Yearn 披露一个杠杆式 COMP 挖矿策略中的漏洞，目前已修复

7月1日消息，收益聚合器yearn.finance（YFI）的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞，并表示该漏洞目前已修复，没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队，Yearn团队优先从可能受影响的合约中移除资金，然后验证漏洞并创建修复程序，从而阻止第三方启动闪贷，消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示，该漏洞是Yearn的yvDAI机枪池附加了两个可能受影响的GenLevComp杠杆策略，如果被成功利用，攻击者将能够清算受影响策略在Compound上的全部债务头寸，并有可能获得清算费用。