Yearn Finance ถูกโจมตี สูญเงิน 9 ล้านดอลลาร์จากโทเคน yETH

โดย

Hanan Zuhry

about 7 hours ago

Yearn Finance Exploit เผยให้เห็นเงิน 9 ล้านดอลลาร์ถูกขโมยไปจากการโจมตีโทเค็น yETH ในขณะที่แพลตฟอร์มกำลังวางแผนแก้ไขและการตรวจสอบเพื่อปกป้องผู้ใช้งาน

Yearn Finance ถูกโจมตี สูญเงิน 9 ล้านดอลลาร์จากโทเคน yETH

สรุปด่วน

สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว

แฮกเกอร์ขโมยเงินได้ ~9 ล้านเหรียญโดยการใช้ประโยชน์จากโทเค็น yETH
1,000 sETH (3 ล้านเหรียญสหรัฐ) ถูกส่งไปยัง TornadoCash โดยเหลืออีก 6 ล้านเหรียญสหรัฐในที่อยู่ของแฮกเกอร์
Yearn Finance วางแผนการแก้ไขสัญญาและการตรวจสอบเพิ่มเติม
ขอเตือนนักลงทุนให้เข้าใจถึงความเสี่ยงก่อนใช้แพลตฟอร์ม DeFi

Yearn Finance โปรโตคอล DeFi ชื่อดัง เผชิญเหตุโจมตีครั้งใหญ่เมื่อไม่นานนี้ แฮ็กเกอร์ขโมยเงินราว 9 ล้านดอลลาร์จากช่องโหว่ที่เกี่ยวข้องกับโทเคน yETH โดยข้อมูลจาก PeckShield ระบุว่า ผู้โจมตีอาศัยข้อบกพร่องในกระบวนการมินต์โทเคน ทำให้สามารถสร้างโทเคน yETH ได้เกือบไม่จำกัด

นอกจากนี้ PeckShield เปิดเผยว่า แฮ็กเกอร์ได้โอน sETH จำนวน 1,000 เหรียญ คิดเป็นมูลค่าราว 3 ล้านดอลลาร์ ไปยัง TornadoCash แพลตฟอร์มด้านความเป็นส่วนตัวที่ใช้ผสมธุรกรรมเพื่อปกปิดแหล่งที่มา ขณะเดียวกัน กระเป๋าของผู้โจมตียังถือครองเงินราว 6 ล้านดอลลาร์ ซึ่งสะท้อนว่ายังมีเงินจำนวนมากที่ตามรอยไม่ได้

กลไกของการโจมตี

ผู้โจมตีพบช่องโหว่ในระบบมินต์โทเคน yETH ปกติแล้วการมินต์โทเคนต้องเป็นไปตามกฎที่เข้มงวด แต่แฮ็กเกอร์สามารถเลี่ยงกฎเหล่านั้น และเพิ่มปริมาณโทเคนในระบบได้อย่างผิดปกติ

ผู้เชี่ยวชาญอธิบายว่า การโจมตีลักษณะนี้เกิดขึ้นเมื่อสมาร์ตคอนแทรกต์มีจุดอ่อนที่ไม่ตั้งใจให้เกิดขึ้น หากเป็นผู้ที่มีความรู้ด้านเทคนิค ก็สามารถลงมือได้อย่างรวดเร็ว เช่นกรณีนี้

การตอบสนองของ Yearn Finance

หลังพบเหตุโจมตี Yearn Finance ได้แจ้งเตือนผู้ใช้ทันที ทีมงานขอให้ทุกคนหยุดใช้ yETH ชั่วคราวจนกว่าปัญหาจะได้รับการแก้ไข ขณะเดียวกัน นักวิเคราะห์และทีมความปลอดภัยเริ่มติดตามเส้นทางของเงินที่ถูกขโมยไป

อย่างไรก็ตาม การใช้ TornadoCash ทำให้การกู้คืนเงินเป็นไปได้ยากมาก เพราะระบบผสมธุรกรรมช่วยลบเส้นทางการเคลื่อนไหวของเงิน ส่งผลให้โอกาสในการเรียกคืนเงินยังจำกัดอย่างมากในตอนนี้

ผลกระทบต่อวงการ DeFi

เหตุการณ์นี้สะท้อนความเสี่ยงของแพลตฟอร์ม DeFi ผู้ใช้มีโอกาสได้รับผลตอบแทนสูง แต่ข้อบกพร่องในสมาร์ตคอนแทรกต์ก็อาจนำไปสู่ความสูญเสียครั้งใหญ่ นักลงทุนจึงควรระมัดระวัง และกระจายการลงทุนไปยังหลายแพลตฟอร์ม

นอกจากนี้ การโจมตีลักษณะนี้ยังส่งผลต่อความเชื่อมั่นในตลาดคริปโตในภาพรวม เตือนว่าต่อให้เป็นโปรเจกต์ที่มีชื่อเสียงก็ไม่ปลอดภัยจากการโจมตี ความโปร่งใสและการตรวจสอบความปลอดภัยอย่างเข้มงวดจึงเป็นกุญแจสำคัญในการรักษาความเชื่อมั่นของผู้ใช้

ก้าวต่อไปของ Yearn Finance

Yearn Finance ระบุว่าจะทำการแก้ไขช่องโหว่และเสริมความปลอดภัยให้สมาร์ตคอนแทรกต์ นอกจากนี้ นักพัฒนามีแผนดำเนินการตรวจสอบเพิ่มเติมเพื่อป้องกันไม่ให้เกิดเหตุการณ์คล้ายกันอีกในอนาคต

สำหรับนักลงทุน เหตุการณ์นี้เป็นเครื่องเตือนใจให้ศึกษาความเสี่ยงอย่างละเอียดก่อนใช้งานแพลตฟอร์ม DeFi โดยรวมแล้ว การโจมตี Yearn Finance แสดงให้เห็นว่าแม้ DeFi จะมีโอกาสเติบโตสูง แต่ก็ต้องควบคู่กับความระมัดระวังและการติดตามสถานการณ์อย่างใกล้ชิด