Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- Казначейство Yearn Finance потеряло 63% своих активов, что составляет около 1,4 миллиона долларов, из-за ошибки в скрипте мультиподписи в процессе конвертации токенов для оплаты комиссий.
- Ошибка в скрипте привела к масштабным торговым операциям и временному снижению цен, после чего пользователям, получившим прибыль, было предложено добровольно вернуть средства.
- В ответ на это Yearn Finance планирует внедрить такие меры, как разделение POL-фондов и повышение читаемости скриптов, учитывая историю проблем с безопасностью в операциях DeFi .
Компания Yearn Finance, крупный игрок в секторе доходного фермерства, недавно сообщила о критической ошибке в своем скрипте для мультиподписи (multisig). Эта ошибка привела к непреднамеренному переводу и последующему обмену значительной части ее казначейских активов, что повлекло за собой убытки, оцениваемые в 1,4 миллиона долларов.dent была опубликована на GitHub.
В ходе плановой конвертации токенов для казначейства, в результате ошибки в скрипте 3 794 894 токена lp-yCRVv2 были ошибочно обменяны на 779 958 токенов yvDAI. Ошибка возникла из-за того, что весь баланс казначейства в токенах lp-yCRVv2, включая позицию ликвидности (POL) и комиссии, был отправлен на торговую мультиподпись. Эта сумма значительно превышала запланированную часть, предназначенную для оплаты комиссий. Неисправный скрипт, не имеющий надлежащих проверок выходных данных и содержащий логическую ошибку, не смог ограничить размер сделки, что привело к значительному проскальзыванию цены.
Влияние на рынок и последующие действия
Неожиданная сделка вызвала значительные рыночные потрясения, и цена быстро вернулась к нормальным уровням. Yearn Finance обратилась к пользователям, получившим прибыль от этого ценового движения, с просьбой вернуть разумную сумму в основной мультиподписной кошелек протокола. До таких возвратов потери составляют приблизительно 2% от всего объема казначейства.
В ответ на этотdentкомпания Yearn Finance представила ряд корректирующих мер. Команда планирует выделить фонды POL в отдельныеtracс управляющими, повысить читаемость выходных сообщений в торговых скриптах и ввести более строгие пороговые значения влияния на цены. Эти шаги направлены на укрепление протокола и предотвращение подобных сбоев в будущем.
Контекст проблем безопасности
Это не первая проблема безопасности, с которой столкнулась компания Yearn Finance. Ранее в этом году эксплойт, нацеленный на раннюю версию протокола, известную как iearn, привел к убыткам в размере 11,6 млн долларов, как сообщила компания PeckShield, специализирующаяся на безопасности блокчейна. Кроме того, в феврале еще один эксплойт привел к краже криптовалюты на сумму 11 млн долларов из одного из хранилищ компании.
Хотя этотdent напрямую не затронул средства пользователей, он подчеркивает сохраняющиеся проблемы безопасности и операционной деятельности в сфере децентрализованных финансов (DeFi).
Проактивные действия Yearn Finance и стремление к совершенствованию своих систем демонстрируют устойчивость и адаптивность протокола перед лицом этих вызовов.
Ваш банк использует ваши деньги. Вам достаются лишь объедки. Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)