Yearn Finance ประสบกับการโจมตีครั้งที่สี่
Yearn Finance ประสบกับการโจมตีครั้งที่สี่เมื่อการโจมตีด้วย เงินกู้ด่วน (flash loan) ถอนเงินจากคลังเก็บ v1 เก่า ซึ่งเน้นย้ำถึงความเสี่ยงที่ยังคงมีอยู่จากสัญญา DeFi ที่ล้าสมัยและกลยุทธ์การจัดการราคา
รายละเอียดการโจมตี
ปีร์นไฟแนนซ์ (Yearn Finance) ซึ่งเป็นโปรโตคอลการเงินแบบกระจายศูนย์ ได้ประสบกับการโจมตีด้านความปลอดภัยครั้งที่สี่ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ตามรายงานของบริษัทความปลอดภัยบล็อกเชน PeckShield. การโจมตีล่าสุดนี้มุ่งเป้าไปที่สัญญาอัจฉริยะ Yearn v1 ที่เคยรู้จักในชื่อ iearn ส่งผลให้เกิดการสูญเสียตามที่บริษัทระบุ
เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีครั้งก่อนที่รายงานในเดือนพฤศจิกายน
ผู้โจมตีใช้เงินกู้ด่วนเพื่อจัดการราคาของโทเค็นภายในคลังที่ได้รับผลกระทบ ตามการวิเคราะห์ของ PeckShield ผู้กระทำผิดได้ถอนสินทรัพย์ iearn และแปลงเป็นสกุลเงินดิจิทัลอื่น
ความเสี่ยงจากสัญญาเก่า
บริษัทความปลอดภัยรายงานว่าสัญญาที่ถูกโจมตีเป็นส่วนหนึ่งของ Yearn v1 และไม่ได้รับการอัปเดตมาเป็นเวลาหลายปี ตามเอกสารของโปรโตคอล เงินกู้ด่วนช่วยให้ผู้กู้สามารถขอรับจำนวนเงินดิจิทัลจำนวนมากโดยไม่ต้องใช้หลักประกัน ทำให้ผู้โจมตีสามารถจัดการราคาและถอนสินทรัพย์ได้อย่างรวดเร็ว
ประวัติการโจมตี
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนกล่าว ปีร์นไฟแนนซ์ (Yearn Finance) ประสบกับการละเมิดความปลอดภัยสี่ครั้งในช่วงไม่กี่ปีที่ผ่านมา ในเดือนพฤศจิกายน โปรโตคอลประสบกับการโจมตีการสร้างเหรียญไม่สิ้นสุด ตามรายงาน ในปี 2023 ปีร์น (Yearn) ประสบกับการแฮ็กอีกครั้งและเหตุการณ์แยกต่างหากที่เชื่อมโยงกับ Euler Finance. แหล่งข่าวในอุตสาหกรรมระบุว่า ในปี 2021 การโจมตีที่คล้ายกันส่งผลให้เกิดการสูญเสียอย่างมีนัยสำคัญ
การตรวจสอบและการป้องกัน
ตามบันทึกของโปรโตคอล การโจมตีแต่ละครั้งใช้วิธีการที่ซับซ้อนรวมถึงเงินกู้ด่วนและการจัดการราคา ตามการวิเคราะห์ด้านความปลอดภัย การตรวจสอบความปลอดภัยได้ดำเนินการกับโปรโตคอล แม้ว่าสัญญาเก่าจะยังคงเปิดเผยต่อช่องโหว่ที่อาจเกิดขึ้น
ปีร์นไฟแนนซ์ (Yearn Finance) กำลังตรวจสอบสัญญาที่ใช้งานอยู่ทั้งหมดเพื่อหาจุดอ่อน
โปรโตคอลประกาศว่า PeckShield และบริการติดตามบล็อกเชนอื่น ๆ ได้ติดตามการโจมตีทันทีและกระตุ้นให้ผู้ใช้ตรวจสอบยอดคงเหลือและรักษาทุนที่อาจมีช่องโหว่ ทีมโปรโตคอลยังไม่ได้ให้รายละเอียดสาธารณะเกี่ยวกับแผนการฟื้นฟู
ข้อควรระวัง
ปีร์นไฟแนนซ์ (Yearn Finance) ยังคงตรวจสอบสัญญา v1 ที่เหลืออยู่เพื่อหาช่องโหว่และแนะนำให้ระมัดระวังเมื่อมีปฏิสัมพันธ์กับคลังเก็บเก่า ตามที่แถลงการณ์ของโปรโตคอลกล่าว การตรวจสอบความปลอดภัยและการตรวจสอบกำลังเพิ่มขึ้นเพื่อป้องกันการสูญเสียเพิ่มเติม บริษัทระบุว่า การโจมตีด้วยเงินกู้ด่วนยังคงนำเสนอความเสี่ยงสำหรับโปรโตคอลการเงินแบบกระจายศูนย์ที่ล้าสมัย ตามการประเมินความปลอดภัยในอุตสาหกรรม.
