Агрегатор доходу DeFi Yearn розкриває інцидент вересня у сховищі yUSND

Джерело: КриптоNewsNet Оригінальна назва: Дефі-агрегатор доходу Yearn розкриває інцидент вересня у сховищі yUSND Оригінальне посилання: Yearn, стійкий учасник DeFi, який пропонує сховища доходу “встанови і забувай”, оголосив про інцидент, пов'язаний з його сховищем yUSND в мережі Arbitrum.

Розкриття походить від псевдонімного учасника Yearn johnnyonline, який пояснює, що “недостатня ліквідність USND” призвела до “серйозного проскочення” при обміні ліквідаційних винагород, одного з джерел доходу стратегії.

Інцидент був обмежений стратегією стабільного пулу rETH сховища, до якої виділено 28% його активів.

Збитки були відносно невеликими, особливо за стандартами DeFi, становлячи трохи більше $25,000 у USND. Це представляє собою “5.2% падіння для вкладників yUSND.”

Пост запевняє користувачів, що Yearn повністю покрив збитки для захисту основного капіталу користувачів, і що “лише реалізований потенціал доходності сховища був під впливом.”

Хоча команда розкрила інцидент 26 листопада, він стався 28 вересня, а збитки були покриті 11 жовтня.

В майбутньому подібні стратегії будуть розподіляти заставу на “менші транші”, щоб зменшити ризик втрат, пов'язаних зі зміною ціни. Додатковий “механізм захисту ціни” також запроваджено для виконання функції аварійного вимикача.

Ландшафт ризиків DeFi

Запущений у 2020 році як iearn Finance, “Агрегатор доходності DeFi” досяг піку в 6,9 мільярда доларів загальної заблокованої вартості (TVL) наприкінці 2021 року. В даний час він утримує $343 мільйон, згідно з даними DeFiLlama.

DeFi часто вважають диким заходом у вже ризикованому широкому секторі Крипто. Але багато користувачів вважають певні давні, перевірені протоколи “блакитними фішками”, або безпечними парами рук: Aave для кредитування, Lido для ліквідного стекингу, Yearn для доходу.

Ця відмінність стала очевидною під час нещодавнього spektakularного краху degen yield vaults, таких як Stream Finance.

Псевдонімний учасник Yearn Schlagonia був серед тих, хто підняв тривогу щодо xUSD Stream та deUSD Elixir, які “рекурсивно створювали” активи один одного.

Вони назвали систему “віссю ромашки”, в якій “рекурсивне самовипускання та кредитування фактично живили всю 'зростання'.”

Однак це не означає, що Yearn не мав своїх проблем; сьогоднішнє оголошення є четвертим інцидентом проекту з моменту запуску.

Пожежі Yearn

У лютому 2021 року атака з використанням миттєвого кредиту призвела до збитків у розмірі $11 мільйон у сховищі DAI v1 Yearn, а хакер отримав прибуток у розмірі всього лише 2,8 мільйона доларів.

Два роки потому, в квітні 2023 року, експлуатація трирічної уразливості призвела до додаткових втрат у розмірі 11,4 мільйона доларів через помилку копіювання та вставки у списку основних активів yUSDT.

Пізніше того ж року, у грудні, “помилковий мультипідписний скрипт” призвів до втрати 1,4 мільйона доларів для скарбниці проєкту.

Також відзначено як “значне прослизання”, обмін випадково містив весь баланс токенів yCRV проекту, а не лише зароблені збори.