یکی از همکاران Yearn گفت که ارزش از دست رفته ناشی از “نقدینگی کاملاً متعلق به پروتکل” در خزانه داری پروتکل است و وجوه مشتری تحت تأثیر قرار نگرفته است.
پروتکل مالی غیرمتمرکز Yearn.finance امیدوار است که معامله گران آربیتراژ ۱.۴ میلیون دلار وجوه پس از یک خطای برنامه نویسی چند امضایی که منجر به تخلیه حجم زیادی از خزانه پروتکل شد، برگردانند.
بر اساس پست ۱۱ دسامبر GitHub توسط شرکت Yearn dudesahn، یک اسکریپت چند علامتی معیوب باعث شد کل موجودی خزانه Yearn شامل ۳۷۹۴۸۹۴ توکن lp-yCRVv2 مبادله شود .
این خطا زمانی رخ داد که Yearn در حال تبدیل yVault LP-yCurve خود (lp-yCRVv2) – که از کارمزد عملکرد در برداشت خزانه به دست میآمد – به استیبل کوین در صرافی غیرمتمرکز CowSwap تبدیل میشد.
Yearn با دریافت ۷۷۹۹۵۸ توکن DAI yVault (yvDAI) از معامله دچار لغزش قابل توجهی شد که منجر به کاهش ۶۳ درصدی ارزش مجموعه نقدینگی از خزانه نسبت به قیمت نقدی lp-yCRVv2 در آن زمان شد.
Yearnدر یادداشتی برای The Block رقم ۱.۴ میلیون دلاری را تایید کرد .
با این حال، Dudesahn گفت که توکنهای آسیبدیده «نقدینگی کاملاً متعلق به پروتکل» در خزانه Yearn هستند و وجوه مشتری تحت تأثیر قرار نگرفته است.
با توجه به اینکه این توکنها چقدر برای نقدینگی yCRV Yearn حیاتی هستند، این شرکت از هر معاملهگر موفق arb که از این رویداد سود بردهاند خواسته است تا برخی از وجوه را پس بفرستند:
«ما از هر کسی که به طور سودآوری این اشتباه را انجام داده است، میخواهیم مبلغی را که فکر میکند معقول است به مولتی سیگ اصلی Yearn برگرداند.»
Yearn تلاش های بازیابی خود را یک قدم جلوتر برد و پیام های زنجیره ای برای برخی از معامله گران نوشت.
با توجه به Etherscan ، به ارزش ۴۵۰۰ دلار به آدرس خزانه Yearn باز می گردد .
برای جلوگیری از اشتباهات مشابه در آینده، Yearn گفت که نقدینگی متعلق به پروتکل را به قراردادهای مدیران خاص جدا می کند، پیام های خروجی قابل خواندن توسط انسان را پیاده سازی می کند و آستانه های تاثیرگذاری قیمت سخت تری را اعمال می کند.
پس از اینکه هکر موفق شد یک کوادریلیون توکن Yearn Tether (yUSDT) را ضرب کند و آن را با سایر استیبل کوین ها مبادله کند، Yearn قربانی یک سوء استفاده ۱۱.۶ میلیون دلاری در ۱۱ آوریل شد.
