Yearn Finance affirme qu'un script défectueux a effacé 1,4 million de dollars du trésor
- Un script défectueux a effacé 63% d'une position dans la trésorerie de Yearn Finance lors d'un processus de conversion de jetons.
- Aucun fonds d'utilisateur n'a été affecté par cet incident.
- Des mesures seront prises pour éviter de tels incidents à l'avenir, notamment en introduisant des contrats de gestion dédiés et des seuils d'impact sur les prix plus stricts.
(Yearn Finance corrige la déclaration pour montrer que l’incident a affecté 63 % de la propre position LP de Yearn dans Lp yCRV.)
Le protocole d’agriculture de rendement Yearn Finance a déclaré qu’un script multisig défectueux avait effacé 63 % d’une position dans sa trésorerie. Aucun fonds d’utilisateur n’a été affecté.
L’incident a eu lieu lors d’un « processus régulier de conversion de jetons de frais au nom de la trésorerie de Yearn », selon un article de divulgation sur Github. Le script défectueux a entraîné l’échange de 3 794 894 jetons lp-yCRVv2 contre 779 958 jetons yvDAI.
« L’intégralité du solde de trésorerie de lp-yCRVv2 (POL, plus les frais) a été transférée par erreur au multisig de trading, alors qu’on s’attendait à une part de frais beaucoup plus petite. Le script utilisé par le multisig de trading pour échanger des jetons manquait de contrôles de sortie suffisants et contenait un erreur qui aurait plafonné la taille de la transaction à un montant raisonnable », indique le message.
L’échange a entraîné un dérapage important des prix, « qui a été ramené au prix normal par le marché peu de temps après », a écrit l’équipe du protocole, demandant à tous les utilisateurs ayant profité du mouvement des prix provoqué par l’incident « de restituer un montant qu’ils estiment être raisonnable par rapport au multisig principal de Yearn.
Les pertes ont totalisé 1,4 million de dollars avant tout retour de fonds, soit environ 2 % de l’ensemble de la trésorerie, a déclaré Yearn à The Block.
« Nous attendons le retour de certains fonds, des canaux de communication sont ouverts », a déclaré un porte-parole.
Des démarches à venir
Pour éviter de tels incidents à l’avenir, les développeurs du protocole prévoient de « séparer les fonds POL dans des contrats de gestion dédiés, d’introduire des messages de sortie plus lisibles par l’homme sur les scripts de trading et d’appliquer des seuils d’impact sur les prix plus stricts », indique le message.
Plus tôt cette année, un exploit impliquant une première version de Yearn, appelée iearn, a causé des dommages de 11,6 millions de dollars, selon PeckShield. En février, un exploit a entraîné la perte de 11 millions de dollars de crypto dans l’un de ses coffres-forts.
des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L’échange cryptographique Bitget est un LP d’ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.
Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
