L'agrégateur de rendement DeFi Yearn divulgue l'incident de septembre dans le coffre yUSND

Source : CryptoNewsNet Titre original : L'agrégateur de rendement DeFi Yearn révèle l'incident de septembre dans le coffre yUSND Lien original : Yearn, un pilier de la DeFi offrant des coffres de rendement à configurer et oublier, a annoncé un incident impliquant son coffre yUSND sur le réseau Arbitrum.

La divulgation provient du contributeur pseudonyme de Yearn, johnnyonline, qui explique que “l'insuffisance de la liquidité USND” a conduit à “une forte glissade” lors de l'échange des récompenses de liquidation, l'une des sources de rendement de la stratégie.

L'incident était confiné à la stratégie du pool de stabilité rETH du coffre, à laquelle 28 % de ses actifs sont alloués.

Les pertes étaient relativement faibles, surtout selon les normes de la DeFi, à un peu plus de 25 000 $ en USND. Cela représente un “retrait de 5,2 % pour les déposants de yUSND.”

Le post rassure les utilisateurs que Yearn a entièrement couvert les pertes pour protéger le capital des utilisateurs, et que “seul le potentiel de rendement réalisé du coffre a été impacté.”

Bien que l'équipe ait divulgué l'incident le 26 novembre, celui-ci s'est produit le 28 septembre, avec des pertes couvertes le 11 octobre.

À l'avenir, des stratégies similaires vont décharger des garanties en “plus petites tranches” pour réduire le risque de pertes liées au glissement. Un “mécanisme de protection des prix” est également en place pour agir comme un disjoncteur.

Le paysage des risques DeFi

Lancé en 2020 sous le nom d'iearn Finance, “l'agrégateur de rendement de la DeFi” a atteint un pic de 6,9 milliards de dollars de valeur totale verrouillée (TVL) à la fin de 2021. Il détient actuellement $343 millions, selon les données de DeFiLlama.

DeFi est souvent considéré comme un coin de far-west du secteur crypto déjà risqué. Mais de nombreux utilisateurs considèrent certains protocoles éprouvés et de longue date comme des “blue-chips” ou des mains sûres : Aave pour le prêt, Lido pour le staking liquide, Yearn pour le rendement.

Cette distinction est devenue claire lors de l'effondrement spectaculaire récent des coffres de rendement de degen tels que Stream Finance.

Le contributeur pseudonyme de Yearn, Schlagonia, faisait partie de ceux qui ont tiré la sonnette d'alarme sur le xUSD de Stream et le deUSD d'Elixir qui “frappent en boucle” les actifs de l'autre.

Ils ont appelé le système une “chaîne de marguerites” dans laquelle “le minting et le prêt auto-récursifs alimentaient essentiellement toute la 'croissance'.”

Cela ne veut pas dire, cependant, que Yearn n'a pas eu sa part de problèmes ; l'annonce d'aujourd'hui marque le quatrième incident du projet depuis son lancement.

Les brûlures de Yearn

En février 2021, une attaque par prêt éclair a causé $11 millions de pertes au coffre DAI v1 de Yearn, le hacker ayant réalisé un profit de seulement 2,8 millions de dollars.

Deux ans plus tard, en avril 2023, l'exploitation d'une vulnérabilité vieille de trois ans a entraîné une perte supplémentaire de 11,4 millions de dollars, en raison d'une erreur de copier-coller dans la liste des actifs sous-jacents de yUSDT.

Plus tard, la même année, en décembre, un “script multisig défectueux” a entraîné la perte de 1,4 million de dollars pour le trésor du projet.

Également attribué à “un glissement significatif”, l'échange a accidentellement contenu l'intégralité du solde de jetons yCRV du projet, plutôt que seulement les frais gagnés.