Multisignature स्क्रिप्टिंग त्रुटि से Yearn.finance को $ 1.4 मिलियन का नुकसान हुआ, सुरक्षा उपायों को बढ़ाया
Summary:
DeFi प्रोटोकॉल Yearn.finance को एक मल्टीसिग्नेचर स्क्रिप्टिंग त्रुटि के कारण एक महत्वपूर्ण नुकसान हुआ, जिससे इसके खजाने से लगभग $ 1.4 मिलियन का नुकसान हुआ। भविष्य की त्रुटियों को रोकने के प्रयासों में, Yearn.finance अपनी तरलता को विशिष्ट प्रबंधक अनुबंधों में अलग करने, मानव-पठनीय आउटपुट संदेशों को लागू करने और सख्त मूल्य प्रभाव सीमा लागू करने की योजना बना रहा है। इस घटना से कोई ग्राहक निधि प्रभावित नहीं हुई। यह घटना अप्रैल में एक पिछले शोषण का अनुसरण करती है जहां इयरन को $ 11.6 मिलियन का नुकसान हुआ था।
एक विकेन्द्रीकृत वित्त प्रोटोकॉल, ईयरएन.फाइनेंस को मल्टीसिग्नेचर स्क्रिप्टिंग खराबी के कारण एक बड़ा झटका लगा, जिसके परिणामस्वरूप इसके खजाने से लगभग $ 1.4 मिलियन का नुकसान हुआ। 11 दिसंबर को गिटहब के एक पोस्ट के अनुसार, यह त्रुटि तब हुई जब 3,794,894 एलपी-वाईसीआरवीवी 2 टोकन अनजाने में एक दोषपूर्ण मल्टीसिग्नेचर स्क्रिप्ट के कारण बदल दिए गए थे। यह स्थिति तब हुई जब Yearn.Finance अपने yVault LP-yCurve (lp-yCRVv2) को एक विकेन्द्रीकृत एक्सचेंज काउस्वैप पर स्थिर सिक्कों में बदल रहा था।
प्रोटोकॉल के खजाने ने लेनदेन से 779,958 डीएआई वाईवॉल्ट (वाईवीडीएआई) टोकन प्राप्त करने के बाद तरलता पूल मूल्य में भारी गिरावट का अनुभव किया। उस समय एलपी-वाईसीआरवीवी 2 के स्पॉट प्राइस की तुलना में इयरन के लिक्विडिटी पूल वैल्यू में 63% की कमी आई। जबकि इयरन ने $ 1.4 मिलियन के नुकसान की पुष्टि की, यह आश्वासन दिया कि केवल प्रोटोकॉल-स्वामित्व वाली तरलता प्रभावित हुई थी और कोई ग्राहक निधि प्रभावित नहीं हुई थी।
अपने वाईसीआरवी तरलता पूल के लिए इन टोकनों के महत्व को पहचानते हुए, ईयरन.फाइनेंस ने उन व्यापारियों से अपील की, जिन्होंने धन के एक हिस्से को वापस करने के लिए घटना से लाभ उठाया होगा। प्रोटोकॉल पाठ्यक्रम को भविष्य में अपने स्वामित्व वाली तरलता को अलग करने के लिए अधिक विशिष्ट प्रबंधक अनुबंध सौंपकर ठीक किया गया। इसके अतिरिक्त, मानव-पठनीय आउटपुट संदेशों को शामिल किया जाएगा और इसी तरह की दुर्घटनाओं को रोकने के लिए सख्त मूल्य प्रभाव सीमा स्थापित की जाएगी।
दुर्भाग्य से, यह घटना पहली बार नहीं है जब Yearn.finance को नुकसान हुआ है। प्रोटोकॉल ने 11 अप्रैल को $ 11.6 मिलियन शोषण का अनुभव किया जब एक हैकर ने अवैध रूप से भारी मात्रा में ईयरन टीथर (वाईयूएसडीटी) टोकन का उत्पादन किया। यह हालिया दुर्घटना बढ़ते क्रिप्टो-संबंधित अपराधों के बारे में चिंताओं को नवीनीकृत करती है, जिसकी अमेरिकी प्रवर्तन एजेंसियां जांच करना जारी रखती हैं।
Published At
12/14/2023 3:08:40 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.