Yearn Finance ยืนยันการถูกโจมตีซึ่งมีผลกระทบต่อผลิตภัณฑ์ yETH ในวันอาทิตย์หลังจากที่ผู้โจมตีทำการสร้าง yETH อย่างไม่จำกัดจำนวน และได้ดึงสภาพคล่องจากพูลของ Balancer.
เหตุการณ์นี้ทำให้เกิดการเคลื่อนไหวในโซ่บล็อกขนาดใหญ่ รวมถึงการโอน 100 ETH หลายครั้งผ่าน Tornado Cash.
Sponsoredการโจมตีแบบ Infinite-Mint ทำให้สภาพคล่องจากพูล Balancer ลดลง
ตามข้อมูลบล็อกเชน การโจมตีเกิดขึ้นประมาณ 21:11 UTC ในวันที่ 30 พฤศจิกายน เมื่อกระเป๋าที่เป็นอันตรายดำเนินการโจมตีด้วยการผลิตอย่างไม่จำกัดและสร้าง yETH ประมาณ 235 ล้านล้านในธุรกรรมเดียว.
ระบบการแจ้งเตือนของ Nansen ยืนยันการโจมตีและตรวจสอบเหตุการณ์ว่าเป็นข้อบกพร่องในการผลิตไม่จำกัดในสัญญาทุน yETH ไม่ใช่ในโครงสร้างพื้นฐาน Vault ของ Yearn.
ผู้โจมตีใช้ yETH ที่เพิ่งสร้าง เพื่อดึงทรัพย์สินจริง—โดยเฉพาะ ETH และ Liquid Staking Tokens (LSTs)—จากพูลสภาพคล่องของ Balancer การประเมินในเบื้องต้นบอกว่าน่าจะมีทรัพย์สินถูกดึงออกไปประมาณ 2.8 ล้าน USD.
มีการฟอกเงินผ่าน Tornado Cash ประมาณ 1,000 ETH ไม่นานหลังการโจมตี มีสัญญาช่วยเหลือหลายตัวที่ใช้ในกรณีโจมตีนี้ถูกติดตั้งก่อนเกิดเหตุไม่กี่นาที และถูกทำลายตัวเองหลังจากนั้นเพื่อปิดบังเส้นทาง.
Yearn กล่าวว่า V2 และ V3 Vaults ไม่ได้รับผลกระทบ และข้อบกพร่องน่าจะจำกัดอยู่เพียงที่การดำเนินการของ yETH รุ่นเก่า.
Sponsoredตามข้อมูลจาก CoinGecko มูลค่ารวมที่ล็อก (TVL) ของโปรโตคอลยังคงอยู่เหนือ 600 ล้าน USD ซึ่งบ่งบอกว่าระบบหลักไม่ได้ถูกเจาะ.
ราคา YFI พุ่งขึ้นเมื่อตลาดกลับทิศทันทีหลังการตกตะลึงครั้งแรก
อย่างไรก็ตาม ปฏิกิริยาของตลาดสร้างพลวัตที่ไม่คาดคิด หลังจากการโจมตีถูกแจ้งเตือนในสื่อสังคมออนไลน์และโดยนักวิเคราะห์บล็อกเชน ราคา YFI พุ่งขึ้นอย่างรวดเร็ว จากใกล้ 4,080 USD เป็นมากกว่า 4,160 USD ภายในหนึ่งชั่วโมง.
การเคลื่อนไหวนี้เกิดขึ้นแม้จะมีข่าวหัวข้อเชิงลบเกี่ยวกับระบบของ Yearn ก็ตาม.
ปฏิกิริยาด้านราคาดูเหมือนจะสัมพันธ์กับ ความเข้าใจผิดของตลาด ในช่วงนาทีแรกของเหตุการณ์ การอ้างอิงในเบื้องต้นถึงการ “โจมตี Yearn” นำไปสู่ตำแหน่งสั้นที่มีเลเวอเรจสูงใน YFI เนื่องจากสภาพคล่องของโทเค็นบางและแนวโน้มด้านลบที่แนวรุนแรงระหว่างเหตุการณ์ถูกเจาะอื่นๆ.
การโจมตีนี้ถูกจำกัดไว้ที่ yETH และไม่ใช่ Vaults ของ Yearn และผู้ที่ทำการขายชอร์ตเริ่มปิดตำแหน่งของตน สิ่งนี้ทำให้เกิดการบีบชอร์ตชั่วคราวและการเคลื่อนไหวของราคาอย่างรุนแรง
อุปทานหมุนเวียนของ YFI มีเพียง 33,984 token ทำให้เป็นหนึ่งในสินทรัพย์การกำกับดูแลของ DeFi ที่มีสภาพคล่องต่ำที่สุด โครงสร้างนี้เพิ่มการเคลื่อนไหวของราคา โดยเฉพาะในช่วงที่ไม่แน่นอนหรือมีการชำระบัญชีอย่างรวดเร็ว ข้อมูลอนุพันธ์ยังแสดงให้เห็นถึงความผันผวนในการจัดหาเงินทุนที่เพิ่มขึ้นทันทีหลังจากการแจ้งเตือนการแฮ็ก
ในตอนนี้ ความสูญเสียดูเหมือนจะถูกจำกัดอยู่ที่กลุ่ม yETH และ Balancer ที่ได้รับผลกระทบจากการแฮ็ก การสอบสวนยังคงดำเนินการอยู่ และไม่ชัดเจนว่ามีทางเลือกใดในการกู้คืนสินทรัพย์ที่ถูกขโมยไปหรือไม่
ตลาดน่าจะจับตามองการเปิดเผยที่เป็นทางการจาก Yearn ซึ่งอาจระบุถึงสาเหตุ วิธีแก้ไข และการกระทำเกี่ยวกับการกำกับดูแลที่อาจเกิดขึ้น
