Yearn.finance recherche la coopération d’un commerçant après une perte de 1,4 million de dollars en raison d’une erreur Multisig
- Un script multi-signature défectueux a provoqué l'échange par erreur de 63 % de la trésorerie de Yearn
- Yearn.finance recherche la coopération de traders d'arbitrage pour restituer une partie des fonds perdus
- L'erreur de script a entraîné un dérapage important et une perte de 1,4 million de dollars pour le protocole
- Malgré cet incident, Yearn.finance renforce ses mesures de sécurité pour éviter des erreurs similaires à l'avenir
Points clés à retenir Un script multi-signature défectueux a provoqué l’échange par erreur de 63 % de la trésorerie de Yearn.
Selon Yearn. Finance, les jetons concernés étaient des liquidités strictement appartenant au protocole
Lors d’un récent revers pour le pilier de la finance décentralisée (DeFi), Yearn.
finance, une erreur de script a entraîné une perte de 1,4 million de dollars de sa trésorerie.
Plus tôt cette semaine, un script multisignature défectueux a provoqué l’échange par erreur d’une partie substantielle (63 %) de la trésorerie de Yearn, ce qui a incité la plateforme à rechercher la coopération de traders d’arbitrage qui auraient pu profiter de l’erreur pour envisager de restituer une partie raisonnable des fonds. .
Dans une transaction multisig, au moins deux signatures sont requises pour approuver une transaction. La multi-signature implique la nécessité de plusieurs clés pour valider une transaction Bitcoin, plutôt que de s’appuyer sur une seule signature provenant d’une seule clé. Cette méthode trouve son utilité dans diverses applications.
Le problème de script s’est produit lors de la conversion des jetons yVault LP-yCurve (lp-yCRVv2) de Yearn, gagnés grâce aux frais de performance, en pièces stables sur l’échange décentralisé CowSwap.
Un oubli dans la gestion des fonds de trésorerie a entraîné le transfert par inadvertance de la totalité du solde de trésorerie, y compris les frais, vers une société de négociation multisignature. Cela a déclenché plus de 30 ordres commerciaux, dont un échange critique qui a conduit à une transaction involontaire à grande échelle.
Bien que Yearn.finance ait confirmé la perte de 1,4 million de dollars, il a souligné que les jetons concernés étaient strictement des liquidités appartenant au protocole, garantissant ainsi que les fonds des clients ne seraient pas affectés. L’erreur de script a provoqué un dérapage important, entraînant une baisse de 63 % de la valeur du pool de liquidités de la trésorerie par rapport au prix au comptant de lp-yCRVv2 à l’époque.
La plateforme encourage désormais les traders d’arbitrage qui auraient pu profiter de l’erreur de script à envisager de restituer un montant raisonnable à la multisignature principale de Yearn. Les efforts de récupération incluent des messages en chaîne, un arbitre ayant déjà renvoyé 2 Ether (ETH), équivalant à 4 500 $, exprimant son empathie pour la situation.
Cet incident rappelle un événement similaire survenu en avril de cette année, lorsqu’un pirate informatique a exploité Yearn.
finance, générant plus d’un quadrillion de Yearn Tether (yUSDT) grâce à un investissement de 10 000 $ dans le dernier exploit DeFi. Malgré le revers, Yearn.finance reste résilient, s’attaquant activement aux vulnérabilités et renforçant ses mesures de sécurité.
Pour éviter des erreurs similaires à l’avenir, la plate-forme prévoit de séparer les liquidités appartenant au protocole en contrats de gestion spécifiques, d’introduire des messages de sortie lisibles par l’homme et d’appliquer des seuils d’impact sur les prix plus stricts.
Analyse des prix HT octobre 2022 Robinhood envisage de retirer les jetons de la liste au milieu du procès de la SEC FLUX Analyse des prix janvier 2022 Devriez-vous acheter des jetons OKB ? Jeton OKXChain