Yakın vakitte yaşanan bir gelişmede, merkezi olmayan finansın (DeFi) öncüsü ve DeFi coin YFI’ın gerisindeki Yearn Finance, kendisini değerli bir aksilikle boğuşurken buldu. Rutin bir fiyat tokeni dönüştürme süreci sırasında devreye alınan yanılgılı bir çoklu imza komut evrakı, protokolün hazine durumunun %63’ünün büyük bir kaybına yol açtı. İşte detaylar…
DeFi coin için evrak kusuru ortaya çıktı
Olay, Github’daki bir açıklama gönderisiyle gün ışığına çıktı ve senaryodaki kusurun, Yearn hazinesinde büsbütün protokole ilişkin likidite (POL) oluşturan 3.794.894 lp-yCRVv2 token bakiyesinin tamamının takasını tetiklediğini ortaya çıkardı. Daha da değerlisi, etkilenen ölçü sırf Yearn’in dahili likiditesine ilişkin olduğundan, bu olaya hiçbir kullanıcı fonu dahil edilmedi. Bu komut belgesi arızasının sonucu, ticaret sırasında lp-yCRVv2 tokenlarının kıymetini belirleyen LP bedelinin yaklaşık %63’ünün kaybına yol açan kıymetli bir kayma oldu.
Bu beklenmedik olaylarla karşı karşıya kalan Yearn Finance, bu yanlıştan kâr elde etmiş olabilecek şahıslara bir davette bulundu. Yanılgıyı telafi etmek maksadıyla Yearn’ın birincil multisig ychad.eth’ine makul ölçüde bir iade talep ettiler. Bu aksilik, tüm POL ölçüsünün yanlışlı bir biçimde fiyat olarak bedellendirilen ticari çoklu imzaya ezkaza taşınmasına kadar uzanıyor. İki kritik nezaret sorunu daha da artırdı: lp-yCRVv2 hazine bakiyesinin tamamının yanlışlı transferi ve ticari multisig’in token takas komut evrakındaki yetersiz denetimler.
Düzeltici tedbirler alındı mı?
Açıklamalarına nazaran DeFi coin YFI’ın gerisindeki Yearn Finance, gelecekte emsal aksiliklere karşı tedbir almak için süratli düzeltici tedbirler alıyor ve ek tedbirler uyguluyor. Bunlar ortasında POL fonlarının özel yönetici mukavelelerine ayrılması, alım satım komut belgelerindeki çıktı iletilerinin okunabilirliğinin uygunlaştırılması ve daha katı fiyat tesir eşiklerinin uygulanması yer alıyor.
Yearn Finance’in rastgele bir geri dönüş öncesinde maruz kaldığı ziyanlar toplam 1,4 milyon doları buldu. Bu da tüm hazinenin yaklaşık yüzde 2’sini temsil ediyordu. Bu olay, merkezi olmayan finans operasyonlarının tabiatında bulunan zorlukların ve risklerin altını çiziyor. Yearn Finance geçmişte, erken sürümdeki bir istismardan kaynaklanan 11,6 milyon dolarlık hasar ile karşılaştı. Ayrıyeten Şubat ayında kasalarından birindeki bir istismardan kaynaklanan 11 milyon dolarlık ziyan üzere güvenlik açıklarıyla karşı karşıya kalmıştı.
Kritik hatırlatma
Yearn Finance, güvenlik tedbirlerini güçlendirmeye çalışırken, bu olay, merkezi olmayan finansın gelişen ortamında sağlam risk idaresine yönelik süregelen muhtaçlığın değerli bir hatırlatıcısı olarak hizmet ediyor. Yatırımcılar ve meraklılar, Yearn Finance’in bu zorluklarla nasıl başa çıktığını ve DeFi ekosisteminin dayanıklılığını sağlamak için protokollerini nasıl daha da güçlendirdiğini yakından izleyecek.