Yearn.finance、140万ドルのマルチシグ誤作動でarbトレーダーに資金返却を嘆願
分散型金融プロトコルのYearn.financeは、マルチシグネチャーのスクリプト・エラーによりプロトコルの国庫が大量に流出した後、裁定取引トレーダーが140万ドルの資金を返却することを望んでいる。
Yearnのコントリビューター "dudesahn "による12月11日のGitHubへの投稿によると、"誤ったマルチシグスクリプトにより、Yearnのトレジャリー残高3,794,894 lp-yCRVv2トークン全体がスワップされた"。
このエラーは、Yearn社がyVault LP-yCurve(lp-yCRVv2)(保管庫の収穫に対するパフォーマンス・フィーから得られる)を分散型取引所CowSwapの安定コインに変換している最中に発生した。
Yearnは、この取引から779,958 DAI yVault (yvDAI)トークンを受け取った際、大幅なスリッページに見舞われ、その結果、同社のトレジャリーからの流動性プールの価値は、当時のlp-yCRVv2のスポット価格に対して63%下落した。
イヤーンはザ・ブロックへのメモで140万ドルという数字を確認した。
しかし、Dudesahn氏は、影響を受けたトークンはYearn社の金庫にある「厳密にはプロトコル所有の流動性」であり、顧客資金は影響を受けていないと述べた。
これらのトークンがYearnのyCRV流動性にとっていかに「重要」であるかを考慮し、同社はイベントで利益を得たarbトレーダーに資金の一部を送金することを検討するよう求めている:
"このミスをアービングして利益を得た人には、Yearnのメインマルチシグに妥当と思われる金額を返却するよう求めている"
Yearnは回復の努力を一歩進め、何人かのトレーダーにチェーン上でメッセージを書いた。
関連記事 Yearn.financeトークンが43%暴落、コミュニティは出口詐欺を推測
Etherscanによると、あるアービトラージャーはすでに2イーサ(ETH)、4,500ドル相当をYearnのトレジャリーアドレスに送金している。"若者たち、それを聞いて申し訳ありません。他の人たちのように大きな利益は得られず、私たちはいくつかのリスクを負い、ペグを助けましたが、とにかくここにいくらか戻ってきました」と彼らはオンチェーンメッセージで付け加えた。
今後、同様のミスを防ぐため、Yearnは、プロトコルが所有する流動性を特定のマネージャー契約に分離し、人間が読める出力メッセージを実装し、価格インパクトのしきい値をより厳しくする予定であると述べた。
Yearnは4月11日、ハッカーが1兆Yearn Tether (yUSDT)トークンを鋳造し、他のステーブルコインと交換することに成功した後、1160万ドルのエクスプロイトの犠牲になった。