In een aanzienlijke tegenslag voor Verlang naar financiën, een toonaangevende speler in de gedecentraliseerde financiële sector (DeFi), leidde een scriptstoring in zijn multisig-systeem (multi-signature) tot een aanzienlijk verlies van zijn schatkistactiva. Het incident op 11 december resulteerde in de onbedoelde ruil van het schatkistsaldo van Yearn, wat neerkwam op een verlies van ongeveer 63%.
Het bedrijf bevestigde dat het verlies alleen de schatkistfondsen trof en geen gevolgen had voor de fondsen van klanten. Het ongeluk betrof de accidentele uitwisseling van 3,794,894 lp-yCRVv2-tokens uit de schatkist van Yearn. Deze transactie, uitgevoerd op CoW Swap, leidde tot een aanzienlijke ontsporing van de markt vanwege het grote betrokken volume, waardoor het verlies nog groter werd.
<!–
adClient.showBannerAd({
adUnitId: “34683725-0f88-4d49-ac24-81fc2fb7de8b”,
containerId: “mijn-banner-advertentie”
});
->
Yearn Finance Treasury-fout veroorzaakt enorm verlies
De gebeurtenis vond plaats als gevolg van meerdere vergissingen bij de omgang met staatsfondsen. Verlangen verklaring uitgelegd dat het volledige schatkistsaldo, inclusief kosten, per ongeluk werd overgebracht naar een handelsmultisig, waardoor meer dan 30 handelsorders werden geïnitieerd. Eén daarvan was de cruciale ruil van het schatkistsaldo.
De complexiteit van deze transactie en het grote handelsvolume belemmerden een effectieve menselijke beoordeling, waardoor de fout onopgemerkt bleef. Het protocol identificeerde dat het script dat werd gebruikt voor het wisselen van tokens niet over voldoende uitvoercontroles beschikte en een logische fout bevatte. Deze fout kon de handelsomvang niet beperken, wat leidde tot de onbedoelde grootschalige transactie.
Nieuwe veiligheidsstappen bij Yearn Post Loss
Yearn Finance heeft naar aanleiding van dit incident verschillende maatregelen geïmplementeerd om herhaling te voorkomen. Het protocol is van plan om liquiditeitsfondsen (POL) die eigendom zijn van het protocol op te splitsen in afzonderlijke entiteiten en de handelsscripts te verbeteren om begrijpelijker outputberichten te produceren. Bovendien zal het strengere prijsimpactdrempels tijdens transacties afdwingen.
Aanbevolen artikelen
Dit incident is niet de eerste veiligheidsuitdaging waarmee Yearn te maken heeft gehad. Eerder dit jaar was het protocol de doelwit van een aanval waar een kwetsbaarheid in een Yearn-kluis werd uitgebuit, resulterend in de diefstal van ongeveer $ 11 miljoen aan stablecoins. De aanvaller gebruikte een kleine hoeveelheid tether (USDT) om een grote hoeveelheid yUSDT te verdienen. Dit Yearn-equivalente token werd ingewisseld voor stablecoins, wat culmineerde in een aanzienlijk financieel verlies voor het protocol.
Yearn Finance heeft contact opgenomen met de gemeenschap en een beroep gedaan op degenen die hebben geprofiteerd van de arbitrage van de fout om een redelijk bedrag terug te storten in de belangrijkste multisig-portemonnee van Yearn, ychad.eth. Deze oproep benadrukt het collaboratieve en zelfregulerende karakter van de DeFi-gemeenschap.
Lees ook: FASB introduceert Fair-Value Crypto-boekhoudnormen
<!–
->
<!–
->
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://coingape.com/yearn-finance-hit-by-63-treasury-loss-due-to-script-glitch/