链闻消息,收益聚合器yearn.finance的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
Yearn终止与Cover协议的合并进程,Andre Cronje称对Cover信任不再:yearn.finance(YFI)发推称,决定终止先前宣布的Yearn和Cover的合并进程,这两个协议将继续独立运行。曾经购买保险的yVault用户不受此影响。
YFI创始人AndreCronje回复称,我个人觉得很难过,我曾经非常尊重和信任Cover团队。这是一个教训,我不会再相信他们了。[2021/3/5 18:19:07]
yearn.finance披露新的闪电贷安全漏洞,目前该问题已被修复:yearn.finance (YFI)披露一个新的闪电贷安全漏洞,该漏洞由安全研究员 Wen-Ding Li于10月29日通过Yearn的安全漏洞披露流程报告,团队在1.5 个小时后将该漏洞移除。根据该披露,闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。目前资金是安全的,用户也无需采取任何措施。[2020/11/1 11:20:58]
yearn.finance治理部署出现错误 已将超额提款费退还给用户:yearn.finance官方刚刚发推称,yYFI临时金库(区块高度10923319-10954777)每次提款收取的额外费用为5%,而非原本设定的0.5%。对于多收取的费用已经分配给23个受影响的用户。此前9月29日,官方strategy YFI治理出现部署错误,收取提款费用由原本的0.5%变为了5%。[2020/9/30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。