Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Yearn Finance riscontra un errore nello script multisig, la tesoreria subisce una perdita di 1,4 milioni di dollari
Damilola Lawrence
- La tesoreria di Yearn Finance ha perso il 63% delle sue partecipazioni, circa 1,4 milioni di dollari, a causa di uno script multisig difettoso durante un processo di conversione di token a pagamento.
- L'errore di script ha causato scambi su larga scala e un temporaneo calo dei prezzi, con un appello agli utenti che ne hanno tratto profitto affinché restituissero volontariamente i fondi.
- In risposta a ciò, Yearn Finance prevede di implementare misure come la segregazione dei fondi POL e il miglioramento della leggibilità degli script, nonostante le difficoltà di sicurezza riscontrate nelle operazioni DeFi .
Yearn Finance, un importante attore nel settore dello yield farming, ha recentemente segnalato un errore critico nel suo script multi-firma (multisig). Questo errore ha portato a un trasferimento involontario e al successivo scambio di una parte sostanziale della sua tesoreria, con una conseguente perdita stimata in 1,4 milioni di dollari. L'incidentedent stato reso noto in un post su GitHub.
Durante quella che è stata descritta come una conversione di routine dei token di commissione per la tesoreria, uno script difettoso ha erroneamente scambiato 3.794.894 token lp-yCRVv2 con 779.958 token yvDAI. L'errore derivava dall'invio dell'intero saldo di tesoreria di lp-yCRVv2, inclusi sia la Posizione di Liquidità (POL) che le commissioni, a un sistema multifirma di trading. Questo trasferimento era di gran lunga superiore alla quota di commissioni prevista. Lo script difettoso, privo di controlli di output adeguati e contenente un difetto logico, non è riuscito a limitare la dimensione della transazione, causando un significativo slittamento del prezzo.
Impatto sul mercato e azioni successive
L'operazione inaspettata ha causato notevoli perturbazioni del mercato, con il prezzo che è rapidamente tornato a livelli normali. Yearn Finance ha fatto appello agli utenti che hanno tratto profitto da questa variazione di prezzo, chiedendo loro di restituire quanto ritenevano ragionevole al portafoglio multisig principale del protocollo. Prima di tali resi, le perdite ammontano a circa il 2% dell'intero patrimonio.
In risposta a questodent, Yearn Finance ha delineato diverse misure correttive. Il team prevede di separare i fondi POL intracdi gestione dedicati, migliorare la leggibilità dei messaggi di output negli script di trading e imporre soglie di impatto sui prezzi più severe. Questi passaggi mirano a rafforzare il protocollo contro incidenti simili in futuro.
Contesto delle sfide alla sicurezza
Questo evento non è la prima sfida di sicurezza che Yearn Finance deve affrontare. All'inizio di quest'anno, un exploit che ha preso di mira una versione iniziale del protocollo, noto come iearn, ha causato perdite per 11,6 milioni di dollari, come riportato da PeckShield, un'azienda di sicurezza blockchain. Inoltre, a febbraio, un altro exploit ha portato al furto di 11 milioni di dollari in criptovalute da uno dei suoi caveau.
Sebbene non abbia un impatto diretto sui fondi degli utenti, il recentedent sottolinea le attuali sfide operative e di sicurezza nel settore della finanza decentralizzata (DeFi).
La risposta proattiva di Yearn Finance e l'impegno nel migliorare i propri sistemi dimostrano la resilienza e l'adattabilità del protocollo di fronte a queste sfide.
La tua banca si sta usando i tuoi soldi. A te restano solo le briciole. Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)