครงการ Decentralized Finance (DeFi) รองจากกระดานเทรดบน Blockchain หรือ Decentalized Exchange (DEX) อย่าง Uniswap ซึ่งทั้งสองได้รับความสนใจอย่างมากตั้งแต่ในช่วงปี 2020 และมีผู้ใช้งานเพิ่มมากขึ้นหลายเท่าตัวในปัจจุบัน โดยโครงการYearn.Finance นั้นมีหลักการทำงานคล้ายกับการบริหารสินทรัพย์ของกองทุนต่างๆ โดยที่โปรโตคอลของโครงการนั้นจะทำหน้าที่จัดสรรลงทุนในบริการทางการเงินบนเครือข่าย Blockchain โดยเจ้าของสินทรัพย์ที่ได้ลงทุนในโปรโตคอลดังกล่าวได้รับค่าตอบแทนเป็นส่วนแบ่งจากผลกำไรที่เกิดขึ้นนั่นเอง

Image 18 4 1024x525.png

เหรียญประจำโครงการ Yearn.Finance คือเหรียญ YFI นั้นมีสถานะเป็น Governance token ที่ปัจจุบันมีมูลค่าราว ๆ 32,865.51 ดอลลาร์  ซึ่งใกล้เคียงกับเหรียญหลักของตลาดอย่าง Bitcoin อย่างมาก ทั้งนี้คุณสมบัติของเหรียญประเภทดังกล่าวนั้นมีลักษณะเป็นเหรียญที่แสดงถึงสิทธิของผู้ถือเหรียญในการได้รับการแบ่งปันผลกำไรจากแพลตฟอร์ม Yeran.Finance อีกทั้งยังแสดงถึงสิทธิในการลงคะแนนเสียงเมื่อมีการเปลี่ยนแปลงต่าง ๆ บนเครือข่ายอีกด้วย

คลังเก็บเหรียญถูกแฮก แต่ราคายังทรงตัว

ในช่วงวันที่ 5 ที่ผ่านมานี้ได้มีการรายงานผ่านทางบัญชี Twitter ของทางผู้พัฒนาแพลตฟอร์ม Yearn.Finance ถึงเหตุการณ์ที่ไม่มีใครคาดฝันเกินขึ้นทั้งที่ในช่วงก่อนหน้าไม่เคยเกิดการโจมตีแพลตฟอร์มขนาดใหญ่ดังกล่าวนี้มาก่อน โดยครั้งนี้เป็นการโจมตีหนึ่งในคลังเก็บเหรียญ DAI ซึ่งเป็น Pool สำหรับการปล่อยกู้ของทางแพลตฟอร์ม ซึ่งทันทีที่มีการรับรู้ถึงการโจมตีที่เกิดขึ้น เหรียญ YFI นั้นได้มีราคาร่วงลงกว่า 4,000 ดอลลาร์ หรือราวหนึ่งแสนสองหมื่นกว่าบาท

Image 17 4 1024x512.png

เครื่องมือที่ถูกใช้ในการโจมตีครั้งนี้คือการใช้รูปแบบ Flash Loan ในการเพื่อใช้ประโยชน์จากช่องว่างของระบ ซึ่งรูปแบบการโจมตีดังกล่าวนี้ถูกใช้กับแพลตฟอร์ม DeFi อื่น ๆ มาก่อนหน้าแล้วหลายครั้ง ซึ่งเรียกได้ว่าเป็นจุดอ่อนของโปรโตคอลส่วนใหญ่ของแพลตฟอร์ม DeFi ในปัจจุบันส่วนใหญ่

กล่าวให้เข้าใจได้อย่างง่าย คือ v1 DAI vault ในขณะนั้นมีเป้าหมายในการลงทุนเป็นการฝากเหรียญDAI ทั้งหมดใฝคลังลงในแพลตฟอร์ม Curve เพื่อสร้างรายได้จาก Pool การซื้อขายแลกเปลี่ยนเหรียญอัตโนมัติหรือระบบการจับคู่ซื้อขายแบบ automated market maker (AMM) หมายเลข “3pool”  ซึ่ง Pool นี้มีทั้งเหรียญ DAI, USDT และ USDC  ซึ่งผู้ใช้สามารถแลกเปลี่ยนระหว่างเหรียญเหล่านี้ได้อย่างสะดวกสบาย  ทั้งนี้ผู้โจมตีได้ทำการฝากเงินจำนวนมากเข้าไปใน Pool ดังกล่าวเพื่อปั่นราคาเหรียญ DAIและทำการถอนเหรียญออกมา โดยเป็นการทำซ้ำกระบวนการดังกล่าวจำนวนหลายครั้งผ่านการกู้ยืมเหรียญ

ติดตาม CryptoSiam
เพื่อให้ไม่พลาด ทุกข่าวสาร วงการคริปโต
ข่าวต่อไป

บทความที่เกี่ยวข้อง

เหรียญคริปโตกลุ่ม AI และ Big Data พุ่งทะยาน 131% ท่ามกลางกระแสขาขึ้นของ Bitcoin
Sky เปิดตัว USDS Stablecoin ตัวใหม่! บน Solana พร้อมอัดฉีดสภาพคล่องกว่า 5 แสนดอลลาร์
BlackRock Bitcoin ETF Options สร้างสถิติใหม่! มียอดซื้อขายวันแรกทะลุ 1.9 หมื่นล้านดอลลาร์
ผู้สมัครชิงตำแหน่งประธานาธิบดีโปแลนด์ประกาศสนับสนุนการจัดตั้งคลังสำรอง Bitcoin ระดับประเทศตามรอยสหรัฐฯ