风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

2021年 7月01日 星期四

16:08
Yearn 披露一个杠杆式 COMP 挖矿策略中的漏洞,目前已修复

CoinVoice最新获悉:收益聚合器 yearn.finance (YFI)的核心开发者 banteg 披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员 xyzaudits 发现并按照漏洞披露流程联系了 Yearn 的安全团队,Yearn 团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn 安全团队决定给 xyzaudits 颁发 20 万美元的漏洞赏金。Yearn 表示,该漏洞是 Yearn 的 yvDAI 机枪池附加了两个可能受影响的 GenLevComp 杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在 Compound 上的全部债务头寸,并有可能获得清算费用。

来源链接

2021-07-01 16:08 星期四
Yearn 披露一个杠杆式 COMP 挖矿策略中的漏洞,目前已修复

CoinVoice最新获悉:收益聚合器 yearn.finance (YFI)的核心开发者 banteg 披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员 xyzaudits 发现并按照漏洞披露流程联系了 Yearn 的安全团队,Yearn 团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn 安全团队决定给 xyzaudits 颁发 20 万美元的漏洞赏金。Yearn 表示,该漏洞是 Yearn 的 yvDAI 机枪池附加了两个可能受影响的 GenLevComp 杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在 Compound 上的全部债务头寸,并有可能获得清算费用。