Yearn Finance загуби над 60% от хазната си след грешка

Yearn Finance, виден играч в областта на децентрализираното финансиране (DeFi), се сблъска с голям неуспех поради неизправност в своята мултисиг система, което доведе до значителна загуба на нейните касови активи.

Този инцидент, настъпил на 11 декември, доведе до непреднамерена размяна на касовия баланс на Yearn, причинявайки значителен спад от около 63%.

Компанията уточни, че загубата е засегнала единствено касовите средства и не е имала никакви последици за средствата на клиентите. Казусът включва случайна размяна на 3,794,894 lp-yCRVv2 токена от хазната на Yearn. Изпълнена на CoW Swap, тази транзакция предизвика забележително пропадане на пазара поради значителния си обем, което задълбочи общата загуба.

Това събитие се разви поради няколко пропуски при обработката на средствата от хазната. В официалното изявление на Yearn се подчерта, че целият касов баланс, включително таксите, е бил погрешно прехвърлен към търговска мултисиг система, инициирайки над 30 търговски поръчки, включително критичната суапова операция на касовия баланс.

Сложността и мащабът на тази транзакция възпрепятстваха ефективния човешки контрол, което позволи грешката да остане незабелязана.

Протоколът идентифицира критичен недостатък в скрипта, използван за размяна на токени, който не е имал адекватни изходни проверки и е съдържал логическа грешка, като не е ограничил размера на сделката и е довел до непреднамерената мащабна транзакция.

В отговор на този инцидент Yearn Finance въведе множество мерки за предотвратяване на подобни случаи в бъдеще. Протоколът възнамерява да отдели средствата за ликвидност, притежавани от протокола, в отделни субекти и да усъвършенства своите скриптове за търговия, за да осигури по-ясни изходни съобщения. Освен това платформата планира да наложи по-строги прагове за въздействие върху цените по време на сделките.