Yearn Finance mất 63% giá trị LP do trục trặc
Trong một giao dịch hoán đổi token thông thường cho Yearn Finance, một trục trặc trong tập lệnh đã xảy ra không ổn định, khiến chosự hoán đổi ngẫu nhiên toàn bộ số dư kho bạc trong số gần 3,8 triệu token thanh khoản, lp-yCRVv2.
Khoản tiền này, được gọi là thanh khoản thuộc sở hữu của giao thức (POL), chỉ thuộc về kho bạc của Yearn và không liên quan đến bất kỳ khoản tiền nào của người dùng.
Tuy nhiên, tác động đã được cảm nhận rõ ràng ở Curve pool, với mức trượt giá đáng kể đã bình thường hóa ngay sau đó.
Vấn đề phức tạp hơn là giao dịch bao gồm gần 780.000 mã thông báo yvDAI, dẫn đến khoảng 63% giá trị LP (khoảng 1,4 triệu USD) bị mất do trượt giá, dựa trên giá giao ngay của mã thông báo thanh khoản trong quá trình giao dịch.
Mọi chuyện đã xảy ra như thế nào
Trọng tâm của sự cố là sản phẩm chính của Yearn, yCRV, được hỗ trợ bởi nguồn dự trữ POL đáng kể dưới dạng lp-yCRVv2, mã thông báo thanh khoản.
Về cơ bản, mã thông báo này đại diện cho một CRV bị khóa ở vị trí veCRV gộp của Yearn.
Ngoài ra, kho bạc của Yearn thường xuyên nhận được các token thanh khoản như phí thực hiện, thường được chuyển đổi thành stablecoin cho các hoạt động hàng ngày.
Sự cố xảy ra khi toàn bộ số tiền POL bị chuyển nhầm sang multisig giao dịch, được coi như đó là phí.
Multisig này đã thực hiện mộtgiao dịch trên Cowswap , liên quan đến hơn 30 lệnh, trong đó có một lệnh hoán đổi toàn bộ số dư token thanh khoản.
Các đơn đặt hàng đã được lấp đầy ngay sau khi đặt.
Hai sơ suất đáng kể đã góp phần dẫn đến sai lầm này: việc chuyển không chính xác toàn bộ số dư mã thông báo thanh khoản sang đa chữ ký giao dịch và một tập lệnh thiếu kiểm tra đầu ra đầy đủ, với lỗi logic không thể giới hạn quy mô giao dịch một cách hợp lý.
Sự phức tạp của hơn 30 giao dịch trong một giao dịch đã làm tăng thêm thách thức cho việc đánh giá của con người.
Sau sự cố, các bot chênh lệch giá và các tác nhân thị trường đã nhanh chóng điều chỉnh mức giá bị gián đoạn.
Xem xét sự cố
Để ngăn chặn sự tái diễn, Yearn Finance đang triển khai các biện pháp bảo vệ bổ sung.
Đầu tiên, họ sẽ tách quỹ POL thành các hợp đồng quản lý chuyên dụng.
Nền tảng DeFi cũng sẽ giới thiệu các thông báo đầu ra dễ hiểu hơn trên các tập lệnh giao dịch để tạo điều kiện thuận lợi cho việc xem xét.
Cuối cùng, họ sẽ thực thi các ngưỡng chặt chẽ hơn về tác động đến giá.
Sự cố này xảy ra sau các vụ khai thác trước đó trên Yearn Finance, chẳng hạn như khoản thiệt hại 11,6 triệu USD vào tháng 4 liên quan đến phiên bản Yearn đầu tiên (iearn) và khoản lỗ 11 triệu USD vào tháng 2 do khai thác một trong các kho tiền của nó.
