2021-07-01 16:23:01
7月1日消息,收益聚合器yearn.finance(YFI)的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机枪池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
NA爱好者 07-26 11:24
蜂巢Tech 07-27 09:33
观察者网 07-27 09:03
老虎社区 07-27 07:46
Odaily星球日报 07-26 22:54
人大金融科技研究所 07-26 22:08
链想家 07-26 21:53
链新 07-26 21:01
以太坊爱好者 07-26 20:52
巴比特 07-26 19:16