在最近發生的一系列事件中,去中心化金融協議Yearn Finance 遭遇了重大挫折,因為錯誤的多重簽名腳本導致其金庫頭寸大幅損失63%。 Github 上的一篇披露貼文詳細介紹了這一事件,該事件發生在代表Yearn 財務部門進行例行費用代幣轉換過程中。
腳本中的缺陷觸發了3,794,894 個lp-yCRVv2 代幣的全部餘額的交易所,這些代幣構成了Yearn 金庫中嚴格由協議擁有的流動性(POL)。值得注意的是,此事件並未涉及任何用戶資金,因為受影響的金額僅屬於Yearn 的內部流動性。
此腳本故障的後果是嚴重滑點,導致LP 價值損失約63%(以交易時的lp-yCRVv2 代幣計價)。
受影響的代幣對Yearn 的yCRV 流動性至關重要,促使Yearn Finance 向那些可能從這項錯誤中獲利的人發出請求。他們已要求向Yearn 的主要multisig ychad.eth 返還合理金額,旨在從錯誤中恢復過來。
這起事故可以追溯到整個POL 金額無意中轉移到交易多重簽名,並被錯誤地視為費用。該交易包括多個訂單,其中包括整個lp-yCRVv2 餘額的掉期,這加劇了問題。
兩個關鍵的疏忽使問題變得更加複雜:
錯誤地轉移了整個lp-yCRVv2 金庫餘額,而不是預期的較小費用部分。交易多重簽名的代幣交易所腳本中的檢查不足和邏輯錯誤本應限制交易規模。
套利機器人和市場參與者迅速採取糾正行動,在錯誤互換後不久就糾正了價格偏差。
為了防範類似事故,Yearn Finance 正在實施額外的保障措施:
將POL 資金分離到專門的管理合約。提高交易腳本輸出訊息的可讀性。執行更嚴格的價格影響閾值。
Yearn Finance 在沒有任何回報之前遭受的損失總計140 萬美元,約佔整個財務的2%。這事件凸顯了去中心化金融營運所固有的挑戰和風險。值得注意的是,Yearn Finance 先前曾遇到漏洞,例如早期版本的漏洞造成了1,160 萬美元的損失,2 月其一個金庫的漏洞造成了1,100 萬美元的損失。
在Yearn Finance 努力加強其安全措施之際,這起事件提醒人們,在不斷發展的去中心化金融格局中,持續需要強有力的風險管理。
在Reddit 上關注我們
資訊來源:由0x資訊編譯自AZCOINNEWS。版權歸作者0xGorki所有,未經許可,不得轉載