Exploração do Contrato Legado do Yearn Finance Levanta $300K Preocupação

• Um contrato iEarn obsoleto sofreu um exploit, perdendo $300K após um ataque, com fundos roubados trocados por 103 ETH mantidos em um endereço conhecido.

• A Yearn confirmou que as Vaults v2 e contratos ativos não foram afetados, limitando o impacto a sistemas desatualizados implantados antes das Vaults.

• O incidente destaca os riscos do DeFi legado enquanto a Yearn explora mudanças na governança para aumentar a partilha de receitas e a responsabilidade.

A Yearn Finance enfrentou um incidente crítico quando um contrato iEarn legado sofreu um exploit, resultando numa perda de aproximadamente $300.000. A PeckShieldAlert relatou que o atacante trocou os fundos roubados por 103 ETH, agora em um endereço conhecido.

A questão centra-se no contrato TUSD imutável do iEarn, implantado há mais de 2.100 dias, e que precede a criação das Vaults da Yearn. Importa salientar que a Yearn confirmou que as Vaults v2 atuais e contratos ativos permanecem inalterados.

De acordo com a Yearn, o exploit é exclusivo do contrato iEarn desatualizado. O problema espelha um hack de USDT em 2023 que afetou contratos legados semelhantes. “Estamos a investigar um problema com o iearn, um contrato desatualizado de antes das Vaults v1 e v2. Este problema parece ser exclusivo do iearn e não afeta contratos ou protocolos atuais da Yearn,” afirmou a equipa.

A vulnerabilidade persistiu em várias versões, esvaziando várias pools do Curve, incluindo y, BUSD e PAX. Consequentemente, provedores de liquidez que utilizam essas pools em protocolos downstream enfrentaram perdas, embora os utilizadores ativos das Vaults tenham permanecido seguros.

Impacto nos Sistemas Legados e Provedores de Liquidez

O exploit destaca os riscos associados a contratos DeFi desatualizados. Sistemas legados como o iEarn, descontinuado em 2020, continuam a deter valor residual, expondo os detentores de longo prazo a perdas potenciais. Além disso, o incidente demonstra a importância de atualizações de contratos e supervisão de governança. Utilizadores que depositaram tokens LP em protocolos afetados ainda enfrentam exposição, mostrando que vulnerabilidades podem propagar-se através de plataformas DeFi interligadas.

A Yearn está a tratar desta questão enquanto considera uma reformulação da governança. Uma proposta do contribuinte pseudónimo 0xPickles busca reestruturar o protocolo em torno da geração de receita, responsabilidade dos colaboradores e partilha direta de valor com os detentores de tokens YFI.

“Esta proposta cria um novo acordo. 90% da receita futura vai para os detentores de stYFI, empoderando-os,” afirmou Pickles. Atualmente, os lucros mensais da Yearn rondam os $200.000, de acordo com dados do DefiLlama.

Oportunidade em Meio ao Crescimento do DeFi

A ideia de governança surge num momento em que o DeFi está a experimentar depósitos recorde e aumento de liquidez este ano. A Yearn, cujos depósitos atingiram um pico de cerca de $7 biliões em dezembro de 2021, vê isto como uma oportunidade de recuperação.

O alinhamento dos stakeholders e a sustentabilidade a longo prazo podem ser promovidos pelo modelo de receita proposto. Além disso, colocar a rentabilidade e a responsabilidade em primeiro plano pode melhorar o protocolo e aumentar o valor dos tokens YFI.