ข่าว ETH: ช่องโหว่ Infinite-Mint ในสัญญา yETH รุ่นเก่าทำให้ Yearn Finance เสียหาย 2.8 ล้านดอลลาร์ สะท้อนปัญหาความปลอดภัยใน DeFi
เมื่อวันที่ 30 พฤศจิกายนที่ผ่านมา โปรโตคอล Yearn Finance ประสบกับช่องโหว่ความปลอดภัยร้ายแรงในสัญญา yETH รุ่นเก่า (yETH) โดยแฮกเกอร์ใช้ช่องโหว่ Infinite-Mint ในการสร้างโทเค็นปลอมสูงถึง 235 ล้านล้านโทเค็น เพื่อดูดสภาพคล่องจากพูล Balancer ในธุรกรรมเดียว ส่งผลให้เกิดความเสียหายทางการเงินประมาณ 2.8 ล้านดอลลาร์ เหตุการณ์นี้เกิดขึ้นอีกครั้งในแวดวงการเงินแบบกระจายอำนาจ (DeFi) ซึ่งเน้นย้ำถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่ แม้ว่าจะเป็นสัญญารุ่นเก่าก็ตาม การโจมตีครั้งนี้ใช้ประโยชน์จากช่องโหว่ในโค้ดสัญญาอัจฉริยะรุ่นเดิม ซึ่งอนุญาตให้สร้างโทเค็นได้ไม่จำกัดจำนวน แฮกเกอร์สร้างโทเค็นปลอมจำนวนมหาศาลและใช้กลไกการแลกเปลี่ยนแบบอัตโนมัติเพื่อแลกเปลี่ยนกับโทเค็นที่มีค่าจริงในพูลสภาพคล่อง ส่งผลให้มูลค่าสภาพคล่องลดลงอย่างรวดเร็วและสร้างความเสียหายต่อผู้ให้สภาพคล่อง สำหรับนักลงทุนและผู้ใช้ในตลาดคริปโตเคอร์เรนซี เหตุการณ์ดังกล่าวเป็นเครื่องเตือนใจสำคัญเกี่ยวกับความเสี่ยงด้านความปลอดภัยในระบบ DeFi แม้ว่าโทเค็น ETH และระบบการเงินแบบกระจายอำนาจจะยังคงมีศักยภาพในการเติบโตและนวัตกรรม แต่การจัดการความเสี่ยง การตรวจสอบสัญญาอย่างละเอียด และการอัปเกรดระบบความปลอดภัยอย่างต่อเนื่องยังเป็นปัจจัยสำคัญที่ผู้ใช้ทุกคนต้องพิจารณา ในมุมมองของตลาด แม้จะมีเหตุการณ์ด้านลบเช่นนี้ แต่เทคโนโลยีบล็อกเชนและระบบ DeFi ยังคงพัฒนาอย่างต่อเนื่อง โดยชุมชนนักพัฒนากำลังทำงานเพื่อแก้ไขช่องโหว่และสร้างมาตรฐานความปลอดภัยที่ดียิ่งขึ้น สำหรับอนาคตของ ETH และระบบนิเวศ DeFi เหตุการณ์เช่นนี้มักเป็นส่วนหนึ่งของกระบวนการเติบโตและเรียนรู้ ซึ่งจะนำไปสู่ระบบที่แข็งแกร่งและน่าเชื่อถือมากขึ้นในระยะยาว
Yearn Finance ถูกโจมตีด้วยช่องโหว่ Infinite-Mint สูญเสีย $2.8 ล้าน
สัญญา yETH รุ่นเก่าของ Yearn Finance ถูกแฮ็กเมื่อวันที่ 30 พฤศจิกายน โดยแฮ็กเกอร์สร้างโทเคนปลอมจำนวน 235 ล้านล้านเหรียญเพื่อดูดสภาพคล่องจาก Balancer Pool การโจมตีครั้งนี้สร้างความเสียหาย 2.8 ล้านดอลลาร์ สะท้อนปัญหาด้านความปลอดภัยของ DeFi อีกครั้ง
ผู้โจมตีใช้ช่องโหว่ในโค้ดสัญญาอัจฉริยะรุ่นเก่า ผ่านช่องโหว่ Infinite-Mint ที่อนุญาตให้สร้างโทเคนได้ไม่จำกัด โทเคนปลอมเหล่านี้ถูกใช้เพื่อดูดสภาพคล่องในธุรกรรมเดียว ทำให้โปรโตคอลต้องเร่งแก้ไขช่องโหว่ดังกล่าว
ศักยภาพ 'ซูเปอร์ไซเคิล' ของ Ethereum เริ่มปรากฏชัดท่ามกลางตลาดขาลง
