最优质的加密货币资讯直接发送到您的邮箱。.
- 多重签名脚本错误导致 Yearn 损失 140 万美元的协议自有流动性。
- DeFi 社区展现团结精神,一名套利交易员向 Yearn 的金库返还了 4500 美元。
- Yearn.finance在近期发生安全漏洞后承诺采取更严格的安全措施。
去中心化金融(DeFi)平台 Yearn.finance 正在联系套利交易者,以返还因多安全组脚本错误而被意外盗走的 140 万美元资金。
该dent发生在去中心化交易所 CowSwap 的代币转换过程中,导致该协议的国库余额大幅下降。
多重签名脚本错误导致 Yearn 的资金耗尽
Yearn 贡献者“dudesahn”在 GitHub 上透露,一个有缺陷的多重签名脚本触发了 Yearn 全部 3,794,894 个 lp-yCRVv2 代币的国库余额的交换。
这些代币最初是 Yearn 流动性池的一部分,是通过金库收割的绩效费获得的。脚本错误发生在 Yearn 将其 yVault LP-yCurve (lp-yCRVv2) 代币在 CowSwap 上转换为稳定币的过程中。
由于此次错误,Yearn 从交易中收到了 779,958 个 DAI yVault (yvDAI) 代币。与当时 lp-yCRVv2 代币的现货价格相比,此次转换导致其金库流动性池价值下降了 63%。
Yearn 已确认此次脚本错误造成了 140 万美元的损失。但需要注意的是,受影响的代币均为“协议自有流动性”,客户资金并未受到此次dent的影响。
Yearn 向套利交易者提出的请求
鉴于这些代币在 Yearn 的 yCRV 流动性中扮演着至关重要的角色,该协议正在请求可能从中获利的套利交易者 考虑 返还部分因多重签名脚本错误而获得的收益。
Yearn在一份声明中表示,他们要求所有利用此次套利失误获利的用户,将他们认为合理的金额返还至Yearn的主多重签名账户。此举表明Yearn致力于解决此次事件并追回损失资金。
套利交易员的回应
一位套利交易员已经主动将部分利润返还给了 Yearn 的金库。据 Etherscan 确认,这位交易员已将 2 个以太币 (ETH)(相当于 4,500 美元)转回了 Yearn 的金库地址。
这一举动体现了 DeFi 社区的合作精神,参与者都愿意为生态系统的稳定性和完整性做出贡献。
防止未来出现错误
为防止未来再次发生类似错误,Yearn 已制定了若干计划实施的措施。这些措施包括:
分离协议自有流动性:Yearn 将创建专门的管理人trac,以单独管理协议自有流动性。此举旨在降低大规模错误影响整个金库的风险。
人类可读的输出消息:该协议将实现人类可读的输出消息,以在交易和智能trac交互过程中提供更高的透明度和清晰度。这将有助于及时dent和解决问题。
更严格的价格冲击阈值:Yearn 将实施更严格的价格冲击阈值,以限制交易错误对协议资产的潜在影响。这些阈值将作为一项保障措施,防止因意外价格波动而造成重大损失。
Yearn 的冒险历史
这并非 Yearn.Finance 首次遭遇重大安全dent。4 月 11 日,该协议遭遇了一起价值 1160 万美元的攻击,黑客成功铸造了惊人的 1 千万亿枚 Yearn Tether (yUSDT) 代币。随后,攻击者将这些代币兑换成其他稳定币,给该平台造成了巨大的经济损失。
过去的经验可能促使 Yearn 采取积极主动的方式来及时解决和纠正错误,最近发生的多重签名脚本错误就证明了这一点。
你的钱在银行手里,你却只能拿到残羹剩饭。观看我们的免费视频,了解如何 成为自己的银行
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)