Yearn.finance sufre una pérdida de 1,4 millones de dólares por un error de secuencias de comandos multifirma y amplifica las medidas de seguridad
Summary:
El protocolo DeFi Yearn.finance sufrió una pérdida significativa debido a un error de scripting multifirma, lo que provocó una pérdida de alrededor de USD 1.4 millones de su tesorería. En un esfuerzo por evitar errores futuros, Yearn.finance planea separar su liquidez en contratos de gestores específicos, implementar mensajes de salida legibles por humanos y hacer cumplir umbrales de impacto de precios más estrictos. Ningún fondo de los clientes se vio afectado por el incidente. Este evento sigue a un exploit anterior en abril en el que Yearn perdió 11,6 millones de dólares.
Yearn.finance, un protocolo de finanzas descentralizadas, experimentó un revés sustancial debido a un mal funcionamiento de las secuencias de comandos multifirma, lo que resultó en una pérdida de aproximadamente USD 1.4 millones de su tesorería. Según una publicación de GitHub del 11 de diciembre del colaborador de Yearn "dudesahn", el error se produjo cuando se intercambiaron inadvertidamente 3,794,894 tokens lp-yCRVv2 debido a un script multifirma defectuoso. La situación se produjo cuando Yearn.finance estaba convirtiendo su yVault LP-yCurve (lp-yCRVv2) en stablecoins en CowSwap, un exchange descentralizado.
La tesorería del protocolo experimentó una caída precipitada en el valor del fondo de liquidez después de recibir 779,958 tokens DAI yVault (yvDAI) de la transacción. El valor del pool de liquidez de Yearn disminuyó un 63% en comparación con el precio al contado de lp-yCRVv2 en ese momento. Si bien Yearn confirmó la pérdida de USD 1.4 millones, aseguró que solo la liquidez propiedad del protocolo se vio afectada y que los fondos de los clientes no se vieron afectados.
Reconociendo la importancia de estos tokens para su fondo de liquidez yCRV, Yearn.finance hizo un llamamiento a los comerciantes que puedan haberse beneficiado del incidente para que devuelvan una parte de los fondos. El protocolo corrigió el rumbo asignando contratos de gestores más específicos para separar su liquidez propia en el futuro. Además, se incluirán mensajes de salida legibles por humanos y se establecerán umbrales de impacto de precios más estrictos para evitar contratiempos similares.
Desafortunadamente, este incidente no es la primera vez que Yearn.finance se encuentra con una pérdida. El protocolo experimentó un enorme exploit de USD 11.6 millones el 11 de abril cuando un hacker produjo ilícitamente una enorme cantidad de tokens Yearn Tether (yUSDT). Este reciente percance renueva la preocupación por el aumento de los delitos relacionados con las criptomonedas, que las agencias de aplicación de la ley de EE. UU. continúan investigando.
Published At
12/14/2023 3:08:40 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.