Kho bạc tài chính Yearn mất 1,4 triệu USD do lỗi tập lệnh

Lỗi kịch bản nghiêm trọng

Yearn Finance, một công ty chủ chốt trong lĩnh vực canh tác năng suất, gần đây đã gặp phải một bước thụt lùi đáng kể. Một lỗi nghiêm trọng trong tập lệnh đa chữ ký của họ đã dẫn đến một giao dịch lớn ngoài ý muốn. Sai lầm này khiến công ty thiệt hại khoảng 1,4 triệu USD.

Thủ tục thường lệ trở nên tồi tệ

Đã xảy ra lỗi trong quá trình chuyển đổi mã thông báo phí tiêu chuẩn cho kho bạc. Do tập lệnh bị lỗi, gần 3,8 triệu mã thông báo lp-yCRVv2 đã bị hoán đổi nhầm lấy khoảng 780.000 mã thông báo yvDAI. Tập lệnh đã chuyển toàn bộ số dư kho bạc của mã thông báo lp-yCRVv2, vượt xa số tiền dự định do thiếu kiểm tra đầu ra và lỗi logic.

Gián đoạn thị trường

Giao dịch ngoài kế hoạch này đã làm gián đoạn đáng kể thị trường, mặc dù giá đã sớm trở lại bình thường. Yearn Finance đã yêu cầu những người dùng được hưởng lợi từ sự cố này trả lại một số tiền kha khá vào ví multisig chính của họ. Trước bất kỳ khoản hoàn trả nào, khoản lỗ chiếm khoảng 2% tổng số tiền.

Các bước cải tiến

Để đáp lại, Yearn Finance đang thực hiện các biện pháp khắc phục. Chúng bao gồm tách biệt quỹ POL, tăng cường khả năng đọc tập lệnh và đặt ngưỡng tác động giá chặt chẽ hơn. Những hành động này nhằm mục đích ngăn chặn những sự cố tương tự trong tương lai.

Các vấn đề bảo mật trước đây

Yearn Finance đã phải đối mặt với những thách thức bảo mật trước đây. Một vụ khai thác vào đầu năm nay đã dẫn đến khoản lỗ 11,6 triệu USD. Vào tháng 2, một vụ vi phạm khác đã dẫn đến việc đánh cắp 11 triệu USD tiền điện tử từ một kho tiền.

Các lỗ hổng không gian DeFi được nêu bật

Mặc dù tiền của người dùng không bị ảnh hưởng trực tiếp nhưng sự cố này nêu bật những thách thức về bảo mật và vận hành trong lĩnh vực tài chính phi tập trung (DeFi).

Cách tiếp cận chủ động của Yearn Finance

Bất chấp những thách thức này, cam kết của Yearn Finance về cải tiến hệ thống và khả năng thích ứng cho thấy khả năng phục hồi của họ trong bối cảnh DeFi.

Mặc dù các biện pháp chủ động của Yearn Finance rất đáng khen ngợi nhưng sự cố này cho thấy một dạng lỗ hổng bảo mật đáng lo ngại trong hệ thống của họ.