ราคา Ethereum ที่ร่วงต่ำกว่า 3,000 ดอลลาร์ กำลังซ่อนเร้นพายุสถาบันที่กำลังก่อตัวขึ้น Joseph Chalom ซีอีโอของ Sharplink มองเห็นความคล้ายคลึงระหว่างแนวโน้มปัจจุบันของ ETH กับช่วงการเติบโตแบบก้าวกระโดดของอินเทอร์เน็ตยุคแรก สินทรัพย์นี้ไม่เพียงดึงดูดความสนใจในฐานะ 'ทองคำดิจิทัล' เท่านั้น แต่ยังเป็นโครงสร้างพื้นฐานหลักของระบบการเงินที่ตั้งโปรแกรมได้
สเตเบิลคอยน์และสินทรัพย์ที่ถูกแปลงเป็นโทเคนกำลังย้ายมาสู่ Ethereum ในอัตราที่เร่งขึ้น นี่ไม่ใช่การเก็งกำไร — เครือข่ายประมวลผลการชำระเงินมูลค่า 4 ล้านล้านดอลลาร์ในไตรมาสที่ผ่านมาเพียงอย่างเดียว เมื่อตลาดพันธบัตรและกองทุนคลังของบริษัท Fortune 500 เริ่มทดลองกับโทเคนไนเซชัน พวกเขาเลือกสถาปัตยกรรมของ Ethereum เป็นส่วนใหญ่
ข้อเสนอของ Chalom ตั้งอยู่บนผลกระทบของเครือข่าย ทุกการออกสเตเบิลคอยน์ของสถาบันและการแปลงสินทรัพย์ในโลกจริงเป็นโทเคน จะเพิ่มพูนประโยชน์ใช้สอยของ Ethereum ตัวเลขบอกเล่าเรื่องราว: กว่า 60% ของ TVL ใน DeFi ทั้งหมด, 80% ของปริมาณ NFT, และ 90% ของการทดลองบล็อกเชนระดับสถาบัน ทำงานบนเชนที่เข้ากันได้กับ Ethereum Virtual Machine
Yearn Finance ถูกโจมตี! yETH ถูกแฮกมูลค่า 3 ล้านดอลลาร์
ผลิตภัณฑ์ yETH ของ Yearn Finance ถูกโจมตีด้วยช่องโหว่ที่ทำให้ผู้โจมตีสามารถมิ้นท์ yETH ได้เกือบไม่จำกัดในธุรกรรมเดียว ส่งผลให้สูญเสีย ETH ประมาณ 1,000 ETH (มูลค่าประมาณ 3 ล้านดอลลาร์) ผู้โจมตีได้โอนเงินบางส่วนผ่าน Tornado Cash และใช้สัญญาอัจฉริยะที่ทำลายตัวเองหลังการโจมตี ทำให้ติดตามยาก
Yearn Finance ยืนยันว่า Vaults (รุ่น V2 และ V3) ยังปลอดภัยและไม่ได้รับผลกระทบ ขณะนี้ทีมกำลังตรวจสอบเหตุการณ์อย่างละเอียดเพื่อเสริมมาตรการความปลอดภัยให้แข็งแกร่งขึ้น ขอบเขตความเสียหายทั้งหมดยังไม่ชัดเจนและอยู่ระหว่างการประเมิน
Yearn Finance ถูกแฮก 9 ล้านดอลลาร์ในการโจมตี yETH, 3 ล้านดอลลาร์ถูกฟอกผ่าน Tornado Cash
โปรโตคอล DeFi ของ Yearn Finance ประสบกับการโจมตีมูลค่า 9 ล้านดอลลาร์ หลังจากผู้โจมตีจัดการกับพูล yETH โดยการแฮกเกี่ยวข้องกับการสร้างโทเคน yETH จำนวนมหาศาลในธุรกรรมเดียว ทำให้พูลถูกระบายออก ประมาณ 3 ล้านดอลลาร์ของ Ethereum ที่ถูกขโมยถูกส่งผ่าน Tornado Cash ซึ่งเป็นเครื่องมือความเป็นส่วนตัวที่มักใช้เพื่อปกปิดเส้นทางการเงิน
การโจมตีใช้ประโยชน์จากข้อบกพร่องทางเทคนิคในโทเคน yETH ของ Yearn ซึ่งรวมโทเคนการสเตกกิ้งเหลว ข้อมูลบนเชนเผยให้เห็นการสร้างและระบายอย่างรวดเร็วของผู้โจมตี Yearn ยืนยันเหตุการณ์บน X โดยระบุว่า Vaults หลัก (V2 และ V3) ยังไม่ได้รับผลกระทบ ขณะที่การสอบสวนยังคงดำเนินต่อไป
