دعت بروتوكولات التمويل اللامركزي (DeFi) Yearn.finance متداولي المراجحة إلى إعادة الأرباح الزائدة التي تراكمت لديهم نتيجة خطأ في البرمجة النصية متعددة التوقيع أدى إلى استنزاف 1.4 مليون دولار.
وفي منشور على GitHub بتاريخ 11 ديسمبر، كشف المساهم في البروتوكول، “dudeshan”، أنه أثناء تحويل رمز الرسوم، تسبب الحادث متعدد التوقيع في تبديل رصيد كنز الشركة البالغ 3,794,894 رمزًا مميزًا لـ lp-yCRVv2.
على الرغم من أنه تم الكشف عن أن الرموز المميزة التي تم تبادلها تؤثر فقط على خزانة البروتوكول دون المستخدمين، إلا أن هذا الكشف أثار ردود فعل متنوعة وسط الهجوم الأخير على الجسور على أشكال أخرى من حوادث منصات العملات المشفرة.
“كان هذا المبلغ عبارة عن سيولة مملوكة للبروتوكول (POL) مملوكة لخزانة Yearn ولا تحتوي على أي أموال مستخدمين. ويشكل هذا المبلغ جزءًا كبيرًا من مجمع Curve، وبالتالي فقد تكبد انزلاقًا كبيرًا أدى إلى السعر الطبيعي من قبل السوق بعد فترة وجيزة.
انخفض مجمع السيولة بالمنصة بنسبة 62% مقارنة بالسعر الفوري بعد أن عانى من انزلاق هائل بعد استلام 779,958 من رموز DAI yVauly.
🚨 تم مسح 1.4 مليون دولار 🚨
ذكرت شركة Yearn Finance أن صندوق الخزينة الخاص بهم خسر حوالي 1.4 مليون دولار بسبب خطأ في النص
في وقت لاحق، ادعى فريقهم أن مركز LP الخاص بهم فقط هو الذي تأثر، ولم يتم استهداف أموال المستخدم pic.twitter.com/4FNXN8DAYp
— De.Fi Antivirus Web3 🛡️ (@DeDotFiSecurity) 13 ديسمبر 2023
Yearn.finance يقوم بمحاولة جريئة للتعافي
وقد دعا البروتوكول تجار المراجحة الذين استفادوا من الأحداث المؤسفة إلى إعادة الأرباح الزائدة لتحقيق المنفعة العامة للمجتمع.
تحتوي مذكرة GitHub على دعوة للمستخدمين لإرجاع المبالغ التي يقررون أنها عادلة بسبب الحادث. “نظرًا لأن هذه الرموز المميزة ضرورية لسيولة Yearn’s yCRV، فإننا نطلب من أي شخص ارتكب هذا الخطأ بشكل مربح إعادة المبلغ الذي يشعر أنه معقول إلى multisig الرئيسي لشركة Yearn.
وأكد ييرن أن إجمالي المبلغ المفقود بلغ 1.4 مليون دولار مع الإفصاح الكامل عن السبب والقضايا التي أثارها المجتمع. قامت المنصة بعد ذلك برفع جهود استرداد الأموال عن طريق إرسال رسائل محددة للمتداولين عبر السلسلة.
وحددت الرسالة بعض التجار يطالبونهم برد ما يشعرون أنه معقول والاعتذار للتجار.
وفقًا لـ Etherscan، استسلم المتداول للمطالب وأرسل 1 إيثريوم (ETH) بقيمة 4500 دولار إلى المنصة لكتابة رسالة متعاطفة مع البروتوكول.
“آسف لسماع هذا يا شباب، هذا يحدث لأفضل منا. لم نحقق أرباحًا كبيرة كما فعل البعض الآخر، وقد تحملنا بعض المخاطر وساعدنا في ربط العملة، ولكن إليك بعض العائدات على أي حال.
الخطوات التالية لـ Yearn
وفقًا لمنشور GitHub، تأمل المنصة في منع أخطاء مماثلة من خلال فصل أموال POL إلى “عقود مدير مخصصة” وفرض حدود أكثر صرامة لتأثير الأسعار مع توفير المزيد من المخرجات التي يمكن قراءتها بواسطة الإنسان في نصوص التداول.
ودعا أفراد المجتمع إلى بذل المزيد من الجهود الحثيثة لمنع حدوث مثل هذا في المستقبل بينما دعا آخرون المستفيدين إلى إعادة جزء من الأرباح. تعرض البروتوكول لاستغلال بقيمة 11 مليون دولار في أبريل بعد أن قام أحد الممثلين السيئين بطباعة كوادريليون Yearn Tether.