EARN:Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞

巴比特讯,7月1日,Yearn.finance核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复。没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略。如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。

外媒:Yearn黑客在攻击过程中偿还了Aave V1版本用户的USDT债务:4月14日消息,Yearn攻击事件的不同之处在于,部分用户没有遭遇损失,反而赚了。前Aave集成负责人Marc Zeller表示,这是因为攻击者使用了闪电贷攻击的方式,并在此过程中偿还了Aave V1版本用户的USDT债务。

在4月12日,也就是该攻击事件发生的前一天,Aave V1协议的USDT借贷池中27%被借出,但截至发稿时,Aave v1协议上借出的USDT金额现在为0美元。根据Aave v1 USDT市场的网站,大约有131万美元USDT可用于流动性。

此前昨日消息,Yearn Finance项目遭受攻击,黑客获利超1000万美元。[2023/4/14 14:03:37]

Yearn.Finance推出新的LINK yVault:3月9日消息,Yearn.Finance官方宣布推出新的LINK yVault。该库可在Curve Finance上LINK/sLINK池获取CRV奖励。[2021/3/9 18:28:14]

yearn.finance发起YIP17提案,就v2版委托型yVaults添加的首个抵押资产征集投票:yearn.finance正在进行提案YIP17的治理投票,该提案正在征求社区意见为即将于yearn.financev2版发布的委托型yVaults添加第一个抵押资产Chainlink(LINK)。此提案已产生62次投票,其中38票为同意Chainlink成为首个yVaults抵押资产,剩余的票数可任意添加自己支持的资产,其中WBTC为其他支持票数最多的其他资产(9票),REN、SNX和LEND分别获得4票支持。[2020/7/27]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:117ms