Yearn.finance subit une perte de 1,4 million de dollars en raison d’une erreur de script multisignature et amplifie les mesures de sécurité
Summary:
Le protocole DeFi Yearn.finance a subi une perte importante en raison d’une erreur de script multisignature, entraînant une perte d’environ 1,4 million de dollars de sa trésorerie. Afin d’éviter de futures erreurs, Yearn.finance prévoit de séparer ses liquidités en contrats de gestion spécifiques, de mettre en œuvre des messages de sortie lisibles par l’homme et d’appliquer des seuils d’impact sur les prix plus stricts. Aucun fonds client n’a été affecté par l’incident. Cet événement fait suite à un précédent exploit en avril où Yearn a perdu 11,6 millions de dollars.
Yearn.finance, un protocole de finance décentralisée, a connu un revers substantiel en raison d’un dysfonctionnement des scripts multisignatures, entraînant une perte d’environ 1,4 million de dollars de sa trésorerie. Selon un article GitHub publié le 11 décembre par le contributeur de Yearn « dudesahn », l’erreur s’est produite lorsque 3 794 894 jetons lp-yCRVv2 ont été échangés par inadvertance en raison d’un script multisignature défectueux. La situation s’est produite alors que Yearn.finance transformait son yVault LP-yCurve (lp-yCRVv2) en stablecoins sur CowSwap, une plateforme d’échange décentralisée.
La trésorerie du protocole a connu une chute vertigineuse de la valeur du pool de liquidités après avoir reçu 779 958 jetons DAI yVault (yvDAI) de la transaction. La valeur du pool de liquidités de Yearn a diminué de 63 % par rapport au prix au comptant de lp-yCRVv2 à l’époque. Bien que Yearn ait confirmé la perte de 1,4 million de dollars, il a assuré que seules les liquidités détenues par le protocole étaient affectées et qu’aucun fonds des clients n’avait été affecté.
Reconnaissant l’importance de ces jetons pour son pool de liquidité yCRV, Yearn.finance a lancé un appel aux traders qui auraient pu profiter de l’incident pour qu’ils restituent une partie des fonds. Le protocole a corrigé le tir en attribuant des contrats de gestion plus spécifiques pour séparer les liquidités qu’il détient à l’avenir. De plus, des messages de sortie lisibles par l’homme seront inclus et des seuils d’impact sur les prix plus stricts seront établis pour éviter des incidents similaires.
Malheureusement, ce n’est pas la première fois que Yearn.finance subit une perte. Le protocole a connu un énorme exploit de 11,6 millions de dollars le 11 avril lorsqu’un pirate informatique a produit illégalement une énorme quantité de jetons Yearn Tether (yUSDT). Cette récente mésaventure ravive les inquiétudes concernant l’augmentation des crimes liés aux cryptomonnaies, sur lesquels les organismes américains d’application de la loi continuent d’enquêter.
Published At
12/14/2023 3:08:40 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.