Yearn Finance encuentra un error en el script multifirma y la tesorería sufre una pérdida de 1,4 millones de dólares

Yearn Finance, un actor destacado en el sector de la agricultura de rendimiento, informó recientemente de un error crítico en su script de firma múltiple (multifirma). Este error provocó una transferencia involuntaria y el posterior intercambio de una parte sustancial de su tesorería, lo que resultó en una pérdida estimada en 1,4 millones de dólares. Este dent fue revelado en una publicación en GitHub.

Durante lo que se describió como una conversión de token de tarifa de rutina para el tesoro, un script defectuoso intercambió por error 3,794,894 tokens lp-yCRVv2 por 779,958 tokens yvDAI. El error se debió a que todo el saldo de tesorería de lp-yCRVv2, incluida la Posición de Liquidez (POL) y las tarifas, se envió a una multifirma comercial. Esta transferencia fue mucho mayor que la porción de honorarios prevista. El script defectuoso, que carecía de controles de producción adecuados y contenía un error lógico, no logró limitar el tamaño de la operación, lo que provocó una caída significativa de los precios.

Impacto en el mercado y acciones posteriores.

El comercio inesperado provocó notables perturbaciones en el mercado, y el precio rápidamente volvió a arbitrarse a niveles normales. Yearn Finance apeló a los usuarios que se beneficiaron de este movimiento de precios, pidiéndoles que devolvieran lo que consideraran razonable a la billetera multifirma principal del protocolo. Antes de tales retornos, las pérdidas ascienden aproximadamente al 2% de toda la tesorería.

En respuesta a este dent , Yearn Finance describió varias medidas correctivas. El equipo planea segregar los fondos POL en trac de administrador dedicados, mejorar la legibilidad de los mensajes de salida en los scripts comerciales e imponer umbrales de impacto de precios más estrictos. Estos pasos tienen como objetivo fortalecer el protocolo contra contratiempos similares en el futuro.

Contexto de los desafíos de seguridad

Este evento no es el primer desafío de seguridad al que se enfrenta Yearn Finance. A principios de este año, un exploit dirigido a una versión temprana del protocolo, conocido como iearn, provocó pérdidas de 11,6 millones de dólares, según informó PeckShield, una empresa de seguridad blockchain Además, en febrero, otro exploit resultó en el robo de 11 millones de dólares en criptomonedas de una de sus bóvedas.

Si bien no afecta directamente a los fondos de los usuarios, el reciente incidente dent los desafíos operativos y de seguridad actuales en el espacio de las finanzas descentralizadas ( DeFi ).

La respuesta proactiva y el compromiso de Yearn Finance para mejorar sus sistemas demuestran la resiliencia y adaptabilidad del protocolo frente a estos desafíos.

Fuente