Thêm tin tức về defi money glitch
- Thg 02 15, 2024 3:35 saNovel ERC-X token crashes 87% after uncovering double spending glitchA bug in its smart contract that allows users to double their balance by sending tokens to themselves has led to a crash in Miner's price. source: https://cointelegraph.com/news/novel-erc-x-token-crashes-87-percent-after-uncovering-double-spending-glitch
- Thg 01 31, 2024 1:45 saMagic Internet Money loses its sparkle as DeFi platform hacked for $6.5MAbracadabra Finance, the platform behind Magic Internet Money, was hacked on Tuesday, causing the stablecoin to depeg. source: https://protos.com/magic-internet-money-loses-its-sparkle-as-defi-platform-hacked-for-6-5m/
- Thg 01 27, 2024 4:05 sa1inch Screening Uncovers Terrorism, Money Laundering in DeFi1inch Network's findings expose terrorism financing, money laundering, and other illicit activities within the DeFi sector. source: https://dailycoin.com/1inch-screening-uncovers-terrorism-money-laundering-in-defi/?utm_source=cryptopanic&utm_medium=rss
- Thg 01 22, 2024 6:21 saXRP Ledger Evernode encounters early node glitch post-launchEvernode, the Layer-2 scaling solution built on the XRP Ledger (XRPL), has encountered a significant issue with its node network. This hiccup comes just a week after its highly anticipated launch, which had already seen several delays. The problem has arisen due to a rapid increase in the number of node hosts, impacting transaction settlements […] source: https://www.cryptopolitan.com/xrp-ledger-evernode-encounters-early-node/
- Thg 01 19, 2024 2:37 saGlitch in upgrade of Ethereum Goerli testnet won’t delay Dencun rolloutThe EIP-4844 upgrade is alive and well on the Goerli testnet after a rough first few hours source: https://blockworks.co/news/ethereum-goerli-testnet-upgrade-glitch
- Thg 12 14, 2023 1:24 saDeFi platform Yearn exploits itself, begs for money backYearn swapped all lp-yCRVv2 in a transaction which lost 63% and has since sent messages requesting traders return funds. source: https://protos.com/defi-platform-yearn-exploits-itself-begs-for-money-back/
- Thg 12 06, 2023 11:17 saBinance Dual Money Investment ra mắt sản phẩm mới FDUSDTheo thông báo chính thức, Nền tảng đầu tư tiền tệ kép Binance đã ra mắt sản phẩm FDUSD mới, cung cấp các sản phẩm mua thấp, bán cao: BTC/FDUSD, ETH/FDUSD, BNB/FDUSD và 13 cặp giao dịch FDUSD khác.
- Thg 11 25, 2023 4:01 saKẻ tấn công KyberSwap rút 46 triệu USD nhờ trục trặc tiền vô hạnTheo Cointelegraph, một hacker đã đánh cắp 46 triệu đô la từ giao thức KyberSwap bằng cách sử dụng một chiến lược phức tạp được chuyên gia DeFi Doug Colkitt mô tả là “trục trặc tiền vô hạn”. Kẻ tấn công đã lừa hợp đồng thông minh của nền tảng tin rằng nó có sẵn nhiều thanh khoản hơn thực tế. Colkitt nhấn mạnh rằng đây là hợp đồng thông minh “phức tạp nhất” mà anh từng thấy. Trong một tin tức khác, Văn phòng Thuế Úc (ATO) đã đưa ra hướng dẫn mới về DeFi nhưng không làm rõ liệu thuế lãi vốn có áp dụng cho các tính năng DeFi khác nhau hay không, chẳng hạn như đặt cược thanh khoản và gửi tiền đến cầu nối lớp 2. Người phát ngôn của ATO tuyên bố rằng hậu quả về thuế của một giao dịch “sẽ phụ thuộc vào các bước được thực hiện trên nền tảng hoặc hợp đồng cũng như các sự kiện và hoàn cảnh xung quanh có liên quan của người nộp thuế sở hữu tài sản tiền điện tử”. Sự thiếu rõ ràng này có thể dẫn đến việc các nhà đầu tư không thể tuân thủ những hậu quả có thể xảy ra do hướng dẫn không rõ ràng. Antonio Juliano, người sáng lập giao thức DeFi dYdX, đã chia sẻ những phát hiện của cuộc điều tra về quỹ bảo hiểm trị giá 9 triệu đô la trong nền tảng này. Juliano cho biết chuỗi khối dYdX không bị xâm phạm và lưu ý rằng các yêu cầu bảo hiểm đã xảy ra trên chuỗi v3. Quỹ đang được sử dụng để lấp đầy những khoảng trống trong quy trình thanh lý Yearn.finance. Người sáng lập dYdX cũng bày tỏ rằng thay vì thương lượng với những kẻ khai thác, giao thức sẽ đưa ra tiền thưởng cho những người hữu ích nhất trong cuộc điều tra. Juliano viết: “Chúng tôi sẽ không trả tiền thưởng hoặc thương lượng với kẻ tấn công.
- Thg 11 19, 2023 9:16 chTrao đổi ba lô tiếp tục hoạt động sau sự cố trang webTheo Foresight News, sàn giao dịch tiền điện tử Backpack Exchange đã gặp trục trặc trên trang web, gây ra sự gián đoạn trong hoạt động của nó. Đội ngũ kỹ thuật đã làm việc siêng năng để khôi phục trang web về chức năng bình thường. Backpack Exchange sau đó xác nhận rằng trang web đã hoạt động bình thường trở lại.
- Thg 10 11, 2022 1:40 saBài hát Bitcoin: Tiền Fiat đã bị hủy hoại Có conCơ cấu hỗ trợ gia đình đã được thay thế bằng việc khuyến khích tìm kiếm đặc lợi và sự phụ thuộc vào chính phủ.
Thêm tin tức về defi money glitch
