Defi プロトコルYearn. Financeは、損失140万ドルの返還を求めてトレーダーに訴える

分散型金融（DeFi）プラットフォーム Yearn. Financeは 、マルチSGスクリプトエラーにより誤って流出した140万ドルの資金を返還するために裁定取引業者に働きかけている。 

分散型取引所CowSwapでのトークン変換プロセス中に発生したこのdentにより、プロトコルの財務残高が大幅に減少した。.

マルチ署名スクリプトエラーによりYearnの資金が枯渇

Yearnの貢献者「dudesahn」は、欠陥のあるマルチシグスクリプトが原因で、Yearnの財務残高全体である3,794,894 lp-yCRVv2トークンのスワップが引き起こされたことをGitHubで明らかにした。. 

これらのトークンは元々Yearnの流動性プールの一部であり、Vaultハーベストのパフォーマンス手数料から獲得されていました。スクリプトエラーは、YearnがyVault LP-yCurve（lp-yCRVv2）トークンをCowSwap上のステーブルコインに変換するプロセス中に発生しました。.

このエラーの結果、Yearnは取引から779,958 DAI yVault（yvDAI）トークンを受け取りました。この変換により、当時のlp-yCRVv2トークンのスポット価格と比較して、Yearnの資金プールの流動性価値は63%減少しました。.

Yearnは、このスクリプトエラーによって140万ドルの損失が発生したことを確認しました。ただし、影響を受けたトークンは「プロトコルが厳密に所有する流動性」であり、顧客の資金はこのdentによる影響を受けなかったことに留意することが重要です。.

裁定取引業者へのYearnの要請

YearnのyCRV流動性においてこれらのトークンが重要な役割を果たしていることを認識し、プロトコルは今回の事態で利益を得た可能性のある裁定取引業者 。 に対し、マルチシグスクリプトのエラーによって得た利益の一部を返還するよう要請しています

Yearnは声明の中で、このミスで利益を得たアービトラージ取引を行った者に対し、妥当と思われる金額をYearnのメインマルチシグに返還するよう求めていると述べました。この動きは、Yearnが事態に対処し、失われた資金を回収するという強い意志を示しています。.

裁定取引業者の反応

ある裁定取引業者は、すでに利益の一部をYearnの財務に返還するという行動に出ています。Etherscanで確認されたところによると、このトレーダーは2イーサ（ETH）、つまり4,500ドル相当をYearnの財務アドレスに送金しました。.

この行為は、参加者がエコシステムの安定性と完全性に貢献する意思を持つ、 DeFi コミュニティ内の協調精神を例示しています。.

将来のエラーを防ぐ

今後同様のエラーが発生しないよう、Yearnはいくつかの対策を実施する予定です。これらの対策には以下が含まれます。

プロトコル所有流動性の分離：Yearnは、プロトコル所有流動性を個別に管理するための専用のマネージャーtracを作成します。この分離は、財務全体に影響を及ぼす大規模なエラーのリスクを軽減することを目的としています。.

人間が読める出力メッセージ：プロトコルは、トランザクションおよびスマートtracのやり取りにおいて透明性と明確性を高めるため、人間が読める出力メッセージを実装します。これにより、問題の迅速なdentと対処が容易になります。.

価格影響閾値の厳格化：Yearnは、取引エラーがプロトコル資産に及ぼす潜在的な影響を制限するため、価格影響閾値を厳格化します。これらの閾値は、予期せぬ価格変動による大きな損失に対する安全策として機能します。.

イヤーンの功績の歴史

Yearn Financeが重大なセキュリティdentに直面するのは今回が初めてではありません。4月11日、このプロトコルは1,160万ドル相当のエクスプロイトの被害に遭い、ハッカーは1,000兆枚ものYearn Tether（yUSDT）トークンを不正に取得しました。その後、攻撃者はこれらのトークンを他のステーブルコインと交換し、プラットフォームに多大な経済的損害を与えました。.

こうした過去の経験は、最近のマルチ署名スクリプト エラーへの対応からも明らかなように、Yearn がエラーに迅速に対応して修正するという積極的なアプローチに貢献していると考えられます。.