Yearn Finance レガシーコントラクトの脆弱性が$300K 懸念を引き起こす

• 廃止されたiEarnコントラクトが$300K の損失を被り、盗まれた資金は既知のアドレスに保管されている103 ETHにスワップされました。

• Yearnは、v2 Vaultsおよびアクティブなコントラクトは影響を受けていないことを確認し、Vaults以前に展開された旧システムに限定された影響としています。

• この事件は、Yearnが収益分配と説明責任を高めるためのガバナンス変更を模索する中で、レガシーDeFiのリスクを浮き彫りにしています。

Yearn Financeは、レガシーなiEarnコントラクトの脆弱性により約30万ドルの損失を被る重大なインシデントに直面しました。PeckShieldAlertによると、攻撃者は盗まれた資金を103 ETHにスワップし、現在は既知のアドレスに保管されています。

この問題は、iEarnの不変のTUSDコントラクトに関係しており、これは2,100日以上前に展開されたもので、Yearn Vaultsの作成以前のものです。重要なことに、Yearnは現在のv2 Vaultsおよびアクティブなコントラクトは影響を受けていないと確認しています。

Yearnによると、この脆弱性は古いiEarnコントラクトに限定されており、2023年のUSDTハックと類似のレガシーコントラクトに影響しています。「私たちはVaults v1およびv2以前の古いコントラクトであるiearnに関する問題を調査しています。この問題はiearnに限定されており、現在のYearnコントラクトやプロトコルには影響しません」とチームは述べています。

この脆弱性は複数のバージョンにわたって存在し、y、BUSD、PAXを含むいくつかのCurveプールから資金を流出させました。その結果、これらのプールを利用している下流のプロトコルの流動性提供者は損失を被りましたが、アクティブなVaultユーザーは安全でした。

レガシーシステムと流動性提供者への影響

この攻撃は、古いDeFiコントラクトに伴うリスクを浮き彫りにしています。2020年に廃止されたiEarnのようなレガシーシステムは残存価値を保持し続けており、長期保有者に潜在的な損失リスクをもたらしています。さらに、この事件はコントラクトのアップグレードとガバナンスの監督の重要性を示しています。影響を受けたプロトコルにLPトークンを預けているユーザーもリスクにさらされており、脆弱性が相互接続されたDeFiプラットフォームを通じて連鎖的に拡大する可能性があることを示しています。

Yearnは、この問題に対処しながらガバナンスの抜本的な見直しも検討しています。仮名の貢献者0xPicklesによる提案は、収益生成、貢献者の責任、YFIトークン保有者との直接的な価値共有を軸にプロトコルを再構築することを目的としています。

「この提案は新しい取引を生み出します。将来の収益の90%はstYFI保有者に配分され、彼らに力を与えます」とPicklesは述べました。現在、Yearnの月間利益は約20万ドルであるとDefiLlamaのデータは示しています。

DeFi成長の中のチャンス

このガバナンスのアイデアは、今年DeFiが記録的な預入と流動性の増加を経験している時期に提案されています。2021年12月にピークの約$7 十億ドルに達したYearnは、これを回復のチャンスと見ています。

ステークホルダーの調整と長期的な持続可能性は、提案された収益モデルによって促進される可能性があります。さらに、収益性と責任を最優先にすることで、プロトコルの改善とYFIトークンの価値向上につながる可能性があります。