상당한 좌절을 겪으면서 돈 금융탈중앙화 금융(DeFi) 부문의 선두주자인 는 다중서명(다중서명) 시스템의 스크립트 오작동으로 인해 재무 자산이 크게 손실되었습니다. 11월 63일 발생한 사건으로 인해 Yearn의 재무잔고가 의도치 않게 스왑되어 약 XNUMX%의 손실이 발생했습니다.
회사 측은 이번 손실이 자사 자금에만 영향을 미쳤고 고객 자금에는 영향을 미치지 않았음을 확인했다. 사고는 3,794,894의 우발적인 교환과 관련이 있습니다. lp-yCRVv2 토큰 Yearn의 재무부에서. CoW 스왑에서 실행된 이 거래는 관련된 대량으로 인해 상당한 시장 하락을 가져왔고 손실을 더욱 악화시켰습니다.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
컨테이너 ID: "내 배너 광고"
});
–>
Yearn Finance 재무 오류로 인해 막대한 손실이 발생함
이 행사는 국고 자금 처리에 대한 여러 번의 감독으로 인해 전개되었습니다. 그리움 설명된 진술 수수료를 포함한 전체 재무 잔액이 실수로 거래 다중 서명으로 이전되어 30건 이상의 거래 주문이 시작되었습니다. 그 중에는 재무 잔고의 중요한 스왑도 있었습니다.
이 거래의 복잡성과 높은 거래량으로 인해 효과적인 인적 검토가 방해되어 오류가 눈에 띄지 않게 지나갔습니다. 프로토콜은 토큰 교환에 사용된 스크립트에 적절한 출력 검사가 부족하고 논리적 결함이 있음을 식별했습니다. 이 결함으로 인해 거래 규모를 제한하는 데 실패하여 의도하지 않은 대규모 거래가 발생했습니다.
손실 후 새로운 안전 조치
연내금융에서는 이번 사건에 대응하여 재발 방지를 위해 여러 가지 대책을 시행했습니다. 프로토콜은 프로토콜 소유 유동성(POL) 자금을 별도의 개체로 분리하고 거래 스크립트를 강화하여 보다 이해하기 쉬운 출력 메시지를 생성할 계획입니다. 또한 거래 중 가격 영향 기준을 더욱 엄격하게 적용합니다.
추천 기사
이번 사건은 Yearn이 직면한 첫 번째 보안 문제가 아닙니다. 올해 초에 이 프로토콜은 공격의 대상 Yearn 금고의 취약점이 악용되어 약 11만 달러 상당의 스테이블코인이 도난당했습니다. 공격자는 소량의 테더(USDT)를 활용하여 막대한 양의 yUSDT를 발행했습니다. 이 Yearn과 동등한 토큰은 스테이블 코인으로 교환되어 프로토콜에 상당한 재정적 손실을 초래했습니다.
Yearn Finance는 커뮤니티에 연락하여 실수를 중재하여 이익을 얻은 사람들에게 합리적인 금액을 Yearn의 주요 다중서명 지갑인 ychad.eth에 반환해 줄 것을 호소했습니다. 이 호소는 DeFi 커뮤니티의 협력적이고 자율적인 성격을 강조합니다.
읽기 : FASB, 공정 가치 암호화폐 회계 표준 도입
<!–
–>
<!–
–>
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://coingape.com/yearn-finance-hit-by-63-treasury-loss-due-to-script-glitch/