Yearn Finance, виден играч в областта на децентрализираното финансиране (DeFi), се сблъска с голям неуспех поради неизправност в своята мултисиг система, което доведе до значителна загуба на нейните касови активи.
Този инцидент, настъпил на 11 декември, доведе до непреднамерена размяна на касовия баланс на Yearn, причинявайки значителен спад от около 63%.
Компанията уточни, че загубата е засегнала единствено касовите средства и не е имала никакви последици за средствата на клиентите. Казусът включва случайна размяна на 3,794,894 lp-yCRVv2 токена от хазната на Yearn. Изпълнена на CoW Swap, тази транзакция предизвика забележително пропадане на пазара поради значителния си обем, което задълбочи общата загуба.
Това събитие се разви поради няколко пропуски при обработката на средствата от хазната. В официалното изявление на Yearn се подчерта, че целият касов баланс, включително таксите, е бил погрешно прехвърлен към търговска мултисиг система, инициирайки над 30 търговски поръчки, включително критичната суапова операция на касовия баланс.
Сложността и мащабът на тази транзакция възпрепятстваха ефективния човешки контрол, което позволи грешката да остане незабелязана.
Протоколът идентифицира критичен недостатък в скрипта, използван за размяна на токени, който не е имал адекватни изходни проверки и е съдържал логическа грешка, като не е ограничил размера на сделката и е довел до непреднамерената мащабна транзакция.
В отговор на този инцидент Yearn Finance въведе множество мерки за предотвратяване на подобни случаи в бъдеще. Протоколът възнамерява да отдели средствата за ликвидност, притежавани от протокола, в отделни субекти и да усъвършенства своите скриптове за търговия, за да осигури по-ясни изходни съобщения. Освен това платформата планира да наложи по-строги прагове за въздействие върху цените по време на сделките.
В неотдавнашна съдебна жалба правният екип на Райън Саламе се застъпи за максимална присъда от 18 месеца за бившия съизпълнителен директор на FTX Digital Markets на фона на обвиненията, които отекнаха в цялата крипто сфера, подчертавайки деликатния баланс между бързите иновации и спазването на регулаторните изисквания.
Според доклад на Bloomberg крипто инвестиционната фирма за BlockTower Capital е станала жертва на значителен пробив в основния си хедж фонд.
Федералните власти са задържали двама братя, за които се твърди, че са организирали сложна схема за крипто кражба на стойност милиони долари, което според официални лица е прецедент.
Според поверителна информация през март Северна Корея е успяла да изпере $147.5 милиона чрез платформата Tornado Cash.