ความเปราะบางของ DeFi ต่อข้อผิดพลาดในการเขียนโค้ดและความเสี่ยงด้านการกำกับดูแลถูกเน้นย้ำจากการโจมตีครั้งนี้ ผู้สังเกตการณ์ชี้ให้เห็นความคล้ายคลึงของการแฮกกับเหตุการณ์แฮกที่เกี่ยวข้องกับ Balancer ในอดีต ซึ่งชี้ให้เห็นถึงจุดอ่อนเชิงระบบในการจัดการสินทรัพย์แบบรวมกลุ่ม
อีเธอเรียมต่ำกว่ามูลค่าที่แท้จริง 42% เมื่อเทียบกับโมเดลราคายุติธรรม
ราคาปัจจุบันของอีเธอเรียมที่ 2,800 ดอลลาร์ ดูเหมือนจะต่ำกว่ามูลค่าพื้นฐานอย่างมาก จากการเปิดเผยของ คิ ยัง จู ซีอีโอของ CryptoQuant ซึ่งระบุว่า 75% ของโมเดลวิเคราะห์ (9 จาก 12 โมเดล) ชี้ว่าอีเธอเรียมควรซื้อขายใกล้ระดับ 4,836 ดอลลาร์ ซึ่งสูงกว่าระดับปัจจุบันถึง 42%
ช่องว่างการประเมินมูลค่านี้เกิดขึ้นในขณะที่นักวิเคราะห์สถาบันนำเทคนิคการสร้างแบบจำลองทางการเงินแบบดั้งเดิมมาใช้กับพื้นฐานเครือข่ายของอีเธอเรียม แต่ละโมเดลได้รับการตรวจสอบอย่างเข้มงวดโดยทีมสหสาขาวิชาชีพที่เชี่ยวชาญด้านเศรษฐศาสตร์บล็อกเชนและการประเมินมูลค่าสินทรัพย์ทั่วไป
การเบี่ยงเบนนี้สะท้อนให้เห็นถึงรูปแบบของหุ้นเทคโนโลยีในระยะเริ่มต้น ที่ราคาตลาดเบี่ยงเบนชั่วคราวจากมูลค่าประโยชน์พื้นฐาน โมเดลเหล่านี้รวมถึงตัวชี้วัดต่างๆ เช่น กิจกรรมเครือข่าย อัตราผลตอบแทนจากการสเตกกิ้ง และเส้นโค้งการยอมรับจากสถาบัน
Yearn Finance ประสบการโจมตีมูลค่า 3 ล้านดอลลาร์ในพูล yETH ชี้ช่องโหว่ DeFi ยังคงเป็นปัญหา
Yearn Finance ซึ่งเป็นเสาหลักในวงการการเงินแบบกระจายศูนย์ (DeFi) ประสบกับช่องโหว่ด้านความปลอดภัยครั้งสำคัญ ส่งผลให้สูญเสียเงินกว่า 3 ล้านดอลลาร์จากพูล yETH LST Stableswap เหตุการณ์นี้ตอกย้ำถึงช่องโหว่ที่ยังคงมีอยู่ภายในโครงสร้างพื้นฐานของ DeFi ซึ่งอาจส่งผลกระทบต่อความเชื่อมั่นของนักลงทุนทั้งสถาบันและรายย่อย
การตรวจสอบเบื้องต้นชี้ให้เห็นถึงการโจมตีระดับโค้ด โดยผู้โจมตีสามารถระบายเงินออกจากระบบโดยไม่ถูกตรวจจับ ทีมเทคนิคของ Yearn ร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กำลังวิเคราะห์สาเหตุรากเหง้า — สัญญาณเบื้องต้นบ่งชี้ถึงข้อผิดพลาดในโครงสร้างสัญญาอัจฉริยะ (smart contract architecture)
โปรโตคอลได้เริ่มดำเนินมาตรการบรรเทาผลกระทบและความพยายามในการกู้คืน แม้ว่าเงินที่ถูกขโมยไปจะยังไม่ได้รับการกู้คืน การโจมตีครั้งนี้สอดคล้องกับรูปแบบการโจมตีมูลค่าสูงที่เกิดขึ้นทั่วทั้งวงการ DeFi ซึ่งทำให้เกิดคำถามเกี่ยวกับกระบวนการตรวจสอบ (audit processes) และกรอบการจัดการความเสี่ยง
