Дефи агрегатор доходности Yearn раскрывает инцидент сентября в yUSND хранилище

Источник: КриптоNewsNet Оригинальное название: Крипто-агрегатор доходности DeFi Yearn раскрывает инцидент сентября в хранилище yUSND Оригинальная ссылка: Yearn, известный игрок в сфере DeFi, предлагающий доходные хранилища с функцией “установить и забыть”, сообщил о происшествии, связанном с его хранилищем yUSND в сети Arbitrum.

Раскрытие информации исходит от псевдонимного участника Yearn johnnyonline, который объясняет, что “недостаточная ликвидность USND” привела к “серьезным проскальзываниям” при обмене ликвидационных вознаграждений, одного из источников дохода стратегии.

Инцидент был ограничен стратегией пула стабильности rETH в хранилище, в которую было выделено 28% его активов.

Убытки были относительно небольшими, особенно по стандартам DeFi, составив чуть более $25,000 в USND. Это представляет собой “5.2% снижение для вкладчиков yUSND.”

Пост уверяет пользователей, что Yearn полностью покрыла убытки для защиты основного капитала пользователей, и что “только реализованный потенциал доходности хранилища был затронут.”

Несмотря на то, что команда раскрыла инцидент 26 ноября, он произошёл 28 сентября, а убытки были покрыты 11 октября.

В дальнейшем аналогичные стратегии будут разгружать залог в “меньших траншах”, чтобы уменьшить риск убытков, связанных с проскальзыванием. Дополнительный “механизм защиты цены” также установлен в качестве аварийного отключателя.

Рискованный ландшафт DeFi

Запущенный в 2020 году как iearn Finance, “Аггрегатор доходности DeFi” достиг пика в 6,9 миллиарда долларов общей заблокированной стоимости (TVL) в конце 2021 года. В настоящее время он удерживает $343 миллионов, согласно данным DeFiLlama.

DeFi часто рассматривается как дикий запад в уже рискованном широком секторе Крипто. Но многие пользователи считают некоторые устоявшиеся, проверенные временем протоколы «голубыми фишками» или надежными активами: Aave для кредитования, Lido для ликвидного стекинга, Yearn для доходности.

Это различие стало очевидным во время недавнего впечатляющего краха дген-крипто-казначейств, таких как Stream Finance.

Псевдонимный участник Yearn Schlagonia был среди тех, кто забил тревогу о xUSD от Stream и deUSD от Elixir, которые “рекурсивно создают” активы друг друга.

Они назвали систему “ромашковая цепочка”, в которой “рекурсивное само-чеканение и кредитование в основном способствовали всему 'росту'.”

Однако это не означает, что Yearn не имел своих проблем; сегодняшнее объявление стало четвертым инцидентом проекта с момента его запуска.

Сжигания Yearn

В феврале 2021 года атака с использованием флеш-кредита привела к убыткам в $11 миллионов долларов для хранилища DAI v1 Yearn, при этом хакер получил прибыль в размере всего 2.8 миллиона долларов.

Два года спустя, в апреле 2023 года, эксплуатация трехлетней уязвимости привела к дальнейшим потерям в размере 11,4 миллиона долларов из-за ошибки копирования и вставки в списке базовых активов yUSDT.

Позже, в том же году, в декабре, “дефектный мультиподписной скрипт” привел к потере 1,4 миллиона долларов для казны проекта.

Также отнесено к “значительным проскальзываниям”, своп случайно содержал весь баланс токенов yCRV проекта, а не только заработанные сборы.