Yearn 披露一个杠杆式 COMP 挖矿策略中的漏洞,目前已修复
7月1日消息,收益聚合器 yearn.finance (YFI)的核心开发者 banteg 披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员 xyzaudits 发现并按照漏洞披露流程联系了 Yearn 的安全团队,Yearn 团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn 安全团队决定给 xyzaudits 颁发 20 万美元的漏洞赏金。Yearn 表示,该漏洞是 Yearn 的 yvDAI 机枪池附加了两个可能受影响的 GenLevComp 杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在 Compound 上的全部债务头寸,并有可能获得清算费用。
Web3.0行业快讯更多 »
- Protos:赵长鹏的出狱日期为 9 月 29 日,而非网传的 8 月 30 日
- Pixelverse 联创:尽管许多链游融资金额巨大,但无法吸引真正的玩家
- CoinShares 研究主管:新推出的美国以太坊 ETF 本周流入 10 亿美元
- 6 只香港虚拟资产 ETF 今日成交额约 2810.9 万港元
- OKX 将上线 Layer3(L3)
- OKX 上线 GLMR 链上赚币产品
- 《巴伦周刊》:特朗普参与比特币大会旨在为其竞选活动筹款
- Flow Traders 公布 Q2 财报:净交易收入为 7950 万欧元
- DEX 协议 HelloDex 已正式发布:协议利润 80% 将分配给用户和治理代币持有者
- Ordinals 开发者回应 X 平台移除比特币 Emoji 表情:平台已删除所有标签上的表情符号,并非专门针对比特币