Уязвимость в контракте Yearn Finance Legacy вызывает $300K опасения

• Устаревший контракт iEarn был утерян $300K после взлома, а украденные средства были обменяны на 103 ETH, хранящиеся на известном адресе.

• Yearn подтвердил, что Vaults v2 и активные контракты остались без изменений, ограничив влияние устаревших систем, развернутых до Vaults.

• Инцидент подчеркивает риски устаревших DeFi систем, поскольку Yearn рассматривает изменения в управлении для увеличения доли дохода и ответственности.

Yearn Finance столкнулась с критическим инцидентом, когда устаревший контракт iEarn был взломан, что привело к потере примерно $300,000. PeckShieldAlert сообщил, что злоумышленник обменял украденные средства на 103 ETH, которые сейчас находятся на известном адресе.

Проблема связана с неизменяемым контрактом iEarn TUSD, развернутым более 2100 дней назад, и предшествующим созданию Yearn Vaults. Важно отметить, что команда подтвердила, что текущие Vaults v2 и активные контракты остались без изменений.

По словам Yearn, взлом касается исключительно устаревшего контракта iEarn. Эта проблема напоминает хак 2023 года с USDT, затронувший аналогичные устаревшие контракты. «Мы изучаем проблему с iearn, устаревшим контрактом, созданным до Vaults v1 и v2. Эта проблема, похоже, касается только iearn и не влияет на текущие контракты или протоколы Yearn», — заявила команда.

Уязвимость сохранялась в нескольких версиях, истощая несколько пулов Curve, включая y, BUSD и PAX. В результате поставщики ликвидности, использующие эти пулы в downstream протоколах, понесли убытки, хотя активные пользователи Vaults остались в безопасности.

Влияние на устаревшие системы и поставщиков ликвидности

Взлом подчеркивает риски, связанные с устаревшими контрактами DeFi. Устаревшие системы, такие как iEarn, устаревшие с 2020 года, продолжают иметь остаточную ценность, подвергая долгосрочных держателей потенциальным потерям. Более того, инцидент демонстрирует важность обновлений контрактов и надзора за управлением. Пользователи, вложившие LP-токены в затронутые протоколы, все еще подвержены рискам, показывая, что уязвимости могут распространяться через взаимосвязанные платформы DeFi.

Yearn занимается решением этой проблемы одновременно с рассмотрением реформы управления. Предложение псевдонимного участника 0xPickles направлено на перестройку протокола вокруг генерации дохода, ответственности участников и прямого распределения ценности держателям YFI.

«Это предложение создает новую сделку. 90% будущего дохода идет держателям stYFI, давая им больше власти», — сказал Pickles. В настоящее время месячная прибыль Yearn составляет около $200,000, согласно данным DefiLlama.

Возможности на фоне роста DeFi

Идея управления приходит в то время, когда DeFi переживает рекордные депозиты и увеличение ликвидности в этом году. Yearn, чей объем депозитов достиг пика примерно $7 миллиардов в декабре 2021 года, видит в этом шанс на восстановление.

Согласование интересов участников и долгосрочная устойчивость могут быть поддержаны предложенной моделью доходов. Более того, приоритет прибыльности и ответственности может улучшить протокол и повысить стоимость токенов YFI.