استغلال عقد ييرن فاينانس ليجاسي يثير $300K القلق
-
عقد iEarn قديم تعرض للخطر وخسر $300K بعد استغلال، وتمت مبادلة الأموال المسروقة إلى 103 ETH محتفظ بها في عنوان معروف.
-
أكد Yearn أن خزائن v2 والعقود النشطة لم تتأثر، مما يحد من التأثير على الأنظمة القديمة التي تم نشرها قبل الخزائن.
-
يسلط الحادث الضوء على مخاطر DeFi القديمة بينما يستكشف Yearn تغييرات في الحوكمة لتعزيز مشاركة الإيرادات والمساءلة.
واجهت Yearn Finance حادثًا حرجًا حيث تعرض عقد iEarn قديم للاختراق، مما أدى إلى خسارة حوالي 300,000 دولار. وأفاد PeckShieldAlert أن المهاجم قام بمبادلة الأموال المسروقة مقابل 103 ETH، والتي الآن موجودة في عنوان معروف.
تتمحور المشكلة حول عقد TUSD غير القابل للتغيير الخاص بـ iEarn، والذي تم نشره منذ أكثر من 2100 يوم، ويسبق إنشاء خزائن Yearn. والأهم من ذلك، أن Yearn أكدت أن خزائن v2 الحالية والعقود النشطة لا تزال غير متأثرة.
وفقًا لـ Yearn، فإن الاختراق يقتصر على عقد iEarn القديم. وتُشبه المشكلة اختراق USDT في 2023 الذي أثر على عقود قديمة مماثلة. وقال الفريق: “نحن نبحث في مشكلة مع iearn، وهو عقد قديم من قبل خزائن v1 و v2. يبدو أن هذه المشكلة حصرية لـ iearn ولا تؤثر على عقود أو بروتوكولات Yearn الحالية.”
استمرت الثغرة عبر عدة إصدارات، مما أدى إلى تصريف عدة تجمعات Curve، بما في ذلك y و BUSD و PAX. ونتيجة لذلك، واجه مزودو السيولة الذين يستخدمون هذه التجمعات في البروتوكولات اللاحقة خسائر، على الرغم من بقاء مستخدمي الخزائن النشطة في أمان.
الأثر على الأنظمة القديمة ومزودي السيولة
يسلط الاختراق الضوء على المخاطر المرتبطة بالعقود القديمة في DeFi. لا تزال الأنظمة القديمة مثل iEarn، التي تم إيقافها في 2020، تحتفظ بقيمة متبقية، مما يعرض حامليها على المدى الطويل لخسائر محتملة. علاوة على ذلك، يوضح الحادث أهمية ترقية العقود والإشراف على الحوكمة. لا يزال المستخدمون الذين قاموا بإيداع رموز LP في البروتوكولات المتأثرة معرضين للخطر، مما يوضح أن الثغرات يمكن أن تتسرب عبر منصات DeFi مترابطة.
يعالج Yearn هذه المشكلة بينما يفكر في إصلاح شامل للحوكمة. يقترح مساهم مجهول الهوية 0xPickles إعادة هيكلة البروتوكول حول توليد الإيرادات، ومساءلة المساهمين، وتقاسم القيمة المباشر مع حاملي رموز YFI.
قال Pickles: “يخلق هذا الاقتراح صفقة جديدة. 90% من الإيرادات المستقبلية تذهب إلى حاملي stYFI، مما يمنحهم القوة.” حاليًا، تتراوح أرباح Yearn الشهرية حوالي 200,000 دولار، وفقًا لبيانات DefiLlama.
فرصة في ظل نمو DeFi
يأتي فكرة الحوكمة في وقت يشهد فيه قطاع DeFi إيداعات قياسية وزيادة في السيولة هذا العام. ترى Yearn، التي وصلت ودائعها إلى ذروتها حوالي $7 مليار في ديسمبر 2021، أن هذه فرصة للانتعاش.
يمكن أن يعزز توافق أصحاب المصلحة والاستدامة طويلة الأمد من خلال نموذج الإيرادات المقترح. علاوة على ذلك، فإن وضع الربحية والمسؤولية في المقام الأول يمكن أن يحسن البروتوكول ويزيد من قيمة رموز YFI.