#SATS Yearn Finance erlebt einen großen Treasury-Verlust aufgrund eines Skriptfehlers, was zu neuen Sicherheitsmaßnahmen und Community-Engagement führt.
In einem erheblichen Rückschlag für #yearnFinance , einen führenden Akteur im Bereich der dezentralen Finanzen (DeFi), führte ein Skriptfehler in seinem Multisig-System zu einem erheblichen Verlust seiner Treasury-Assets. Der Vorfall am 11. Dezember führte zum unbeabsichtigten Swap des Treasury-Saldos von Yearn, was zu einem Verlust von etwa 63% führte.
Das Unternehmen bestätigte, dass der Verlust nur die Treasury-Fonds betraf und keine Auswirkungen auf die Kundengelder hatte. Der Vorfall betraf den versehentlichen #exchange von 3.794.894 lp-yCRVv2-Token aus dem Treasury von Yearn. Diese Transaktion, die auf CoW Swap durchgeführt wurde, führte aufgrund des hohen Volumens zu erheblichem Marktslippage, was den Verlust weiter verschärfte.
Fehler im Yearn Finance Treasury löst enormen Verlust aus
Der Vorfall geschah aufgrund mehrerer Versäumnisse im Umgang mit den Treasury-Fonds. Yearns Erklärung führte aus, dass der gesamte Treasury-Saldo, einschließlich Gebühren, versehentlich an ein Handels-Multisig übertragen wurde, was über 30 Handelsaufträge in Gang setzte. Unter diesen war der kritische Swap des Treasury-Saldos.
Die Komplexität dieser Transaktion und das hohe Handelsvolumen erschwerten eine effektive menschliche Überprüfung, wodurch der Fehler unbemerkt blieb. Das Protokoll stellte fest, dass das Skript für den Token-Swap unzureichende Ausgabekontrollen hatte und einen logischen Fehler enthielt. Dieser Fehler verhinderte eine Begrenzung der Handelsgröße, was zu der unbeabsichtigten großflächigen Transaktion führte.
Neue Sicherheitsmaßnahmen bei Yearn nach Verlust
Yearn Finance hat mehrere Maßnahmen implementiert, um eine Wiederholung dieses Vorfalls zu verhindern. Das Protokoll plant, das liquiditätsbesitzende Kapital (POL) in separate Einheiten zu segregieren und seine Handels-Skripte zu verbessern, um verständlichere Ausgabemeldungen zu erzeugen. Darüber hinaus werden strengere Preisimpakt-Schwellen während der Trades durchgesetzt.
Dieser Vorfall ist nicht die erste Sicherheitsherausforderung, mit der Yearn konfrontiert war. Früher in diesem Jahr war das Protokoll Ziel eines Angriffs, bei dem eine Schwachstelle in einem Yearn-Vault ausgenutzt wurde, was zu einem Diebstahl von etwa $11 Millionen in Stablecoins führte. Der Angreifer nutzte eine kleine Menge Tether (#USDT ), um eine enorme Menge an yUSDT zu minten. Dieses Yearn-Äquivalent-Token wurde gegen Stablecoins getauscht, was zu einem erheblichen finanziellen Verlust für das Protokoll führte.
Yearn Finance hat die Community kontaktiert und appelliert an diejenigen, die von dem Arbitrage-Fehler profitiert haben, einen angemessenen Betrag an das Haupt-Multisig-Wallet von Yearn, ychad.eth, zurückzugeben. Dieser Appell hebt die kollaborative und selbstregulierende Natur der DeFi-Community hervor.
🗣🗣Stärken Sie unsere Mission: Trinkgelder für engagierten Service. 🗣🗣
👉Die Nutzer werden ermutigt, die Mission durch großzügige Trinkgelder zu unterstützen.🗣
Dies befähigt die Schöpfer, noch härter zu arbeiten, um die kontinuierliche Bereitstellung erstklassiger Anlageberatung sicherzustellen. #BinanceTournament