ru
Назад к списку

Yearn Finance потерял $1,4 млн из-за ошибки с транзакцией

source-logo  forklog.com 14 Декабрь 2023 05:52, UTC

В результате «ошибочного сценария» мультисиг-транзакции DeFi-протокол Yearn Finance потерял 63% казначейских средств в пуле Lp yCRV.

Согласно сообщению, инцидент произошел в ходе «обычного процесса конвертации токенов комиссий» и привел к обмену 3 794 894 yCRV на 779 958 yvDAI. В комментарии для The Block команда уточнила, что потери составили $1,4 млн.

Токен ликвидного стейкинга yCRV презентует в пуле протокола монету CRV от Curve. Проект вкладывает в структуру средства для поддержки ликвидности и получает доход в виде комиссий.

Однако из-за сбоя в сценарии для обмена на DEX CoW Swap были отправлены все средства казначейства в одном из крупнейших пулов протокола. Сделка вызвала значительное проскальзывание цены, которым «воспользовались арбитражеры и другие участники рынка».

«Учитывая, что эти токены имеют решающее значение для ликвидности yCRV Yearn, мы просим всех, кто извлек выгоду из этой ошибки, вернуть сумму, которую они считают разумной», — написала команда.

Разработчики пояснили, что ошибочный перевод всего баланса Yearn Finance в пуле был одним из 30 ордеров, совершаемых через мультисиг-транзакцию. Это затрудняло ее ручной контроль, а скрипт обмена комиссий «не имел достаточных проверок вывода и содержал логическую ошибку» в ограничении размера свопа.

Для предотвращения подобных инцидентов в Yearn Finance приняли ряд мер предосторожности, включая:

  • разделение фондов казначейства в пуле на контракты с отдельными управляющими;
  • внедрение более удобночитаемых выходных сообщений в торговых скриптах;
  • ужесточение пороговых значений воздействия на цену.

Напомним, в апреле злоумышленник вывел из протокола криптоактивы на $11,6 млн через эксплойт в контракте стейблкоина yUSDT. Актив представляет собой аналог «стабильной монеты» от Tether.

forklog.com