โครงการคริปโต Yearn Finance ยืนยันเหตุการณ์การละเมิดความปลอดภัยที่เกี่ยวข้องกับพูล yETH stableswap แบบกำหนดเองที่ส่งผลให้สูญเสียประมาณ $9 ล้าน
Yearn Finance โดนโจมตี DeFi มูลค่า $9M กู้คืนได้ $2.39M pxETH
เขียนโดย
แชร์
การประเมินผลกระทบและการควบคุม
Yearn Finance, ระบบ การเงินแบบกระจายศูนย์ (DeFi) ในการรวมผลผลิตได้ยืนยันเหตุการณ์การละเมิดความปลอดภัยที่เกี่ยวข้องกับพูล yETH stableswap แบบกำหนดเองที่ส่งผลให้สูญเสียประมาณ $9 ล้าน การขโมยเกิดขึ้นเมื่อเวลา 16:11 น. EST เมื่อวันที่ 30 พ.ย. และเกี่ยวข้องกับการสร้าง yETH จำนวนมากโดยไม่ได้รับอนุญาตที่สำคัญ Yearn ระบุว่าสัญญาที่ได้รับผลกระทบนั้นเป็นเวอร์ชันกำหนดเองของโค้ด stableswap ยอดนิยมและไม่มีความเกี่ยวข้องกับผลิตภัณฑ์อื่นๆ ของ Yearn
ใน ข้อความอัพเดต ที่แชร์บน X, โปรโตคอลยืนยันว่า Yearn V2 และ V3 vaults หลักไม่ได้รับผลกระทบจากการละเมิดนี้ การวิเคราะห์เบื้องต้นระบุว่าโจมตีได้แยกออกเป็นสองพื้นที่หลัก: yETH Stableswap Pool ที่มีผลกระทบโดยตรงประมาณ $8 ล้าน และ yETH-WETH Stableswap Pool บน Curve ที่มีการสูญเสียประมาณ $0.9 ล้าน
Yearn ระบุว่าได้ดำเนินการอย่างรวดเร็วในการสร้าง “war room” ร่วมกับพันธมิตรด้านความปลอดภัย ซึ่งรวมถึงกลุ่มแฮ็กเกอร์หมวกขาว SEAL911 และ yETH audit partner, ChainSecurity เพื่อดำเนินการสอบสวนหลังเหตุการณ์อย่างเต็มรูปแบบ
ตามที่ทีม Yearn กล่าว มีข้อบ่งชี้เบื้องต้นว่าเป็นการโจมตีที่มีความซับซ้อนสูง
“การวิเคราะห์เบื้องต้นระบุว่านี่เป็นการแฮ็กที่มีระดับความซับซ้อนสูงคล้ายกับการแฮ็ก Balancer ล่าสุด กรุณารอดูผลการวิเคราะห์หลังเหตุการณ์ ทีมงานยืนยันว่าไม่มีผลิตภัณฑ์อื่นของ Yearn ที่ใช้โค้ดคล้ายกับที่ได้รับผลกระทบ,” ทีมงานย้ำเพื่อสร้างความมั่นใจให้กับผู้ใช้ vaults หลัก
อ่านเพิ่มเติม: Balancer Breach เกี่ยวข้องกับข้อผิดพลาดการปัดเศษของ Batch Swap; การสอบสวนกำลังดำเนินการ
ทีมงานยังเน้นถึงความมุ่งมั่นในการรักษาความปลอดภัยอย่างจริงจังและสัญญาว่าจะนำบทเรียนที่ได้เรียนรู้จากเหตุการณ์นี้ไปใช้ในการพัฒนาของโปรโตคอลในอนาคต ทีมงานแนะนำให้ผู้ใช้ที่ได้รับผลกระทบเปิดตั๋วสนับสนุนในช่อง Discord เพื่อขอความช่วยเหลือ
ขณะเดียวกันใน ข้อความอัพเดต ภายหลัง, Yearn อ้างว่ามีการกู้คืน 857.49 pxETH (Dinero Staked ETH) ซึ่งมีมูลค่า $2.39 ล้านได้ การกู้คืนนี้ได้รับความช่วยเหลือจากทีมงาน Plume และ Dinero ที่เกี่ยวข้องกับโทเค็นลิควิดสเตคอิงสถาบันที่ใช้ในพูลที่ได้รับผลกระทบ
คำถามที่พบบ่อย 💡
- เกิดอะไรขึ้นกับ Yearn Finance? การเอารัดเอาเปรียบพูล yETH stableswap แบบกำหนดเองทำให้สูญเสียประมาณ $9 ล้านเมื่อวันที่ 30 พ.ย.
- Vaults หลักของ Yearn ได้รับผลกระทบหรือไม่? Yearn ยืนยันว่า V2 และ V3 vaults ปลอดภัยและไม่เกี่ยวข้องกับสัญญาที่ได้รับผลกระทบ
- พูลไหนถูกโจมตี? การโจมตีเกิดขึ้นที่ yETH Stableswap Pool (~$8M) และ yETH-WETH Pool บน Curve (~$0.9M)
- Yearn ตอบสนองอย่างไร? มีการสร้างห้องสงครามร่วมกับ SEAL911 และ ChainSecurity เพื่อสอบสวนการแฮ็กที่ซับซ้อนสูงนี้
แท็กในเรื่องนี้
เกม Bitcoin แนะนำ
130% สูงสุด 2,500 USDT + สปินฟรี 200 ครั้ง + คืนเงินสดรายสัปดาห์ 20% ไม่ต้องเดิมพัน
