Yearn Finance ได้รับความเสียหายจากการใช้ช่องโหว่ของ Pool การให้กู้ยืมเหรียญ DAI แห่งหนึ่ง อ้างอิงตามโพสต์ทวีตล่าสุดของบริษัท
โดยในช่วงเวลาประมาณ 17:14 น. (ET, Banteg) ทีมงานของ Yearn Finance ได้ออกแจ้งบน Discord ว่า “ผู้โจมตีได้หอบเงินหนีไปเป็นมูลค่ากว่า 2.8 ล้านดอลลาร์ และเหรียญ Dai ใน vault ได้สูญหายไปกว่า 11.1 ล้านดอลลาร์”
การโจมตีที่เกิดขึ้นคาดว่าเป็นการโจมตีแบบ flash loan ผ่านเหรียญ Aave ได้ถูกใช้เพื่อขโมยเหรียญ Dai จาก vault อ้างอิงจากตาม Ethereum Adddress ที่สันนิษฐานว่ามีความเกี่ยวข้องกับการโจมตี
โทเค็นกำกับดูแล Yearn (YFI) มีราคาร่วงลดลงทันทีกว่า 4,000 ดอลลาร์ หลังจากข่าวการโจมตีเริ่มแพร่สะพัดออกไป :
vault ที่ถูกโจมตีคือ V1 DAI vault ของ Yearn ซึ่งเป็นตัวอัปเดตกลยุทธ์การลงทุนใหม่ของเมื่อเดือนที่แล้ว อ้างอิงตามบล็อกโพสต์ที่เผยแพร่โดยทีมนักพัฒนาของ Yearn เมื่อวันที่ 23 มกราคมที่ผ่านมา
กลยุทธ์ของ vault ในช่วงเวลาของการโจมตีคือ การฝากเงินทั้งหมดไว้ใน “3pool” บน automated market maker (AMM) ของ Curve โดย 3pool จะประกอบไปด้วยเหรียญ DAI, USDT และ USDC ที่ช่วยให้ผู้ใช้สามารถแลกเปลี่ยนเหรียญ Stablecoins ไปยังอีกที่มีค่า Slippage ต่ำมาก
Yearn Finance เป็นหนึ่งในโปรโตคอล DeFi อันดับต้น ๆ ซึ่งเป็นที่รู้จักกันดีในเรื่องการสร้างรายได้แบบ Passive income ให้กับผู้ฝากเงิน โดยเมื่อเร็ว ๆ นี้แพลตฟอร์มได้มีการอัปเดต vaults ตัวใหม่ แต่สัญญา Smart contract ยังคงใช้ชุดเดิม ปัจจุบัน Yearn เป็นโปรโคตอล Defi อันดับที่ 14 และมีสินทรัพย์ที่ถูกล็อคอยู่ในโปรโตคอลเป็นมูลค่ากว่า 500 ล้านดอลลาร์ อ้างอิงข้อมูลจาก DeFi Pulse