Yearn Finance โดนโจมตี DeFi มูลค่า $9M กู้คืนได้ $2.39M pxETH

การประเมินผลกระทบและการควบคุม

Yearn Finance, ระบบ การเงินแบบกระจายศูนย์ (DeFi) ในการรวมผลผลิตได้ยืนยันเหตุการณ์การละเมิดความปลอดภัยที่เกี่ยวข้องกับพูล yETH stableswap แบบกำหนดเองที่ส่งผลให้สูญเสียประมาณ $9 ล้าน การขโมยเกิดขึ้นเมื่อเวลา 16:11 น. EST เมื่อวันที่ 30 พ.ย. และเกี่ยวข้องกับการสร้าง yETH จำนวนมากโดยไม่ได้รับอนุญาตที่สำคัญ Yearn ระบุว่าสัญญาที่ได้รับผลกระทบนั้นเป็นเวอร์ชันกำหนดเองของโค้ด stableswap ยอดนิยมและไม่มีความเกี่ยวข้องกับผลิตภัณฑ์อื่นๆ ของ Yearn

ใน ข้อความอัพเดต ที่แชร์บน X, โปรโตคอลยืนยันว่า Yearn V2 และ V3 vaults หลักไม่ได้รับผลกระทบจากการละเมิดนี้ การวิเคราะห์เบื้องต้นระบุว่าโจมตีได้แยกออกเป็นสองพื้นที่หลัก: yETH Stableswap Pool ที่มีผลกระทบโดยตรงประมาณ $8 ล้าน และ yETH-WETH Stableswap Pool บน Curve ที่มีการสูญเสียประมาณ $0.9 ล้าน

Yearn ระบุว่าได้ดำเนินการอย่างรวดเร็วในการสร้าง “war room” ร่วมกับพันธมิตรด้านความปลอดภัย ซึ่งรวมถึงกลุ่มแฮ็กเกอร์หมวกขาว SEAL911 และ yETH audit partner, ChainSecurity เพื่อดำเนินการสอบสวนหลังเหตุการณ์อย่างเต็มรูปแบบ

ตามที่ทีม Yearn กล่าว มีข้อบ่งชี้เบื้องต้นว่าเป็นการโจมตีที่มีความซับซ้อนสูง

“การวิเคราะห์เบื้องต้นระบุว่านี่เป็นการแฮ็กที่มีระดับความซับซ้อนสูงคล้ายกับการแฮ็ก Balancer ล่าสุด กรุณารอดูผลการวิเคราะห์หลังเหตุการณ์ ทีมงานยืนยันว่าไม่มีผลิตภัณฑ์อื่นของ Yearn ที่ใช้โค้ดคล้ายกับที่ได้รับผลกระทบ,” ทีมงานย้ำเพื่อสร้างความมั่นใจให้กับผู้ใช้ vaults หลัก

อ่านเพิ่มเติม: Balancer Breach เกี่ยวข้องกับข้อผิดพลาดการปัดเศษของ Batch Swap; การสอบสวนกำลังดำเนินการ

ทีมงานยังเน้นถึงความมุ่งมั่นในการรักษาความปลอดภัยอย่างจริงจังและสัญญาว่าจะนำบทเรียนที่ได้เรียนรู้จากเหตุการณ์นี้ไปใช้ในการพัฒนาของโปรโตคอลในอนาคต ทีมงานแนะนำให้ผู้ใช้ที่ได้รับผลกระทบเปิดตั๋วสนับสนุนในช่อง Discord เพื่อขอความช่วยเหลือ

ขณะเดียวกันใน ข้อความอัพเดต ภายหลัง, Yearn อ้างว่ามีการกู้คืน 857.49 pxETH (Dinero Staked ETH) ซึ่งมีมูลค่า $2.39 ล้านได้ การกู้คืนนี้ได้รับความช่วยเหลือจากทีมงาน Plume และ Dinero ที่เกี่ยวข้องกับโทเค็นลิควิดสเตคอิงสถาบันที่ใช้ในพูลที่ได้รับผลกระทบ

คำถามที่พบบ่อย 💡

• เกิดอะไรขึ้นกับ Yearn Finance? การเอารัดเอาเปรียบพูล yETH stableswap แบบกำหนดเองทำให้สูญเสียประมาณ $9 ล้านเมื่อวันที่ 30 พ.ย.
• Vaults หลักของ Yearn ได้รับผลกระทบหรือไม่? Yearn ยืนยันว่า V2 และ V3 vaults ปลอดภัยและไม่เกี่ยวข้องกับสัญญาที่ได้รับผลกระทบ
• พูลไหนถูกโจมตี? การโจมตีเกิดขึ้นที่ yETH Stableswap Pool (~$8M) และ yETH-WETH Pool บน Curve (~$0.9M)
• Yearn ตอบสนองอย่างไร? มีการสร้างห้องสงครามร่วมกับ SEAL911 และ ChainSecurity เพื่อสอบสวนการแฮ็กที่ซับซ้อนสูงนี้