Yearn Finance erleidet aufgrund eines fehlerhaften Multisig-Skripts einen Verlust in der Staatskasse von 63 %

Anfängliche falsche Angabe korrigiert

Yearn Finance gab kürzlich bekannt, dass das Unternehmen einen Verlust von „63 % des LP-Werts“ in seiner Kasse erlitten hat, und korrigierte damit die ursprüngliche Aussage, die einen Verlust von 63 % des gesamten Kassenbestands implizierte. Die Klarstellung erfolgte nach der Veröffentlichung der ersten Zahlen von Blockworks am Mittwoch. Es ist wichtig zu beachten, dass dieser Verlust nur die Kasse von Yearn betraf und keine Kundengelder betraf.

Fehlfunktion im Multisig-Skript führt zu Verlust

Der Verlust entstand aufgrund einer Fehlfunktion in einem Multisig-Skript (Multi-Signatur-Skript), die unbeabsichtigt zum Tausch von Yearns Treasury-Guthaben führte. Konkret wurde Yearns gesamtes Treasury-Guthaben von 3.794.894 lp-yCRVv2-Tokens aufgrund eines fehlerhaften Multisig-Skripts ausgetauscht. Dieser Vorfall ereignete sich am 11. Dezember und führte aufgrund dieses großen Tauschs zu einem erheblichen Kursrückgang, sodass sich der Markt danach schnell wieder an den normalen Preis anpasste.

Unzureichende Ausgabeprüfungen und logischer Fehler

Das für den Token-Austausch verantwortliche Handels-Multisig verfügte nicht über ausreichende Ausgabeprüfungen und enthielt einen logischen Fehler. Dieser Fehler verhinderte, dass die Handelsgröße auf einen angemessenen Betrag begrenzt wurde, was dazu beitrug, dass das Versehen nicht rechtzeitig erkannt wurde. Um ähnliche Vorfälle in Zukunft zu verhindern, führt Yearn Finance verschiedene Maßnahmen durch, darunter die Aufteilung der protokolleigenen Liquiditätsfonds in separate Einheiten. Darüber hinaus zielen sie darauf ab, Handelsskripte mit besser lesbaren Ausgabemeldungen zu verbessern und strengere Schwellenwerte für die Preisauswirkungen während des Handels festzulegen.

Ausnutzung von Sicherheitslücken und daraus resultierender Gewinn

In einem anderen, unabhängigen Vorfall wurde Yearn Finance einem Angriff ausgesetzt, bei dem eine Schwachstelle in einem seiner Tresore es einem Angreifer ermöglichte, auf Tether-Einlagen (USDT) zuzugreifen. Der Angreifer nutzte diese Einlagen, um unglaubliche 1,2 Billiarden yUSDT zu prägen, den Yearn-äquivalenten Token. Der Angreifer tauschte diese Token dann mithilfe von Curve Finance gegen Stablecoins ein, was zu einem Gewinn von 11,6 Millionen US-Dollar aus der Anfangsinvestition von 10.000 US-Dollar führte. Insgesamt zeigen diese Ereignisse, wie wichtig robuste Sicherheitsmaßnahmen und ständige Wachsamkeit im dezentralen Finanzbereich sind.