Yearn.Finance ha chiesto ai trader di restituire $1,4 milioni
Il protocollo di finanza decentralizzata (DeFi) Yearn.Finance ha invitato i trader a restituire i profitti in eccesso maturati a causa di un errore di scripting multi-firma che ha portato a una perdita di 1,4 milioni di dollari.
Un collaboratore della piattaforma “dudeshan”, ha riferito in un post su GitHub che durante una conversione di token in fee l’errore di scripting multisig (multi-firma) ha comportato la perdita accidentale di 3.794.894 token lp-yCRVv2 dal saldo della tesoreria della società.
🚨 $1.4M WIPED OUT 🚨
Yearn Finance stated that their treasury fund lost around $1.4M due to a faulty script
Later on, their team claimed that only their LP position was affected, no user's funds were targeted pic.twitter.com/4FNXN8DAYp
— De.Fi Antivirus Web3 🛡️ (@DeDotFiSecurity) December 13, 2023
Anche se è stato riferito che i token scambiati riguardavano solamente la tesoreria del protocollo e quindi non gli utenti, la rivelazione ha scatenato diverse reazioni, visti i recenti attacchi ai bridge che hanno coinvolto altre piattaforme del settore.
“L’importo coinvolto trattava solamente la liquidità di proprietà del protocollo (POL) appartenente alla tesoreria di Yearn e non contiene fondi degli utenti.
Si trattava di una parte considerevole del pool di Curve, e ha causato un significativo slippage che il mercato ha poi ricondotto al prezzo base”.
Il pool di liquidità della piattaforma è crollato del 62% rispetto al prezzo spot dopo aver subito un massiccio slippage in seguito alla ricezione di 779.958 token DAI yVauly.
Yearn.finance tenta di recuperare i fondi persi
Il protocollo ha invitato gli operatori di arbitraggio che hanno tratto profitto dall’incidente a restituire i profitti in eccesso per il bene della community, esortandoli a considerare di restituire gli importi che ritengono ragionevoli, visto che i token sono essenziali per la liquidità di Yearn.finance.
“Dato che questi token sono fondamentali per la liquidità di Yearn yCRV, chiediamo a tutti quelli che hanno approfittato di questo errore di restituire un importo che ritengono ragionevole al multisig principale di Yearn”.
Il protocollo ha confermato che il totale dell’importo perso ammonta a 1,4 milioni di dollari.
Stando ai dati forniti da Etherscan, un trader ha accolto la richiesta e consegnato alla piattaforma 1 Ethereum (ETH) del valore di 4.500 dollari, scrivendo un messaggio di solidarietà:
“Mi dispiace sentire questo, ragazzi, succede anche ai migliori. Non abbiamo guadagnato come altri e abbiamo assunto un certo rischio cercando di aiutare il peg, ma mettiamo comunque a disposizione un rimborso.”
I prossimi passi di Yearn
Secondo il post su GitHub, la piattaforma sta adottando nuove misure di sicurezza per evitare errori simili, ad esempio separando i fondi del protocollo (POL) in “contratti di gestione dedicati”, implementando soglie più rigorose per l’impatto dei prezzi, e migliorando i propri script di trading per produrre output più comprensibili.
I membri della community hanno chiesto misure più rigorose per prevenire questo tipo di incidenti in futuro, mentre altri hanno chiesto ai trader di restituire una parte dei profitti.
Questa non è la prima volta che la piattaforma viene messa a dura prova. Nel mese di aprile, il protocollo ha subito un exploit da 11 milioni di dollari, dopo che un hacker è riuscito a creare una massiccia quantità di Yearn Tether.
Leggi anche:
- L’hack di RocketSwap sulla blockchain Base è stato un rug pull?
- Hack da 9 milioni di dollari a danno di dYdX e YFI: ecco com’è andata
- Kronos Research avvia le trattative con l’hacker dopo il furto da $25 milioni
- Un hacker ruba 25 milioni di dollari da Kronos Research
