[Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞]yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
相关快讯:
Yearn.finance提议使用YFI质押奖励回购YFI以奖励贡献者:1月17日消息,Yearn.finance宣布在Snapshot发起治理提案,提议使用YFI质押奖励在公开市场上回购YFI,用于贡献者奖励和其他Yearn举措。此外提案将使YFI治理资金库(yGov)退役,以简化金库的设计和操作,以及YFI代币机制,使Yearn各利益相关者的利益平等一致。目前该提案已获得197.52枚YFI(98.61%)投票赞同,2.78枚YFI投票反对。[2021/1/17 11:31:07]
Pickle和Yearn达成合作,将分配跟踪Jar攻击所造成损失的新代币CORNICHON:YFI创始人Andre Cronje表示,Pickle和Yearn的开发人员已经设计出一种结构,以使两个项目可以共生地协同工作。下面最初的最低版本,并计划进一步集成。
1. Pickle Jars和Yearn’s v2 Vaults合并;
2. Pickle推出奖励Gauges,Pickle释放仍然存在,代币通过奖励Gauges分配;
3. Yearn Vault储户可以通过将Vault份额存储在Gauges中来获得额外的奖励;
4. Pickle Governance参与者将Pickle锁定在设定的到期日获得投票权,并获得DILL;
5. Yearn vault可以通过锁定Pickle得到DILL获得额外的奖励,最高可达2.5倍,他们持有的DILL越多,奖励就越大;
6. Gauge存款、取款、履约和协议费用归DILL持有人;
7. 一个跟踪最近Jar攻击所造成的损失新代币CORNICHON,按比例分配给攻击的受害者。[2020/11/24 20:57:42]
Yearn.finance已启动安全审核平台yAcademy:11月12日,Yearn.finance官方发布协议治理进展。内容显示,Yearn.finance已部署YIP-53提案,已启动安全平台yAcademy。该平台主要负责审核Yearn的合约。[2020/11/12 8:30:29]
郑重声明: Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。