การโจมตีสัญญา Yearn Finance Legacy เพิ่มความกังวล$300K

• สัญญา iEarn ที่ล้าสมัยสูญเสีย $300K หลังจากเกิดการโจมตี โดยเงินที่ถูกขโมยไปถูกแลกเปลี่ยนเป็น ETH 103 ที่เก็บไว้ในที่อยู่ที่รู้จักกัน

• Yearn ยืนยันว่า Vaults เวอร์ชัน 2 และสัญญาที่ใช้งานอยู่ไม่ได้รับผลกระทบ ทำให้ผลกระทบจำกัดอยู่ที่ระบบเก่าที่ติดตั้งก่อน Vaults

• เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงของ DeFi แบบเก่า ในขณะที่ Yearn กำลังสำรวจการเปลี่ยนแปลงการบริหารเพื่อเพิ่มการแบ่งปันรายได้และความรับผิดชอบ

Yearn Finance เผชิญกับเหตุการณ์วิกฤตเมื่อสัญญา iEarn แบบเก่าได้รับการโจมตี ส่งผลให้สูญเสียประมาณ 300,000 ดอลลาร์ PeckShieldAlert รายงานว่าผู้โจมตีแลกเปลี่ยนเงินที่ขโมยไปเป็น ETH 103 ซึ่งตอนนี้อยู่ในที่อยู่ที่รู้จักกัน

ปัญหาอยู่ที่สัญญา TUSD ของ iEarn ซึ่งไม่สามารถแก้ไขได้ (immutable) ซึ่งถูกติดตั้งมากว่า 2,100 วันก่อน และมีมาก่อนการสร้าง Yearn Vaults สำคัญที่สุดคือ ยืนยันว่า Vaults เวอร์ชัน 2 และสัญญาที่ใช้งานอยู่ไม่ได้รับผลกระทบ

ตามคำกล่าวของ Yearn การโจมตีนี้จำกัดอยู่ที่สัญญา iEarn ที่ล้าสมัย ปัญหานี้คล้ายกับการแฮ็ก USDT ในปี 2023 ที่ส่งผลกระทบต่อสัญญาเก่าเช่นกัน “เรากำลังตรวจสอบปัญหากับ iearn ซึ่งเป็นสัญญาเก่าก่อน Vaults v1 และ v2 ปัญหานี้ดูเหมือนจะจำกัดอยู่ที่ iearn เท่านั้น และไม่ส่งผลกระทบต่อสัญญาหรือโปรโตคอลของ Yearn ในปัจจุบัน” ทีมงานกล่าว

ช่องโหว่นี้ยังคงอยู่ในหลายเวอร์ชัน ทำให้หลายพูลของ Curve ถูกดูดเงินออกไป รวมถึง y, BUSD และ PAX ส่งผลให้ผู้ให้บริการสภาพคล่องในโปรโตคอลที่เชื่อมต่อกันประสบความเสียหาย แม้ว่าผู้ใช้ Vault ที่ใช้งานอยู่จะปลอดภัย

ผลกระทบต่อระบบเก่าและผู้ให้บริการสภาพคล่อง

การโจมตีนี้เน้นให้เห็นถึงความเสี่ยงของสัญญา DeFi ที่ล้าสมัย ระบบเก่าเช่น iEarn ซึ่งเลิกใช้งานในปี 2020 ยังคงมีมูลค่าคงเหลืออยู่ ทำให้ผู้ถือครองระยะยาวเสี่ยงต่อการสูญเสีย นอกจากนี้ เหตุการณ์นี้ยังแสดงให้เห็นถึงความสำคัญของการอัปเกรดสัญญาและการกำกับดูแล ผู้ใช้ที่ฝากโทเค็น LP เข้าสู่โปรโตคอลที่ได้รับผลกระทบยังคงเสี่ยงต่อความเสียหาย ซึ่งแสดงให้เห็นว่าช่องโหว่สามารถแพร่กระจายผ่านแพลตฟอร์ม DeFi ที่เชื่อมต่อกัน

Yearn กำลังดำเนินการแก้ไขปัญหานี้พร้อมกับการพิจารณาปรับปรุงการกำกับดูแล ข้อเสนอโดยผู้ร่วมพัฒนานามแฝง 0xPickles มุ่งเน้นการปรับโครงสร้างโปรโตคอลให้เน้นการสร้างรายได้ ความรับผิดชอบของผู้ร่วมพัฒนา และการแบ่งปันมูลค่าโดยตรงกับผู้ถือ YFI

“ข้อเสนอนี้สร้างข้อตกลงใหม่ 90% ของรายได้ในอนาคตจะไปยังผู้ถือ stYFI เพื่อเสริมพลังให้พวกเขา” Pickles กล่าว ปัจจุบัน กำไรรายเดือนของ Yearn อยู่ที่ประมาณ 200,000 ดอลลาร์ ตามข้อมูลจาก DefiLlama

โอกาสในช่วงการเติบโตของ DeFi

แนวคิดด้านการกำกับดูแลนี้มาพร้อมกับช่วงเวลาที่ DeFi กำลังมีการฝากเงินสูงสุดและสภาพคล่องเพิ่มขึ้นในปีนี้ Yearn ซึ่งยอดฝากสูงสุดอยู่ที่ประมาณ $7 พันล้านในเดือนธันวาคม 2021 มองว่านี่เป็นโอกาสในการฟื้นตัว

การสร้างความสอดคล้องกันของผู้มีส่วนได้ส่วนเสียและความยั่งยืนในระยะยาวสามารถส่งเสริมได้ด้วยโมเดลรายได้ที่เสนอ นอกจากนี้ การให้ความสำคัญกับความสามารถในการทำกำไรและความรับผิดชอบอาจช่วยปรับปรุงโปรโตคอลและเพิ่มมูลค่าของโทเค็น YFI