Um revés impactou drasticamente a Yearn Finance, renomado protocolo de yield farming, após a revelação de que um script de multisig defeituoso dizimou 63% de seu tesouro. Felizmente, nenhum fundo de usuário foi afetado por essa ocorrência.
O incidente ocorreu durante um “processo regular de conversão de tokens de taxas em nome do tesouro da Yearn”, conforme revelado em um post de divulgação no Github. O script defeituoso resultou na troca de todo o saldo do tesouro da Yearn, composto por 3.794.894 tokens lp-yCRVv2, por 779.958 tokens yvDAI.
Segundo o comunicado, “todo o saldo do tesouro de lp-yCRVv2 (POL, mais taxas) foi transferido erroneamente para o multisig de negociação, quando se esperava apenas uma porção muito menor de taxas. O script utilizado pelo multisig de negociação para a troca de tokens carecia de verificações de saída suficientes e continha um erro lógico que deveria limitar o tamanho da transação a um valor razoável.”
Yearn Finance
Essa negociação resultou em uma significativa flutuação de preço, “que retornou ao preço normal pelo mercado pouco tempo depois,” afirmou a equipe do protocolo, solicitando que usuários que lucraram com o movimento de preço causado pelo incidente “devolvam uma quantia que considerem razoável ao multisig principal da Yearn.”
Para evitar incidentes semelhantes no futuro, os desenvolvedores do protocolo planejam “separar os fundos POL em contratos de gerenciamento dedicados, introduzir mensagens de saída mais compreensíveis nos scripts de negociação e aplicar limites mais rígidos de impacto de preço,” conforme comunicado.
Este não é o primeiro revés enfrentado pela Yearn Finance este ano. Anteriormente, em uma exploração envolvendo uma versão inicial da Yearn, chamada iearn, estima-se que tenha causado prejuízos de $11.6 milhões, segundo a PeckShield. Em fevereiro, uma exploração resultou na perda de $11 milhões em criptomoedas de um de seus cofres.
- Leia também: Ataques hackers caem mais de 50% em 2023
