El protocolo Defi Yearn. Finance pide a los traders la devolución de los 1,4 millones de dólares perdidos

de finanzas descentralizadas (DeFi) Yearn.finance está contactando a los comerciantes de arbitraje para devolver $1.4 millones en fondos que se drenaron inadvertidamente debido a un error de secuencia de comandos multisg. 

Eldent, que ocurrió durante un proceso de conversión de tokens en el intercambio descentralizado CowSwap, provocó una caída significativa en el saldo de tesorería del protocolo.

Un error en el script multifirma agota el tesoro de Yearn

El colaborador de Yearn, “dudesahn”, reveló en GitHub que un script multifirma defectuoso había provocado un intercambio de todo el saldo de tesorería de Yearn de 3.794.894 tokens lp-yCRVv2. 

Estos tokens formaban parte originalmente del fondo de liquidez de Yearn y se habían obtenido mediante comisiones de rendimiento en las cosechas de bóvedas. El error de script se produjo mientras Yearn convertía sus tokens yVault LP-yCurve (lp-yCRVv2) en monedas estables en CowSwap.

Como resultado del error, Yearn recibió 779,958 tokens DAI yVault (yvDAI) de la transacción. Esta conversión provocó una disminución del 63% en el valor del fondo de liquidez de su tesorería, en comparación con el precio spot de los tokens lp-yCRVv2 en ese momento.

Yearn confirmó la pérdida de $1.4 millones causada por este error de script. Sin embargo, es importante señalar que los tokens afectados eran "liquidez estrictamente propiedad del protocolo" y que los fondos de los clientes no se vieron afectados por eldent.

La solicitud de Yearn a los comerciantes de arbitraje

los operadores de arbitraje que se hayan beneficiado de la situación solicita que devuelvan una parte de las ganancias obtenidas como resultado del error en el script de multifirma.

En un comunicado, Yearn declaró que solicita a quienes hayan arbitrado este error de forma rentable que devuelvan una cantidad razonable a la multifirma principal de Yearn. Esta medida demuestra el compromiso de Yearn para abordar la situación y recuperar los fondos perdidos.

La respuesta de un comerciante de arbitraje

Un operador de arbitraje ya tomó la iniciativa de devolver parte de sus ganancias a la tesorería de Yearn. Este operador transfirió 2 Ether (ETH), equivalentes a $4,500, a la dirección de la tesorería de Yearn, según lo confirmado en Etherscan.

Este gesto ejemplifica el espíritu colaborativo dentro de la comunidad DeFi , donde los participantes están dispuestos a contribuir a la estabilidad e integridad del ecosistema.

Previniendo errores futuros

Para evitar errores similares en el futuro, Yearn ha delineado varias medidas que planea implementar. Estas medidas incluyen:

Separación de la liquidez propiedad del protocolo: Yearn crearátracde gestión específicos para gestionar la liquidez propiedad del protocolo por separado. Esta separación busca mitigar el riesgo de errores a gran escala que afecten a toda la tesorería.

Mensajes de salida legibles: El protocolo implementará mensajes de salida legibles para brindar mayor transparencia y claridad durante las transacciones y las interacciones contracinteligentes. Esto facilitará ladenty la resolución rápida de problemas.

Umbrales de impacto de precios más estrictos: Yearn aplicará umbrales de impacto de precios más estrictos para limitar el posible impacto de errores de trading en los activos del protocolo. Estos umbrales servirán como protección contra pérdidas significativas debido a fluctuaciones inesperadas de precios.

La historia de Yearn con sus hazañas

Esta no es la primera vez que Yearn Finance se enfrenta a undentde seguridad significativo. El 11 de abril, el protocolo fue víctima de un exploit de 11,6 millones de dólares, durante el cual un hacker logró acuñar la asombrosa cantidad de 1000 billones de tokens Yearn Tether (yUSDT). Posteriormente, el atacante intercambió estos tokens por otras monedas estables, lo que causó un daño financiero sustancial a la plataforma.

Estas experiencias pasadas probablemente han contribuido al enfoque proactivo de Yearn para abordar y rectificar errores rápidamente, como lo demuestra su respuesta al reciente error de script multifirma.