[Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复]7月1日消息,收益聚合器yearn.finance(YFI)的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
Yearn v1 DAI金库已将资金转移至3pool yVault:1月24日,yearn.finance官方公布项目周报。内容显示,v1 DAI yVault已解除原战略,将资金转移到一个新战略中,存入3pool yVault。[2021/1/24 13:18:53]
Yearn.finance:观察到大笔与Harvest Finance相关交易 但所有系统不受影响:Yearn.finance官方刚刚发推文称,早间我们观察到一个很大的交易活动,资产APY(年化收益)的增加与锁仓量TVL的减少相一致。调查显示,这是由于与Harvest Finance相关的交易活动增加和撤资所致。所有系统都不受影响。[2020/10/26]
yearn.finance创始人:如果你想让人们拥有既得利益 就给他们既得代币:yearn.finance创始人Andre Cronje在推特上表示,我学到的东西有:
1. 如果你用代币支付给普通大众,他们会把代币卖掉来支付租金;
2. 如果你给创始人代币,他们会为之着迷,这会破坏他们的生产力;
3. 如果你想让人们拥有既得利益,就给他们既得代币(vested tokens)。[2020/9/6]
郑重声明: Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。