最优质的加密货币资讯直接发送到您的邮箱。.
- 由于在费用代币转换过程中多重签名脚本存在缺陷,Yearn Finance 的金库损失了 63% 的资产,约 140 万美元。.
- 脚本错误导致大规模交易和暂时的价格滑点,并呼吁获利的用户自愿退还资金。.
- 对此,Yearn Finance 计划采取隔离 POL 资金和提高脚本可读性等措施,以应对 DeFi 运营中长期存在的安全挑战。.
收益耕作领域的知名企业 Yearn Finance 近日报告称,其多重签名 (multisig) 脚本出现严重错误。该错误导致其大量资金被意外转移并随后发生互换,造成约 140 万美元的损失。该事件dent 披露 公告 。
在一次例行的国库费用代币转换过程中,一个存在缺陷的脚本错误地将 3,794,894 个 lp-yCRVv2 代币兑换成了 779,958 个 yvDAI 代币。该错误源于脚本将国库中全部的 lp-yCRVv2 代币余额(包括流动性头寸 (POL) 和费用)都发送到了一个交易多重签名账户。此次转账金额远超预期的费用部分。由于该脚本缺乏适当的输出检查且存在逻辑缺陷,未能限制交易规模,最终导致了显著的价格滑点。.
市场影响及后续行动
这笔意外交易引发了显著的市场波动,价格很快通过套利回落至正常水平。Yearn Finance呼吁从此次价格波动中获利的用户,将他们认为合理的金额返还至协议的主多重签名钱包。在返还之前,损失约占整个金库的2%。.
针对此次dent,Yearn Finance 制定了多项纠正措施。团队计划将 POL 资金分配到专门的管理人trac中,提高交易脚本输出信息的易读性,并设定更严格的价格冲击阈值。这些措施旨在加强协议的安全性,防止未来发生类似事故。.
安全挑战的背景
这并非Yearn Finance首次遭遇安全挑战。今年早些时候,据区块链安全公司PeckShield报告,针对其早期协议版本iearn的漏洞攻击导致1160万美元的损失。此外,今年2月,另一次漏洞攻击导致其金库中价值1100万美元的加密货币被盗。.
虽然此次dent 并未直接影响用户资金,但它凸显了去中心化金融(DeFi)领域持续存在的安全和运营挑战。.
Yearn Finance积极主动地应对挑战并致力于改进其系统,这体现了该协议在面对这些挑战时的韧性和适应性。.
你的钱在银行手里,你却只能拿到残羹剩饭。观看我们的免费视频,了解如何 成为自己的银行
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan研究 对任何基于本页面信息进行的投资概不负责。我们trondentdentdentdentdentdentdentdent /或咨询合格的专业人士。
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)