Yearn Finance ถูกแฮ็ก “yETH” เสียหายกว่า 90 ล้านบาท! แฮ็กเกอร์ใช้ช่องโหว่ Infinite-mint attack
- เกิดอะไรขึ้นกับ Yearn Finance?
- รายละเอียดการโจมตี
- ผลกระทบต่อ Yearn Finance
- มาตรการแก้ไข
- คำแนะนำสำหรับผู้ใช้งาน
- บทวิเคราะห์จาก BTCC
- คำถามที่พบบ่อย
แพลตฟอร์ม DeFi ชื่อดัง Yearn Finance กำลังเผชิญกับเหตุการณ์แฮ็กครั้งใหญ่ โดยแฮ็กเกอร์สามารถขโมยเงินไปได้กว่า 90 ล้านบาท ผ่านช่องโหว่ "Infinite-mint attack" บนสัญญา yETH (Legacy) ซึ่งเป็นส่วนหนึ่งของระบบ Vaults V2 และ V3 ของ Yearn Finance
เกิดอะไรขึ้นกับ Yearn Finance?
เมื่อวันที่ 1 ธันวาคม 2025 แฮ็กเกอร์ได้ใช้ช่องโหว่ที่เรียกว่า "Infinite-mint attack" เพื่อโจมตีสัญญา yETH (Legacy) ของ Yearn Finance ทำให้สามารถสร้างโทเคน yETH ขึ้นมาได้อย่างไม่จำกัด และนำไปแลกเปลี่ยนเป็น ETH กว่า 1,000 ETH ใน Balancer Pools ก่อนจะโอนเงินไปยัง Tornado Cash เพื่อลบร่องลับ
รายละเอียดการโจมตี
การโจมตีครั้งนี้เกิดขึ้นผ่าน "Helper Contracts" ที่มีช่องโหว่ด้านความปลอดภัย แฮ็กเกอร์ใช้วิธี mint โทเคน yETH จำนวนมหาศาล โดยไม่มีหลักประกันใดๆ ก่อนจะนำไปแลกเปลี่ยนเป็น ETH จริงในตลาด จากข้อมูลของ Nansen แฮ็กเกอร์สามารถขโมยเงินไปได้ประมาณ 2.8 ล้านดอลลาร์สหรัฐ หรือประมาณ 90 ล้านบาท
ที่มา: CoinGecko
ผลกระทบต่อ Yearn Finance
หลังเหตุการณ์นี้ TVL (Total Value Locked) ของ Yearn Finance ลดลงอย่างมีนัยสำคัญ จากเดิมกว่า 600 ล้านดอลลาร์สหรัฐ ราราคาโทเคน YFI ก็ร่วงลงประมาณ 2% ในช่วงเวลาไม่กี่ชั่วโมงหลังเหตุการณ์
มาตรการแก้ไข
ทีมพัฒนาของ Yearn Finance ได้ออกมาแถลงการณ์ว่าได้ระงับการทำงานของสัญญาที่มีช่องโหว่ทั้งหมดแล้ว และกำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยเพื่อแก้ไขปัญหา พร้อมทั้งตรวจสอบระบบทั้งหมดเพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบนี้ขึ้นอีก
คำแนะนำสำหรับผู้ใช้งาน
ผู้ใช้งาน Yearn Finance ควรตรวจสอบพอร์ตการลงทุนของตนเองและพิจารณาย้ายเงินไปยังกระเป๋าเงินส่วนตัวชั่วคราว ในขณะที่ทีมงานกำลังแก้ไขปัญหา สำหรับนักลงทุนที่ถือโทเคน YFI ควรติดตามข่าวสารอย่างใกล้ชิด
บทวิเคราะห์จาก BTCC
นักวิเคราะห์จาก BTCC ให้ความเห็นว่า "เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงของระบบ DeFi ที่ยังมีช่องโหว่ด้านความปลอดภัย แม้จะเป็นแพลตฟอร์มใหญ่เช่น Yearn Finance ก็ตาม นักลงทุนควรกระจายความเสี่ยงและไม่เก็บเงินไว้ในที่เดียวมากเกินไป"
คำถามที่พบบ่อย
Yearn Finance คืออะไร?
Yearn Finance เป็นแพลตฟอร์ม DeFi ที่ให้บริการ Yield Aggregator ช่วยให้นักลงทุนสามารถรับผลตอบแทนสูงสุดจากการให้กู้ยืมในระบบ DeFi ต่างๆ
การแฮ็กครั้งนี้ส่งผลต่อตลาดคริปโตโดยรวมอย่างไร?
ในระยะสั้นอาจทำให้ความเชื่อมั่นในระบบ DeFi ลดลง แต่ในระยะยาวนี่อาจเป็นบทเรียนสำคัญที่ทำให้แพลตฟอร์มต่างๆ ปรับปรุงระบบความปลอดภัยให้ดีขึ้น
ผู้ใช้งานควรทำอย่างไร?
ควรติดตามข่าวสารจาก Yearn Finance อย่างใกล้ชิด ตรวจสอบพอร์ตการลงทุน และพิจารณาย้ายเงินไปยังที่ปลอดภัยชั่วคราวจนกว่าปัญหาจะได้รับการแก้ไข
