อุตสาหกรรม DeFi บนโลกคริปโตต้องเผชิญกับแรงสั่นสะเทือนอีกครั้ง หลัง Yearn Finance ยืนยันว่า โทเคน yETH เวอร์ชันเก่า (Legacy) ถูกโจมตีอย่างหนัก โดยแฮ็กเกอร์ใช้ช่องโหว่ในสัญญาโทเคนเพื่อ “เสกเหรียญแบบไม่จำกัด” (Infinite-mint attack) ก่อนนำเหรียญปลอมจำนวนมหาศาลไปดูดสภาพคล่องจาก Balancer Pools จนหมด ส่งผลให้ความเสียหายเบื้องต้นสูงกว่า 2.8 ล้านดอลลาร์ หรือราว 90 ล้านบาท
การโจมตีเกิดขึ้นเมื่อวันที่ 30 พ.ย. ที่ผ่านมา โดยพบธุรกรรมสร้าง yETH จำนวนมากถึง 235 ล้านล้านโทเคน ในการทำธุรกรรมเพียงครั้งเดียว จากนั้นแฮ็กเกอร์นำเหรียญเหล่านี้ ไปแลกเป็น ETH และโทเคน LST ก่อนส่งกว่า 1,000 ETH เข้า Tornado Cash เพื่อดำเนินการฟอกเงิน
แพลตฟอร์ม Nansen ระบุว่า ช่องโหว่เกิดขึ้นเฉพาะในสัญญาโทเคนของ yETH ไม่กระทบระบบ Vaults V2 และ V3 ซึ่งเป็นโครงสร้างหลักของ Yearn โดย TVL ยังคงยืนเหนือระดับ 600 ล้านดอลลาร์ แสดงว่าระบบแกนหลักยังคงปลอดภัย
ข้อมูลบล็อกเชนเผยเพิ่มเติมว่า แฮ็กเกอร์ใช้ “Helper Contracts” ซึ่งถูกสร้างขึ้นเพียงไม่กี่นาทีก่อนก่อเหตุ และถูกทำลายทันทีหลังเสร็จงาน ทำให้การติดตามเส้นทางเงินยากยิ่งขึ้น
แม้จะมีข่าวแฮ็กสะเทือนวงการ แต่ราคาของ YFI กลับดีดตัวสวนทาง จากราว $4,080 ขึ้นไป $4,160 ภายในเวลาเพียงหนึ่งชั่วโมง สาเหตุเกิดจากนักลงทุนจำนวนมากแห่เปิด Short ทันทีที่เห็นข่าว “Yearn ถูกแฮ็ก” ก่อนจะพบว่า ที่จริงแล้ว ความเสียหายจำกัดอยู่แค่โทเคน yETH ทำให้ต้องรีบปิดโพสิชั่น และดันราคาให้กระโดดขึ้นอย่างรวดเร็ว
ขณะนี้ทีมงาน Yearn ยังคงสอบสวนเหตุการณ์ที่เกิดขึ้น และยังไม่ยืนยันว่า สามารถกู้เงินที่ถูกขโมยไปได้หรือไม่ ตลาดยังคงรอคำชี้แจงฉบับเต็ม เกี่ยวกับสาเหตุ ช่องโหว่ที่แท้จริง และแนวทางป้องกันไม่ให้เกิดขึ้นอีกในอนาคต
ที่มา:beincrypto