أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
واجهت شركة Yearn Finance خطأً في برنامج نصي متعدد التوقيعات، وتكبدت الخزانة خسارة قدرها 1.4 مليون دولار
داميلولا لورانس
- خسرت خزينة Yearn Finance نسبة 63% من ممتلكاتها، أي حوالي 1.4 مليون دولار، بسبب خلل في برنامج التوقيع المتعدد أثناء عملية تحويل رمز الرسوم.
- تسبب خطأ البرنامج النصي في عمليات تداول واسعة النطاق وانزلاق مؤقت في الأسعار، مع توجيه نداء للمستخدمين الذين استفادوا لإعادة الأموال طواعية.
- واستجابةً لذلك، تخطط شركة Yearn Finance لتنفيذ إجراءات مثل فصل أموال POL وتحسين قابلية قراءة النصوص البرمجية، وسط تاريخ من التحديات الأمنية في عمليات DeFi .
أعلنت شركة Yearn Finance، وهي شركة رائدة في مجال الاستثمار الزراعي، مؤخرًا عن خطأ فادح في برنامجها النصي للتوقيعات المتعددة. وقد أدى هذا الخطأ إلى تحويل غير مقصود، ثم استبدال جزء كبير من أصولها، مما أسفر عن خسارة تُقدر بنحو 1.4 مليون دولار أمريكي.dent وقد تم الكشف عن هذا الحادث في على منصة GitHub.
أثناء عملية تحويل رمزية روتينية لرسوم الخزينة، قام برنامج نصي معيب باستبدال 3,794,894 رمزًا من نوع lp-yCRVv2 بـ 779,958 رمزًا من نوع yvDAI عن طريق الخطأ. نتج الخطأ عن إرسال كامل رصيد الخزينة من رموز lp-yCRVv2، بما في ذلك رصيد السيولة (POL) والرسوم، إلى نظام توقيعات متعددة للتداول. كان هذا التحويل أكبر بكثير من حصة الرسوم المقصودة. فشل البرنامج النصي المعيب، لافتقاره إلى عمليات التحقق المناسبة من المخرجات واحتوائه على خلل منطقي، في تحديد حجم التداول، مما أدى إلى انزلاق سعري كبير.
تأثير السوق والإجراءات اللاحقة
تسببت الصفقة غير المتوقعة في اضطرابات ملحوظة في السوق، حيث عاد السعر سريعًا إلى مستوياته الطبيعية. وناشدت منصة Yearn Finance المستخدمين الذين استفادوا من هذا التذبذب السعري، طالبةً منهم إعادة ما يرونه مناسبًا إلى محفظة التوقيعات المتعددة الرئيسية للبروتوكول. وقبل أي عمليات إعادة، بلغت الخسائر حوالي 2% من إجمالي رصيد المنصة.
استجابةً لهذاdent، حددت شركة Yearn Finance عدة إجراءات تصحيحية. يخطط الفريق لفصل أموال برنامج POL فيtracإدارة مخصصة، وتحسين وضوح رسائل الإخراج في نصوص التداول، وفرض عتبات أكثر صرامة لتأثير الأسعار. تهدف هذه الخطوات إلى تعزيز البروتوكول ضد حوادث مماثلة في المستقبل.
سياق التحديات الأمنية
لا يُعدّ هذا الحدث التحدي الأمني الأول الذي تواجهه منصة Yearn Finance. ففي وقت سابق من هذا العام، تسببت ثغرة أمنية استهدفت نسخة مبكرة من البروتوكول، تُعرف باسم iearn، في خسائر بلغت 11.6 مليون دولار، وفقًا لتقرير شركة PeckShield المتخصصة في أمن تقنية البلوك تشين. إضافةً إلى ذلك، في فبراير، أسفرت ثغرة أمنية أخرى عن سرقة 11 مليون دولار من العملات المشفرة من إحدى خزائنها.
على الرغم من أنdent الأخير لم يؤثر بشكل مباشر على أموال المستخدمين، إلا أنه يؤكد على التحديات الأمنية والتشغيلية المستمرة في مجال التمويل اللامركزي (DeFi).
إن استجابة Yearn Finance الاستباقية والتزامها بتحسين أنظمتها يوضحان مرونة البروتوكول وقدرته على التكيف في مواجهة هذه التحديات.
يستغل مصرفك أموالك، ولا تحصل إلا على الفتات. شاهد الفيديو المجاني الخاص بنا حول كيفية إدارة أموالك بنفسك.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)