Yearn. Finance exhorte les traders arb à restituer leurs fonds après un incident multisig de 1,4 million de dollars
Protocole de finance décentralisée Yearn.finance espère que les traders d'arbitrage restitueront 1,4 million de dollars de fonds après une erreur de script multisignature, entraînant la fuite d'une grande partie de la trésorerie du protocole.
"Un script multisig défectueux a provoqué l'échange de la totalité du solde de trésorerie de Yearn, soit 3 794 894 jetons lp-yCRVv2", selon un article GitHub du 11 décembre du contributeur de Yearn "dudesahn".
L'erreur s'est produite alors que Yearn convertissait son yVault LP-yCurve (lp-yCRVv2) – gagné grâce aux frais de performance sur les récoltes de coffre-fort – en pièces stables sur l'échange décentralisé CowSwap.
1,4 million de dollars effacés
Yearn Finance a déclaré que son fonds de trésorerie avait perdu environ 1,4 million de dollars en raison d'un script défectueux.
Plus tard, leur équipe a affirmé que seule leur position LP était affectée, aucun fonds d'utilisateur n'étant ciblé pic.twitter.com/4FNXN8DAYp
– De.Fi Antivirus Web3 ️ (@DeDotFiSecurity) 13 décembre 2023
Yearn a subi un dérapage important lorsqu'il a reçu 779 958 jetons DAI yVault (yvDAI) de la transaction, ce qui a entraîné une baisse de 63 % de la valeur du pool de liquidités de sa trésorerie – par rapport au prix au comptant de lp-yCRVv2 à l'époque.
Yearn a confirmé le chiffre de 1,4 million de dollars dans une note à The Block.
Cependant, Dudesahn a déclaré que les jetons concernés étaient des « liquidités strictement appartenant au protocole » dans la trésorerie de Yearn et que les fonds des clients n'étaient pas affectés.
Compte tenu de l'importance « critique » de ces jetons pour la liquidité yCRV de Yearn, la société a demandé à tous les traders arb qui ont profité de l'événement d'envisager de renvoyer une partie des fonds :
"Nous demandons à tous ceux qui ont arbitré cette erreur de manière rentable de restituer un montant qu'ils jugent raisonnable au multisig principal de Yearn."
Yearn a poussé ses efforts de rétablissement encore plus loin, en écrivant des messages en chaîne à certains commerçants.
Message en chaîne de l'adresse du trésor de Yearn à c0ffeebabe.eth. Source : EtherscanEn rapport: Le jeton Yearn.finance chute de 43%, la communauté spécule sur une arnaque à la sortie
Selon Etherscan, un arbitre a déjà transféré 2 Ether (ETH), d'une valeur de 4 500 $, à l'adresse du trésor de Yearn. « Désolé d’apprendre que les gars, cela arrive aux meilleurs d’entre nous. Nous n'avons pas profité autant que d'autres, et nous avons pris des risques et aidé à l'ancrage, mais en voici quand même un peu en retour », ont-ils ajouté dans un message en chaîne.
Pour éviter des erreurs similaires à l'avenir, Yearn a déclaré qu'il séparerait les liquidités appartenant au protocole en contrats de gestion spécifiques, mettrait en œuvre des messages de sortie lisibles par l'homme et imposerait des seuils d'impact sur les prix plus stricts.
Yearn a été victime d'un exploit de 11,6 millions de dollars le 11 avril après que le pirate informatique a réussi à créer un quadrillion de jetons Yearn Tether (yUSDT) et à l'échanger contre d'autres pièces stables.
Revue: Les forces de l’ordre américaines font monter la pression sur la criminalité liée à la cryptographie
