Протокол децентрализованного финансирования Yearn.finance надеется, что арбитражные трейдеры вернут 1,4 миллиона долларов средств после ошибки сценария мультиподписи, в результате которой будет истощена большая часть казны протокола.
«Из-за неправильного сценария мультиподписи весь баланс казначейства Yearn, состоящий из 3 794 894 токенов lp-yCRVv2, был заменен», — говорится в сообщении на GitHub от 11 декабря участника Yearn «dudesahn».
Ошибка произошла, когда Yearn конвертировал свой yVault LP-yCurve (lp-yCRVv2), полученный за счет комиссий за сбор урожая, в стейблкоины на децентрализованной бирже CowSwap.
$1.4M WIPED OUT
Yearn Finance stated that their treasury fund lost around $1.4M due to a faulty script
Later on, their team claimed that only their LP position was affected, no user's funds were targeted pic.twitter.com/4FNXN8DAYp
— De.Fi Antivirus Web3 ️ (@DeDotFiSecurity) December 13, 2023
Компания Yearn потерпела существенное отставание, когда получила от сделки 779 958 токенов DAI yVault (yvDAI), что привело к падению стоимости пула ликвидности из ее казначейства на 63% — по сравнению со спотовой ценой lp-yCRVv2 на тот момент.
Годн подтвердил цифру в 1,4 миллиона долларов в заметке для The Block.
Тем не менее, Дудесан заявил, что затронутые токены представляли собой «ликвидность, принадлежащую строго протоколу» в казначействе Yearn, и что средства клиентов не пострадали.
Учитывая, насколько «критичны» эти токены для ликвидности Yearn yCRV, фирма попросила всех успешных арбитражных трейдеров, получивших прибыль от этого события, рассмотреть возможность отправки части средств обратно:
«Мы просим всех, кто извлек выгоду из этой ошибки, вернуть сумму, которую они считают разумной, на основную мультиподпись Yearn».
Компания Yearn сделала еще один шаг вперед в своих усилиях по восстановлению, написав сообщения в сети некоторым трейдерам.
Связанный: Токен Yearn.finance упал на 43%, сообщество размышляет о мошенничестве с выходом
По данным Etherscan, один арбитражер уже перевел 2 эфира (ETH) на сумму 4500 долларов США обратно на казначейский адрес Yearn. «Жаль это слышать, ребята, такое случается с лучшими из нас. Не принесли такой большой прибыли, как некоторые другие, и мы взяли на себя некоторый риск и помогли привязке, но все равно вот кое-что взамен», — добавили они в сообщении в сети.
Чтобы предотвратить подобные ошибки в будущем, компания Yearn заявила, что будет разделять ликвидность, принадлежащую протоколу, на конкретные управляющие контракты, внедрять удобочитаемые выходные сообщения и вводить более строгие пороговые значения воздействия на цену.
11 апреля Yearn стал жертвой эксплойта стоимостью 11,6 миллиона долларов после того, как хакеру удалось отчеканить один квадриллион токенов Yearn Tether (yUSDT) и обменять его на другие стейблкоины.