Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания Yearn Finance столкнулась с ошибкой в скрипте мультиподписи, казначейство понесло убытки в размере 1,4 миллиона долларов
- Казначейство Yearn Finance потеряло 63% своих активов, что составляет около 1,4 миллиона долларов, из-за ошибки в скрипте мультиподписи в процессе конвертации токенов для оплаты комиссий.
- Ошибка в скрипте привела к масштабным торговым операциям и временному снижению цен, после чего пользователям, получившим прибыль, было предложено добровольно вернуть средства.
- В ответ на это Yearn Finance планирует внедрить такие меры, как разделение POL-фондов и повышение читаемости скриптов, учитывая историю проблем с безопасностью в операциях DeFi .
Компания Yearn Finance, крупный игрок в секторе доходного фермерства, недавно сообщила о критической ошибке в своем скрипте для мультиподписи (multisig). Эта ошибка привела к непреднамеренному переводу и последующему обмену значительной части ее казначейских активов, что повлекло за собой убытки, оцениваемые в 1,4 миллиона долларов.dent была опубликована на GitHub.
В ходе плановой конвертации токенов для казначейства, в результате ошибки в скрипте 3 794 894 токена lp-yCRVv2 были ошибочно обменяны на 779 958 токенов yvDAI. Ошибка возникла из-за того, что весь баланс казначейства в токенах lp-yCRVv2, включая позицию ликвидности (POL) и комиссии, был отправлен на торговую мультиподпись. Эта сумма значительно превышала запланированную часть, предназначенную для оплаты комиссий. Неисправный скрипт, не имеющий надлежащих проверок выходных данных и содержащий логическую ошибку, не смог ограничить размер сделки, что привело к значительному проскальзыванию цены.
Влияние на рынок и последующие действия
Неожиданная сделка вызвала значительные рыночные потрясения, и цена быстро вернулась к нормальным уровням. Yearn Finance обратилась к пользователям, получившим прибыль от этого ценового движения, с просьбой вернуть разумную сумму в основной мультиподписной кошелек протокола. До таких возвратов потери составляют приблизительно 2% от всего объема казначейства.
В ответ на этотdentкомпания Yearn Finance представила ряд корректирующих мер. Команда планирует выделить фонды POL в отдельныеtracс управляющими, повысить читаемость выходных сообщений в торговых скриптах и ввести более строгие пороговые значения влияния на цены. Эти шаги направлены на укрепление протокола и предотвращение подобных сбоев в будущем.
Контекст проблем безопасности
Это не первая проблема безопасности, с которой столкнулась компания Yearn Finance. Ранее в этом году эксплойт, нацеленный на раннюю версию протокола, известную как iearn, привел к убыткам в размере 11,6 млн долларов, как сообщила компания PeckShield, специализирующаяся на безопасности блокчейна. Кроме того, в феврале еще один эксплойт привел к краже криптовалюты на сумму 11 млн долларов из одного из хранилищ компании.
Хотя этотdent напрямую не затронул средства пользователей, он подчеркивает сохраняющиеся проблемы безопасности и операционной деятельности в сфере децентрализованных финансов (DeFi).
Проактивные действия Yearn Finance и стремление к совершенствованию своих систем демонстрируют устойчивость и адаптивность протокола перед лицом этих вызовов.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Дамилола Лоуренс
Дамилола Лоуренс более 5 лет освещает новости криптовалютных рынков и технологий. Ранее он публиковал аналитические материалы и обзоры криптовалют в журналах TheShibMagazine, CryptoMode, Qweens Magazine и The Recording Academy, прежде чем перейти в Web3. В Cryptopolitanон специализируется на прогнозировании цен на криптовалюты. После получения степени бакалавра он поступил в магистратуру по кибербезопасности в Университете имени Марии Кюри-Склодовской.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)