[Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复]7月1日消息,收益聚合器yearn.finance(YFI)的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
相关快讯:
Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞:yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。[2021/7/1 13:03:23]
yearn.finance创始人澄清:我有38.57万枚UNI,但不想成为代表:针对此前关于yearn.finance创始人Andre Cronje表示希望成为Uniswap代表并影响协议治理一事,Andre Cronje在推特上进行了澄清,他表示:似乎有些误会,我其实不想要成为代表。我只是认为,Uniswap几乎不可能真的可以收集到1000万个有价值的代币投票,所以就提出了要去做代表的建议,我可能整天都在发一些垃圾内容,但我的确拥有38.57万枚UNI代币。[2020/9/21]
yearn.finance创始人向Chef Nomi发问:开发资金是否一并归还?:此前,SushiSwap创始人Chef Nomi宣布将项目控制权转让给FTX创始人兼首席执行官Sam Bankman Fried,并表态“希望SushiSwap没有我也能做得很好”。yearn.finance创始人Andre Cronje在推特上回应道:“没有我”是什么意思?你要离开这个项目吗?如果是的话,你会归还开发资金吗?到目前为止,你目前所做的只是交出了一个基于Uniswap Protocol的代币。这些资金不是用来进一步发展项目的吗?你不是那个开发人员吗?”[2020/9/6]
郑重声明: Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。