Yakın zamanda yaşanan bir gelişmede, merkezi olmayan finansın (DeFi) öncüsü ve DeFi coin YFI’ın arkasındaki Yearn Finance, kendisini önemli bir aksilikle boğuşurken buldu. Rutin bir ücret tokeni dönüştürme işlemi sırasında devreye alınan hatalı bir çoklu imza komut dosyası, protokolün hazine pozisyonunun %63’ünün büyük bir kaybına yol açtı. İşte detaylar…
DeFi coin için dosya kusuru ortaya çıktı
Olay, Github’daki bir açıklama gönderisiyle gün ışığına çıktı ve senaryodaki kusurun, Yearn hazinesinde tamamen protokole ait likidite (POL) oluşturan 3.794.894 lp-yCRVv2 token bakiyesinin tamamının takasını tetiklediğini ortaya çıkardı. Daha da önemlisi, etkilenen miktar yalnızca Yearn’in dahili likiditesine ait olduğundan, bu olaya hiçbir kullanıcı fonu dahil edilmedi. Bu komut dosyası arızasının sonucu, ticaret sırasında lp-yCRVv2 tokenlarının değerini belirleyen LP değerinin yaklaşık %63’ünün kaybına yol açan önemli bir kayma oldu.
Bu beklenmedik olaylarla karşı karşıya kalan Yearn Finance, bu hatadan kâr elde etmiş olabilecek kişilere bir çağrıda bulundu. Hatayı telafi etmek amacıyla Yearn’ın birincil multisig ychad.eth’ine makul miktarda bir iade talep ettiler. Bu aksilik, tüm POL miktarının hatalı bir şekilde ücret olarak değerlendirilen ticari çoklu imzaya yanlışlıkla taşınmasına kadar uzanıyor. İki kritik gözetim sorunu daha da artırdı: lp-yCRVv2 hazine bakiyesinin tamamının hatalı transferi ve ticari multisig’in token takas komut dosyasındaki yetersiz kontroller.
Düzeltici önlemler alındı mı?
Açıklamalarına göre DeFi coin YFI’ın arkasındaki Yearn Finance, gelecekte benzer aksiliklere karşı önlem almak için hızlı düzeltici önlemler alıyor ve ek önlemler uyguluyor. Bunlar arasında POL fonlarının özel yönetici sözleşmelerine ayrılması, alım satım komut dosyalarındaki çıktı mesajlarının okunabilirliğinin iyileştirilmesi ve daha katı fiyat etki eşiklerinin uygulanması yer alıyor.
Yearn Finance’in herhangi bir geri dönüş öncesinde maruz kaldığı zararlar toplam 1,4 milyon doları buldu. Bu da tüm hazinenin yaklaşık yüzde 2’sini temsil ediyordu. Bu olay, merkezi olmayan finans operasyonlarının doğasında bulunan zorlukların ve risklerin altını çiziyor. Yearn Finance geçmişte, erken sürümdeki bir istismardan kaynaklanan 11,6 milyon dolarlık hasar ile karşılaştı. Ayrıca Şubat ayında kasalarından birindeki bir istismardan kaynaklanan 11 milyon dolarlık zarar gibi güvenlik açıklarıyla karşı karşıya kalmıştı.
Kritik hatırlatma
Yearn Finance, güvenlik önlemlerini güçlendirmeye çalışırken, bu olay, merkezi olmayan finansın gelişen ortamında sağlam risk yönetimine yönelik süregelen ihtiyacın önemli bir hatırlatıcısı olarak hizmet ediyor. Yatırımcılar ve meraklılar, Yearn Finance’in bu zorluklarla nasıl başa çıktığını ve DeFi ekosisteminin dayanıklılığını sağlamak için protokollerini nasıl daha da güçlendirdiğini yakından izleyecek.