El protocolo de finanzas descentralizadas (DeFi) Yearn.finance ha hecho un llamado a los operadores de arbitraje para que devuelvan la suma de USD 1.4 millones después de un inusual error en un script multisig que provocó la pérdida de una parte significativa del tesoro del protocolo.
El Incidente Multisig
Según un informe publicado en GitHub por un colaborador de Yearn conocido como «dudesahn», un script multisig defectuoso desencadenó la conversión de todo el saldo del tesoro de Yearn, que estaba compuesto por 3,794,894 tokens lp-yCRVv2. El incidente tuvo lugar mientras Yearn estaba convirtiendo sus yVault LP-yCurve (lp-yCRVv2) en stablecoins a través del exchange descentralizado CowSwap.
El error resultó en una caída del 63% en el valor del pool de liquidez en relación con el precio spot de lp-yCRVv2 en ese momento. Yearn confirmó la pérdida de USD 1.4 millones como resultado de este incidente. A pesar de la significativa pérdida, dudesahn aseguró que los tokens afectados eran «estrictamente liquidez propiedad del protocolo» en el tesoro de Yearn y que los fondos de los clientes no se vieron afectados.
Yearn Actúa
Dado el papel crítico de estos tokens en la liquidez de Yearn, la plataforma ha pedido a los operadores de arbitraje exitosos que se beneficiaron del incidente que consideren devolver una cantidad razonable al multisig principal de Yearn. Hasta ahora, algunos ya han respondido positivamente, como un arbitrajista que devolvió 2 Ether (ETH), equivalente a USD 4,500.
Para evitar futuros errores similares, Yearn ha anunciado que separará la liquidez propiedad del protocolo en contratos de gestor específicos, implementará mensajes de salida legibles por humanos y aplicará umbrales de impacto de precio más estrictos.
Yearn y la Seguridad en DeFi
Este incidente recuerda a la comunidad cripto el riesgo inherente en las finanzas descentralizadas. No es la primera vez que Yearn.finance enfrenta una gran pérdida, ya que en abril sufrió un exploit de USD 11.6 millones cuando un hacker logró acuñar una gran cantidad de tokens Yearn Tether (yUSDT) y convertirlos en otras stablecoins. La seguridad y robustez de los protocolos DeFi continúan siendo temas críticos en el espacio cripto.
