Yearn Finance เรียกร้องให้ใช้ความระมัดระวังเนื่องจากข้อบกพร่องของสัญญาเดิมทำให้หลายพูลหมดไป
- Yearn Finance กำลังตรวจสอบช่องโหว่ในสัญญา iEarn ที่ล้าสมัย
- จุดบกพร่องทำให้ Curve pools หลายจุดส่งผลกระทบต่อผู้ให้บริการสภาพคล่อง
- ก่อนหน้านี้ ข้อผิดพลาดในระบบการแลกเปลี่ยนซูชิทำให้สูญเสียเงิน 3.3 ล้านดอลลาร์
Yearn Finance แพลตฟอร์มการเงินแบบกระจายศูนย์ (DeFi) ได้ประกาศว่ากำลังตรวจสอบปัญหาเกี่ยวกับสัญญาที่ล้าสมัยที่เรียกว่า iEarn ซึ่งลงวันที่ก่อนหน้าเวอร์ชันล่าสุด เช่น Vaults v1 และ v2
ตามการแจ้งเตือนเมื่อวันพฤหัสบดี ปัญหาดังกล่าวเป็นเอกสิทธิ์ของ iEarn และไม่ส่งผลกระทบต่อสัญญาหรือโปรโตคอลของ Yearn ในปัจจุบัน Yearn Finance กล่าวว่า Vaults v1 ซึ่งมีกลยุทธ์ที่สามารถอัปเกรดได้นั้นเลิกใช้แล้วในปี 2564 แต่ไม่มีข้อบ่งชี้ว่าได้รับผลกระทบ เช่นเดียวกับ Yearn v2 Vaults เวอร์ชันปัจจุบัน
เรากำลังตรวจสอบปัญหาเกี่ยวกับ iearn ซึ่งเป็นสัญญาที่ล้าสมัยตั้งแต่ก่อน Vaults v1 และ v2 ปัญหานี้ดูเหมือนเฉพาะกับ iearn และไม่ส่งผลกระทบต่อสัญญาหรือโปรโตคอล Yearn ในปัจจุบัน iearn เป็นสัญญาที่ไม่เปลี่ยนรูปแบบซึ่งเกิดขึ้นก่อน YFI ซึ่งเลิกใช้แล้วในปี 2020 ห้องนิรภัย v1 พร้อม…
— ปี (@iearnfinance) 13 เมษายน 2023
อย่างไรก็ตาม Yearn Finance ทราบในภายหลังว่าการใช้ประโยชน์ล่าสุดเกิดจากข้อบกพร่องในสัญญาโทเค็น iEarn USDT (yUSDT) เดิม ตามการอัปเดตอย่างเป็นทางการ ข้อบกพร่องยังคงอยู่ในหลายเวอร์ชันและนำไปสู่กลุ่ม Curve หลายตัวรวมถึง BUSD และ PAX เพื่อใช้ประโยชน์และหมดไป
ผู้ให้บริการสภาพคล่องที่ฝากโทเค็น LP ไว้ในโปรโตคอลดาวน์สตรีม เช่น ผู้ใช้ Yearn v2 และ legacy v1 ได้รับผลกระทบ ในขณะที่ทีมของ Yearn Finance ตรวจสอบปัญหา ผู้ใช้ DeFi ควรระมัดระวังและระแวดระวัง โดยเฉพาะอย่างยิ่งเมื่อต้องรับมือกับสัญญาที่เก่ากว่า
เมื่อสัปดาห์ที่แล้ว บริษัทรักษาความปลอดภัยบล็อกเชน PeckShield เปิดเผยว่าข้อผิดพลาดในระบบการอนุมัติของสัญญา RouterProcessor2 ของ SushiSwap นำไปสู่การสูญเสียโทเค็นมากกว่า 1,800 รายการ มูลค่ากว่า 3.3 ล้านดอลลาร์
โดยเฉพาะอย่างยิ่ง การแฮ็กส่งผลกระทบต่อเครือข่ายหลายแห่ง รวมถึง Ethereum และ Binance Smart Chain; PeckShield ระบุที่อยู่ที่ได้รับผลกระทบและแนะนำให้ผู้ใช้ยกเลิกการอนุมัติสัญญา
ดูเหมือนว่าผู้ติดต่อ @SushiSwap RouterProcessor2 มีข้อบกพร่องที่เกี่ยวข้องกับการอนุมัติ ซึ่งนำไปสู่การสูญเสียมากกว่า $3.3M (ประมาณ 1800 eth) จาก @0xSifu หากคุณได้รับการอนุมัติ โปรด *เพิกถอน* โดยเร็วที่สุด! ตัวอย่างแฮ็ค tx: pic.twitter.com/OauLbIgE0Q
— PeckShield Inc. (@peckshield) 9 เมษายน 2023
โดยเฉพาะอย่างยิ่ง บริษัทตรวจสอบบัญชี Smart Contract สามารถบล็อกธุรกรรมการโจมตีได้ ช่วย 100 Ether เทียบเท่าเกือบ 200,000 ดอลลาร์
โพสต์ของ Yearn Finance เรียกร้องให้ใช้ความระมัดระวังเนื่องจากข้อบกพร่องของสัญญาเดิมทำให้พูลหลายรายการปรากฏตัวครั้งแรกใน Coin Edition
ดูต้นฉบับได้ที่ CoinEdition
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
