Yearn Finance ยืนยันการโจมตีที่กำลังเกิดขึ้นซึ่งมุ่งเป้าไปที่ผลิตภัณฑ์ yETH เมื่อวันที่ 30 พ.ย. หลังผู้โจมตีสามารถมินต์โทเค็นได้แทบไม่จำกัด และดูดสภาพคล่องออกจากพูลของ Balancer เหตุดังกล่าวทำให้ทรัพย์สินถูกขโมยไปประมาณ 2.8 ล้านดอลลาร์ ประมาณ 1,000 ETH ถูกฟอกผ่าน Tornado Cash ไม่นานหลังการโจมตี ขณะที่ราคาโทเค็น YFI พุ่งขึ้นอย่างไม่คาดคิดจากราว 4,080 ดอลลาร์ไปสูงกว่า 4,160 ดอลลาร์ภายในหนึ่งชั่วโมง แม้จะมีข่าวลบก็ตาม
เกิดอะไรขึ้น: การโจมตีแบบ Infinite-Mint
การโจมตี เกิดขึ้น ประมาณ 21:11 น. UTC วันที่ 30 พ.ย. เมื่อกระเป๋าเงินที่เป็นอันตรายดำเนินการโจมตีแบบ infinite-mint ที่สร้าง yETH ประมาณ 235 ล้านล้านโทเค็นในการทำธุรกรรมเดียว ตามข้อมูลบนบล็อกเชน
ระบบแจ้งเตือนของ Nansen ยืนยันการโจมตีดังกล่าว
ช่องโหว่อยู่ในสัญญาโทเค็น yETH เอง ไม่ได้อยู่ในโครงสร้างพื้นฐาน Vault ของ Yearn และผู้โจมตีใช้โทเค็นที่มินต์ขึ้นใหม่เพื่อดูดสินทรัพย์จริง—ส่วนใหญ่เป็น ETH และ Liquid Staking Token—ออกจากพูลสภาพคล่องของ Balancer
การประเมินเบื้องต้นระบุว่ามีทรัพย์สินถูกดึงออกไปราว 2.8 ล้านดอลลาร์ สัญญาช่วยหลายตัวที่ถูกใช้ในการโจมตีถูกดีพลอยไม่กี่นาทีก่อนเหตุการณ์ และทำลายตัวเองหลังจากนั้นเพื่อกลบเกลื่อนร่องรอย ขณะที่ประมาณ 1,000 ETH ถูกฟอกผ่าน Tornado Cash ไม่นานหลังการโจมตี
Yearn ระบุว่า Vault รุ่น V2 และ V3 ไม่ได้รับผลกระทบ และช่องโหว่ดูเหมือนจะจำกัดอยู่แค่การใช้งาน yETH เวอร์ชันเก่า
Also Read: Strategy Would Sell Bitcoin Only as Last Resort if mNAV Drops Below 1x
ทำไมจึงสำคัญ: ผลกระทบต่อ ตลาด
ปฏิกิริยาของตลาดกลับเป็นไปในทิศทางที่ไม่คาดคิด ไม่นานหลังการโจมตีถูกแจ้งเตือนบนโซเชียลมีเดียและโดยนักวิเคราะห์บล็อกเชน ราคา YFI ปรับขึ้นจากราว 4,080 ดอลลาร์ไปสูงกว่า 4,160 ดอลลาร์ภายในหนึ่งชั่วโมง แม้จะมีพาดหัวข่าวลบต่อระบบนิเวศ Yearn โดยรวม
การพุ่งขึ้นของราคาดูเหมือนเชื่อมโยงกับการตีความผิดของตลาดในนาทีแรก ๆ ของเหตุการณ์ เมื่อมีการอ้างในเบื้องต้นว่าเป็น “Yearn exploit” ทำให้นักเทรดเปิดสถานะชอร์ตเลเวอเรจสูงใน YFI เนื่องจากสภาพคล่องของโทเค็นมีจำกัด และมีประวัติร่วงแรงในช่วงเกิดเหตุแฮ็ก
เมื่อเริ่มชัดเจนว่าการโจมตีถูกจำกัดอยู่เฉพาะ yETH และไม่ได้กระทบ Vault ของ Yearn ผู้ขายชอร์ตก็เริ่มปิดสถานะของตน ส่งผลให้เกิดชอร์ตสควอซระยะสั้นและการพุ่งขึ้นของราคาที่ขับเคลื่อนด้วยความผันผวน ปริมาณโทเค็น YFI ที่หมุนเวียนมีเพียง 33,984 โทเค็น ทำให้เป็นหนึ่งในสินทรัพย์กำกับดูแล DeFi รายใหญ่ที่มีสภาพคล่องต่ำที่สุด ซึ่งยิ่งขยายความผันผวนของราคา โดยเฉพาะในช่วงที่มีความไม่แน่นอนหรือมีการบังคับขายจำนวนมาก
ในตอนนี้ ความสูญเสียดูเหมือนจะจำกัดอยู่ที่ yETH และพูล Balancer ที่ถูกแตะต้องโดยการโจมตี ขณะที่มูลค่ารวมที่ถูกล็อก (TVL) ของโปรโตคอลยังอยู่เหนือ 600 ล้านดอลลาร์ บ่งชี้ว่าระบบหลักไม่ได้ถูกเจาะ การสืบสวนยังคงดำเนินต่อไป
Read Next: Dogecoin ETFs Record $2 Million In Debut Week Inflows Far Below Analyst Projections