链闻消息,收益聚合器yearn.finance的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
Yearn开发者:Yearn v2保险库似乎未受影响,正在对攻击事件进行调查:4月13日消息,针对收益聚合器 Yearn 攻击事件,Yearn 开发者 storming0x 表示,目前已知的问题与 2020 年推出的 iearn 遗留协议和流动性池无关,Yearn v2 保险库似乎没有受到影响,Yearn 贡献者正在进行调查。
此前消息,Aave 和 Yearn Finance 在今日攻击中损失金额已超 1100 万美元。[2023/4/13 14:01:26]
Yearn已部署新YFI策略Brownie Mix:Yearn finance核心开发者banteg发推称,Yearn已部署新YFI策略Brownie Mix。根据开发文档,该策略主要内容包括:
1.创建自己的Yearn策略的基本Solidity智能合约(Contract /Strategy.sol);
2.以太坊主网上最常用的一些DeFi协议的接口;
3.运行在主网分支上的样例测试套件。[2021/3/16 18:47:59]
外媒:Yearn Finance有关新铸造6666枚YFI的投票已通过:Yearn Finance社区有关新铸造6666枚YFI的投票已于UTC时间18:00(北京时间2月3日2:00)通过。此前消息,官方表示,新铸造的YFI中,1/3将用于奖励贡献者,2/3将通过未来的提案分配给财政部,财政部将通过现有的治理将其部署以用于各种用途。(coindesk)[2021/2/3 18:44:36]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。