As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A Yearn Finance enfrenta um erro de script multisig, resultando em um prejuízo de US$ 1,4 milhão para o Tesouro
Damilola Lawrence
- O tesouro da Yearn Finance perdeu 63% de seus ativos, cerca de US$ 1,4 milhão, devido a um script multisig defeituoso durante um processo de conversão de tokens de taxa.
- O erro no script causou negociações em larga escala e uma oscilação temporária de preços, levando a um apelo aos usuários que lucraram para que devolvam os fundos voluntariamente.
- Em resposta, a Yearn Finance planeja implementar medidas como a segregação de fundos POL e a melhoria da legibilidade do script, em meio a um histórico de desafios de segurança nas operações DeFi .
A Yearn Finance, uma importante empresa do setor de yield farming, relatou recentemente um erro crítico em seu script de assinatura múltipla (multisig). Esse erro levou a uma transferência não intencional e subsequente troca de uma parte substancial de seus ativos, resultando em uma perda estimada em US$ 1,4 milhão. O incidentedent divulgado em uma publicação no GitHub.
Durante o que foi descrito como uma conversão rotineira de tokens de taxa para o tesouro, um script defeituoso trocou erroneamente 3.794.894 tokens lp-yCRVv2 por 779.958 tokens yvDAI. O erro ocorreu porque todo o saldo do tesouro em lp-yCRVv2, incluindo a Posição de Liquidez (POL) e as taxas, foi enviado para uma conta multisig de negociação. Essa transferência foi muito maior do que a parcela destinada às taxas. O script defeituoso, que não possuía verificações de saída adequadas e continha uma falha lógica, não conseguiu limitar o tamanho da negociação, resultando em uma significativa derrapagem de preço.
Impacto no mercado e ações subsequentes
A transação inesperada causou perturbações significativas no mercado, com o preço rapidamente retornando aos níveis normais por meio de arbitragem. A Yearn Finance fez um apelo aos usuários que lucraram com essa oscilação de preço, solicitando que devolvessem o valor que considerassem razoável para a carteira multisig principal do protocolo. Antes de qualquer devolução, as perdas totalizam aproximadamente 2% do tesouro total.
Em resposta a essedent, a Yearn Finance delineou diversas medidas corretivas. A equipe planeja segregar os fundos POL emtracde gestão dedicados, aprimorar a legibilidade das mensagens de saída nos scripts de negociação e impor limites de impacto de preço mais rigorosos. Essas medidas visam fortalecer o protocolo contra incidentes semelhantes no futuro.
Contexto dos desafios de segurança
Este evento não é o primeiro desafio de segurança enfrentado pela Yearn Finance. No início deste ano, uma exploração de vulnerabilidade em uma versão inicial do protocolo, conhecida como iearn, resultou em perdas de US$ 11,6 milhões, conforme relatado pela PeckShield, uma empresa de segurança blockchain. Além disso, em fevereiro, outra exploração resultou no roubo de US$ 11 milhões em criptomoedas de um de seus cofres.
Embora não afete diretamente os fundos dos usuários, odent recente destaca os desafios contínuos de segurança e operacionais no espaço das finanças descentralizadas (DeFi).
A resposta proativa da Yearn Finance e seu compromisso em aprimorar seus sistemas demonstram a resiliência e a adaptabilidade do protocolo diante desses desafios.
Seu banco está usando seu dinheiro. Você está ficando com as sobras. Assista ao nosso vídeo gratuito sobre como se tornar seu próprio banco.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrondentdentdentdentdentdentdentdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)