El protocolo de finanzas descentralizadas Yearn.finance espera que los operadores de arbitraje devuelvan USD 1.4 millones en fondos tras un error de script multisig, que resultó en que una gran cantidad del tesoro del protocolo fuera drenada.
"Un script multisig defectuoso hizo que se intercambiara todo el saldo del tesoro de Yearn, que son 3,794,894 tokens lp-yCRVv2", según un post del 11 de diciembre en GitHub por el colaborador de Yearn "dudesahn".
El error ocurrió mientras Yearn estaba convirtiendo su yVault LP-yCurve (lp-yCRVv2); ganado a partir de tarifas de rendimiento en las cosechas de bóvedas, en stablecoins en el exchange descentralizado CowSwap.
$1.4M WIPED OUT
— De.Fi Antivirus Web3 ️ (@DeDotFiSecurity) December 13, 2023
Yearn Finance stated that their treasury fund lost around $1.4M due to a faulty script
Later on, their team claimed that only their LP position was affected, no user's funds were targeted pic.twitter.com/4FNXN8DAYp
Yearn experimentó un deslizamiento significativo cuando recibió 779,958 tokens DAI del yVault (yvDAI) del comercio, lo que resultó en una caída del 63% en el valor del pool de liquidez desde su tesoro, en relación con el precio spot de lp-yCRVv2 en ese momento.
Yearn confirmó la cifra de USD 1.4 millones en una nota a The Block.
Sin embargo, Dudesahn dijo que los tokens afectados eran "estrictamente liquidez propiedad del protocolo" en el tesoro de Yearn y que los fondos de los clientes no se vieron afectados.
Dado lo "críticos" que son estos tokens para la liquidez de Yearn, la empresa ha pedido a los operadores de arbitraje exitosos que se beneficiaron del evento que consideren enviar algunos de los fondos de vuelta:
“Estamos pidiendo a cualquiera que haya obtenido ganancias de manera rentable con este error que devuelva una cantidad que consideren razonable al multisig principal de Yearn”.
Yearn llevó sus esfuerzos de recuperación un paso más allá, enviando mensajes on-chain a algunos de los traders.
Un arbitrajista ya ha transferido 2 Ether (ETH), por un valor de USD 4,500, de vuelta a la dirección del tesoro de Yearn, según Etherscan. "Lamentamos escuchar eso, compañeros, les pasa a los mejores. No obtuvimos tantas ganancias como algunos otros, y asumimos algunos riesgos y ayudamos al precio, pero aquí hay algo de vuelta de todos modos", agregaron en un mensaje en cadena.
Para evitar errores similares en el futuro, Yearn dijo que separará la liquidez propiedad del protocolo en contratos de gestor específicos, implementará mensajes de salida legibles por humanos y aplicará umbrales de impacto de precio más estrictos.
Yearn fue víctima de una exploit de USD 11.6 millones el 11 de abril después de que el hacker lograra acuñar un cuadrillón de tokens Yearn Tether (yUSDT) y convertirlo por otras stablecoins.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.