Yearn Finance 是收益農業領域的知名參與者,最近報告其多重簽名(multisig) 腳本存在嚴重錯誤。這項錯誤導致其大部分金庫發生意外轉移和隨後的互換,造成估計140 萬美元的損失。這一事件在GitHub 上的一篇貼文中被披露。
在所謂的國庫例行費用代幣轉換過程中,有缺陷的腳本錯誤地將3,794,894 個lp-yCRVv2 代幣交易所為779,958 個yvDAI 代幣。此錯誤源自於lp-yCRVv2 的整個財務餘額,包括流動性部位(POL) 和費用,被送到交易多重簽章。這筆轉帳遠遠超過了預期的費用部分。有缺陷的腳本缺乏適當的輸出檢查並包含邏輯缺陷,未能限制交易規模,導致價格大幅下滑。
市場影響與後續行動
意外的交易造成了明顯的市場混亂,價格迅速套利回到正常水平。 Yearn Finance 向從這次價格變動中獲利的用戶發出呼籲,要求他們將他們認為合理的東西返還給該協議的主要多重簽名錢包。在任何此類回報之前,損失約為整個國庫的2%。
針對這一事件,Yearn Finance 概述了幾項糾正措施。該團隊計劃將POL 資金分離到專用的管理合約中,增強交易腳本中輸出訊息的可讀性,並施加更嚴格的價格來影響門檻。這些步驟旨在加強協議,防止未來發生類似事故。
安全挑戰的背景
這次事件並不是Yearn Finance 面臨的第一個安全挑戰。根據區塊鏈安全公司PeckShield 報道,今年早些時候,針對該協議早期版本(即iearn)的漏洞導致了1,160 萬美元的損失。此外,2 月的另一次攻擊導致其金庫中價值1,100 萬美元的加密貨幣被盜。
雖然沒有直接影響用戶資金,但最近的事件凸顯了去中心化金融(DeFi)領域持續存在的安全和營運挑戰。
Yearn Finance 的積極回應和對改進其係統的承諾證明了該協議在面對這些挑戰時的彈性和適應性。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Damilola Lawrence所有,未經許可,不得轉載