اختر منطقتك 
ويأمل بروتوكول التمويل اللامركزي Yearn.finance أن يعيد متداولو المراجحة أموالًا بقيمة 1.4 مليون دولار بعد حدوث خطأ في البرمجة النصية متعددة التوقيع، مما أدى إلى استنزاف كمية كبيرة من خزينة البروتوكول.
“تسبب نص برمجي متعدد التوقيعات الخاطئ في تبديل رصيد خزانة Yearn بالكامل البالغ 3,794,894 رمزًا مميزًا لـ lp-yCRVv2″، وفقًا لما جاء في منشور على GitHub بتاريخ 11 ديسمبر بواسطة “dudesahn” المساهم في Yearn.
حدث الخطأ أثناء قيام Yearn بتحويل yVault LP-yCurve (lp-yCRVv2) – المكتسب من رسوم الأداء على حصاد الخزنة – إلى عملات مستقرة في البورصة اللامركزية CowSwap.
تم القضاء على 1.4 مليون دولار
ذكرت شركة Yearn Finance أن صندوق الخزينة الخاص بهم خسر حوالي 1.4 مليون دولار بسبب خطأ في النص
في وقت لاحق، ادعى فريقهم أن مركز LP الخاص بهم فقط هو الذي تأثر، ولم يتم استهداف أموال المستخدم pic.twitter.com/4FNXN8DAYp
— De.Fi Antivirus Web3 ️ (@DeDotFiSecurity) 13 ديسمبر 2023
عانت Yearn من انزلاق كبير عندما تلقت 779,958 من رموز DAI yVault (yvDAI) من التداول، مما أدى إلى انخفاض بنسبة 63% في قيمة مجمع السيولة من خزينتها – مقارنة بالسعر الفوري لـ lp-yCRVv2 في ذلك الوقت.
أكد ييرن رقم 1.4 مليون دولار في مذكرة إلى The Block.
ومع ذلك، قال دوديساهن إن الرموز المتأثرة كانت “سيولة مملوكة للبروتوكول بشكل صارم” في خزانة ييرن وأن أموال العملاء لم تتأثر.
نظرًا لمدى “أهمية” هذه الرموز المميزة لسيولة Yearn’s yCRV، طلبت الشركة من أي متداولين ناجحين استفادوا من الحدث أن يفكروا في إعادة بعض الأموال:
“نحن نطلب من أي شخص قام باستغلال هذا الخطأ بشكل مربح أن يعيد المبلغ الذي يشعر أنه معقول إلى multisig الرئيسي لشركة Yearn.”
اتخذت شركة Yearn جهودها للتعافي خطوة أخرى إلى الأمام، حيث كتبت رسائل على السلسلة إلى بعض المتداولين.
متعلق ب: انخفض رمز Yearn.finance بنسبة 43%، ويتكهن المجتمع بعملية احتيال للخروج
قام أحد المراجحين بالفعل بتحويل 2 إيثريوم (ETH)، بقيمة 4500 دولار، إلى عنوان خزانة ييرن، وفقًا لـ Etherscan. “آسف لسماع هذا يا شباب، هذا يحدث لأفضل منا. وأضافوا في رسالة على السلسلة: “لم نحقق أرباحًا كبيرة كما فعل البعض الآخر، وقد تحملنا بعض المخاطر وساعدنا في الربط، ولكن هنا بعض العودة على أي حال”.
ولمنع حدوث أخطاء مماثلة في المستقبل، قالت ييرن إنها ستقوم بفصل السيولة المملوكة للبروتوكول إلى عقود مدير محددة، وتنفيذ رسائل مخرجات يمكن قراءتها بواسطة الإنسان، وفرض عتبات أكثر صرامة لتأثير الأسعار.
وقع Yearn ضحية لاستغلال بقيمة 11.6 مليون دولار في 11 أبريل بعد أن تمكن المتسلل من سك كوادريليون من رموز Yearn Tether (yUSDT) وتداولها مقابل عملات مستقرة أخرى.
مجلة: تعمل وكالات إنفاذ القانون الأمريكية على تكثيف الجهود لمكافحة الجرائم المتعلقة بالعملات المشفرة
