Certik发布文章,复盘Yearn闪电贷攻击。北京时间2月5日凌晨,CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件,攻击总损失高达约7100万人民币,黑客从中获利约1800万人民币。黑客通过闪电贷获得攻击启动资金,利用Yearn项目代码漏洞,完成整个攻击。黑客操作的具体操作如下:1.利用闪电贷筹措攻击所需初始资金。2.利用Yearn.Finance合约中漏洞,反复将DAI与USDT从3crv中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。3.完成5次重复的DAI与USDT从3crv中存取操作后,偿还闪电贷。
Yearn核心开发者提示以太坊客户端的各个更新版本:9月2日消息,根据Yearn核心开发者banteg转发的推特用户@SomerEsat的提示,目前以太坊质押共识客户端的更新版本如下,Lighthouse的v3.1.0版本、Nimbus的v22.8.2版本、Teku的v22.9.0版本,@SomerEsat建议所有主网用户在UTC时间9月6日11:34:47(北京时间9月6日19:34:47)Bellatrix升级之前更新。
此前消息,V神提醒用户需在信标链硬分叉前更新客户端。[2022/9/2 13:04:06]
Yearn核心贡献者:强烈建议取消Compound 63号提案:10月5日消息,Yearn.Finance匿名核心贡献者“banteg”发推称,现在取消Compound 63号提案还不算晚。我们(Yearn)强烈建议取消它,不要对集成方造成任何进一步的干扰。这是一个仓促的恐慌修复,有一个更好的修复正在进行中,大部分的损害似乎已经停止了。
此前消息,“banteg”近日发推称,有人在Compound的Reservoir上调用drip()函数,并向Comptroller合约发送6880万美元的COMP代币(202472.5枚),已有四个地址设法提取2150万美元(64997枚COMP),因此可能有更多资金面临风险。[2021/10/5 18:05:27]
yearn.finance:开发人员已为SushiSwap测试新ETH/DAI保险库:yearn.finance转发推特称,我们很高兴与大家分享,工程师Andy已开发并正在为SushiSwap测试一个新的ETH/DAI保险库。您可以将SushiSwap ETH/DAI资金池养殖(farm)起来,以赚取更多的ETH/DAI SLP代币。[2020/11/10 12:08:19]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。