Многие люди слышали о Yearn, это считается одной из первых групп протоколов агрегирования доходности в DeFi, основной задачей которых является автоматический поиск доходности и автоматическое повторное инвестирование. В прошлом действительно много людей зарабатывали деньги, следуя за ним, и он всегда рассматривался как довольно зрелый проект.
Но на этот раз проблема возникла с его пулом $yETH.
Некоторые воспользовались уязвимостью контракта, аномально создав большое количество $yETH, и в одной сделке практически опустошили пул $ETH и $LST, по меньшей мере 1000 монет $ETH (около 3 миллионов долларов) были переведены в миксер Tornado Cash, практически невозможно вернуть.
Эта ситуация очень реальна и жестока:
вы думали, что это низкорисковое получение процентов,
на самом деле вы передали деньги на хранение кода, который вы совершенно не понимаете.
А что еще более болезненно:
деньги пропали, не потому что рынок упал, а потому что они были просто переведены
не из-за вашей ошибки, а из-за проблемы в контракте
весь процесс произошел в одной сделке, обычные люди просто не успели среагировать
Эта ситуация хочет напомнить всем несколько моментов:
не верьте слепо старым протоколам
не верьте слепо автоматическим доходам
не рассматривайте DeFi как банк
DeFi никогда не является депозитом, это игра технологий, правила которой вы не обязательно понимаете.
Как только в контракте появляется уязвимость, результат только один: скорость обнуления активов намного быстрее, чем вы можете себе представить.
В DeFi нет настоящей стабильности, есть только риск, который вы игнорируете достаточно долго.