Yearn 披露一个杠杆式 COMP 挖矿策略中的漏洞,目前已修复
7月1日消息,收益聚合器 yearn.finance (YFI)的核心开发者 banteg 披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员 xyzaudits 发现并按照漏洞披露流程联系了 Yearn 的安全团队,Yearn 团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn 安全团队决定给 xyzaudits 颁发 20 万美元的漏洞赏金。Yearn 表示,该漏洞是 Yearn 的 yvDAI 机枪池附加了两个可能受影响的 GenLevComp 杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在 Compound 上的全部债务头寸,并有可能获得清算费用。
Web3.0行业快讯更多 »
- 日本警方认定 DMM Bitcoin 被盗事件系朝鲜黑客组织 Lazarus Group 所为
- MicroStrategy 将召开特别股东大会就加速 21/21 计划等关键提案投票
- Robinhood CEO:公司内部已经讨论过建立比特币储备的问题
- Messari 预测 Solana 在 2025 年将呈现爆炸式增长
- 币安 CEO:在参与加密货币投资之前需自行研究
- 分析:特朗普期望建立比特币战略储备及 MSTR 进入纳指 100 等多个因素将助力 BTC 创下新高
- DWF Labs 与阿布扎比区块链中心达成合作,将共同推出加速器计划
- 币安将上线 FIOUSDT 永续合约,最高杠杆可达 75 倍
- Amber Group迪拜子公司获得虚拟资产服务提供商许可证的原则性批准
- Greeks.live:投资者开始布局第四季度,十月行情值得关注