Yearn.finance subisce una perdita di 1,4 milioni di dollari a causa di un errore di scripting multifirma, amplifica le misure di sicurezza
Summary:
Il protocollo DeFi Yearn.finance ha subito una perdita significativa a causa di un errore di scripting multifirma, che ha portato a una perdita di circa 1,4 milioni di dollari dalla sua tesoreria. Nel tentativo di prevenire errori futuri, Yearn.finance prevede di separare la sua liquidità in specifici contratti di gestione, implementando messaggi di output leggibili dall'uomo e applicando soglie di impatto sui prezzi più severe. Nessun fondo dei clienti è stato interessato dall'incidente. Questo evento segue un precedente exploit di aprile in cui Yearn ha perso 11,6 milioni di dollari.
Yearn.finance, un protocollo di finanza decentralizzata, ha subito una sostanziale battuta d'arresto a causa di un malfunzionamento dello scripting multifirma, con una conseguente perdita di circa 1,4 milioni di dollari dalla sua tesoreria. Secondo un post su GitHub dell'11 dicembre del collaboratore di Yearn "dudesahn", l'errore si è verificato quando 3.794.894 token lp-yCRVv2 sono stati inavvertitamente scambiati a causa di uno script multifirma difettoso. La situazione si è verificata mentre Yearn.finance stava trasformando il suo yVault LP-yCurve (lp-yCRVv2) in stablecoin su CowSwap, un exchange decentralizzato.
La tesoreria del protocollo ha registrato un precipitoso calo del valore del pool di liquidità dopo aver ricevuto 779.958 token DAI yVault (yvDAI) dalla transazione. Il valore del pool di liquidità di Yearn è diminuito del 63% rispetto al prezzo spot di lp-yCRVv2 in quel momento. Sebbene Yearn abbia confermato la perdita di 1,4 milioni di dollari, ha assicurato che solo la liquidità di proprietà del protocollo è stata colpita e che nessun fondo dei clienti è stato colpito.
Riconoscendo l'importanza di questi token per il suo pool di liquidità yCRV, Yearn.finance ha lanciato un appello ai trader che potrebbero aver tratto profitto dall'incidente per restituire una parte dei fondi. Il protocollo ha corretto la rotta assegnando contratti di gestione più specifici per separare la liquidità posseduta in futuro. Inoltre, saranno inclusi messaggi di output leggibili dall'uomo e saranno stabilite soglie di impatto sui prezzi più rigorose per evitare incidenti simili.
Sfortunatamente, questo incidente non è la prima volta che Yearn.finance subisce una perdita. L'11 aprile il protocollo ha subito un enorme exploit da 11,6 milioni di dollari, quando un hacker ha prodotto illecitamente un'enorme quantità di token Yearn Tether (yUSDT). Questo recente incidente rinnova le preoccupazioni per l'aumento dei crimini legati alle criptovalute, su cui le forze dell'ordine statunitensi continuano a indagare.
Published At
12/14/2023 3:08:40 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.