Yearn.finance fordert Arb-Händler auf, Gelder nach einem Multisig-Missgeschick in Höhe von 1,4 Millionen US-Dollar zurückzugeben

Das dezentrale Finanzprotokoll Yearn.finance hofft, dass Arbitrage-Händler 1,4 Millionen US-Dollar an Geldern zurückgeben, nachdem ein Multisignatur-Skriptfehler aufgetreten ist, der dazu geführt hat, dass ein großer Teil der Protokollkasse aufgebraucht ist.

„Ein fehlerhaftes Multisig-Skript führte dazu, dass Yearns gesamter Treasury-Bestand von 3.794.894 lp-yCRVv2-Tokens ausgetauscht wurde“, heißt es in einem GitHub-Beitrag vom Yearn-Mitarbeiter „dudesahn“ vom 11. Dezember.

Der Fehler trat auf, als Yearn seinen yVault LP-yCurve (lp-yCRVv2) – der durch Leistungsgebühren bei Tresorernten verdient wurde – in Stablecoins an der dezentralen Börse CowSwap umwandelte.

1,4 Millionen US-Dollar vernichtet

Yearn Finance gab an, dass ihr Treasury-Fonds aufgrund eines fehlerhaften Skripts rund 1,4 Millionen US-Dollar verloren habe

Später behauptete ihr Team, dass nur ihre LP-Position betroffen sei und keine Benutzergelder ins Visier genommen worden seien pic.twitter.com/4FNXN8DAYp

— De.Fi Antivirus Web3 ️ (@DeDotFiSecurity) 13. Dezember 2023

Yearn erlitt einen erheblichen Rückgang, als es 779.958 DAI yVault (yvDAI)-Tokens aus dem Handel erhielt, was zu einem Rückgang des Liquiditätspoolwerts aus seinem Treasury um 63 % führte – im Vergleich zum Spotpreis von lp-yCRVv2 zu diesem Zeitpunkt.

Yearn bestätigte die Zahl von 1,4 Millionen US-Dollar in einer Mitteilung an The Block.

Allerdings sagte Dudesahn, dass es sich bei den betroffenen Token um „rein protokolleigene Liquidität“ in Yearns Schatzkammer handele und dass Kundengelder nicht betroffen seien.

Angesichts der „kritischen“ Bedeutung dieser Token für die yCRV-Liquidität von Yearn hat das Unternehmen alle erfolgreichen Arb-Händler, die von dem Ereignis profitiert haben, gebeten, über die Rücksendung eines Teils der Gelder nachzudenken:

„Wir bitten jeden, der diesen Fehler gewinnbringend ausgenutzt hat, einen Betrag zurückzugeben, der seiner Meinung nach im Vergleich zu Yearns Haupt-Multisig angemessen ist.“

Yearn ging bei seinen Wiederherstellungsbemühungen noch einen Schritt weiter und schrieb Nachrichten an einige Händler in der Kette.

Verwandt: Yearn.finance-Token stürzt um 43 %, Community spekuliert über Exit-Betrug

Laut Etherscan hat ein Arbitrageur bereits 2 Ether (ETH) im Wert von 4.500 US-Dollar an Yearns Treasury-Adresse zurücküberwiesen. „Tut mir leid zu hören, dass das den Besten von uns passiert, Jungs. Wir haben nicht so stark profitiert wie einige andere, und wir sind ein gewisses Risiko eingegangen und haben geholfen, die Bindung zu sichern, aber hier ist trotzdem etwas zurück“, fügten sie in einer On-Chain-Nachricht hinzu.

Um ähnliche Fehler in Zukunft zu verhindern, sagte Yearn, dass es die protokolleigene Liquidität in bestimmte Managerverträge aufteilen, für Menschen lesbare Ausgabenachrichten implementieren und strengere Preisauswirkungsschwellen durchsetzen werde.

Yearn wurde am 11. April Opfer eines Exploits in Höhe von 11,6 Millionen US-Dollar, nachdem es dem Hacker gelungen war, eine Billiarde Yearn Tether (yUSDT)-Token zu prägen und gegen andere Stablecoins einzutauschen.

Zeitschrift: US-amerikanische Strafverfolgungsbehörden verschärfen die Kriminalität im Zusammenhang mit Kryptowährungen