[Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复]7月1日消息,收益聚合器yearn.finance(YFI)的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
Yearn协议已增发6666个治理代币YFI 后续将通过治理流程分配:据区块浏览器显示,DeFi聚合协议Yearn已增发6666个协议治理代币YFI,此前YFI的最大量为3万个。根据此前通过的提案显示,这6666个YFI中,1/3将用于奖励贡献者,2/3将通过未来的提案分配给财政部,财政部将通过现有的治理将其部署以用于各种用途,例如:未来的贡献者激励、流动性挖矿计划、兑现奖励、协议合并和人才获取、跨协议激励措施等,以加强整个生态系统项目系列之间的合作。[2021/2/6 19:04:40]
yearn.finance为DAI和USDC金库推出许可存款功能:12月8日,yearn.finance官方发文公布项目进展。内容显示,Yearn.Finance核心开发者banteg宣布推出许可存款功能(permit-deposit)。该功能可供DAI和USDC的金库使用,用户可在单笔交易中使用签名许可将资金存入DAI和USDC金库,可实现零交易费用。[2020/12/8 14:37:04]
Yearn.finance:与EMN事件相关的800万DAI将分发至受影响地址:金色财经报道,Yearn.finance官方发推文称,与EMN事件相关的800万DAI已发送到Yearn多签名地址。这笔款项将根据在区块10954410处拍摄的快照分发到受影响的地址。据此前消息,yearn.finance创始人Andre Cronje新推出的ENM项目遭遇Flash贷款攻击,其中800万美元转入了Andre的yearn开发者账号。[2020/10/1]
郑重声明: Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。