9月29日,根据bluekirbyfi推特消息,yearn.finance创始人AndreCronje刚推出的游戏项目Eminence遭遇“Flash贷款”攻击,黑客将800万美元的资金返还给了yearn部署者合约。官方目前正在调查具体情况,并将重新分配受攻击的800万美元。对此,yearn.finance创始人AndreCronje发推解释该攻击事件称,凌晨3点左右收到消息:1.近1500万美元被存入合约;2.全部的1500万美元被攻击者利用;3.800万已发送至AndreCronje的部署者帐户。AndreCronje解释称,该漏洞利用程序本身,在曲线上铸造了许多EMN,销毁EMN换取另一种货币,然后卖掉代币又换取EMN。据悉,Eminence已发布测试合约,并独立于YFI。
Yearn宣布即将推出v3 Vaults,功能包括启动高风险、高回报的Vaults:官方消息,Yearn宣布,即将推出v3 Vaults,包括六大功能:
1. 初级部分:启用高风险、高回报的Vaults;
2. Solidity:v2 Vault用Vyper编写,v3使用Solidity;
3. 带有ERC-4626的标准化vault代币;
4. 优化gas;
5. 灵活策略;
6. 自动化:通过利用Keep3r Network,Yearn v3将自动化vault管理的几乎所有方面。[2022/5/4 2:49:24]
Yearn V2 Vaults Swap发布,目前未经审核:白帽黑客Emiliano Bonassi发推宣布发布Yearn V2 Vaults Swap,其利用一组智能合约,使用一种代币,简化Yearn V2 Vaults的交换过程。开发人员可以使用Swap(vaultFrom,vaultTo)将全部余额从vaultFrom交换到vaultTo。目前Swap是开发者工具,未经审核,用户需要自我评估风险。(哔哔News)[2021/1/22 16:45:24]
研究员披露yearn.finace V2的yusdc资金池或有安全风险,官方回应称问题已解决:知名区块链安全研究员Sam Sun在小组讨论中表示,自己似乎发现一种盗取yearn.finance yusdc资金池资金的方法。”yearn.finance官方回应称这个问题已经得到解决,但依然提示用户暂时不要投入资金。
今日,yearn.finance公布V2 版本的更新将添加USDC合约的资金池,但V2版本还没有完全部署,尚在实验测试阶段,官方也已经提示该合约仍为实验性质且具有高度风险,建议不要立即投入资金。
此前消息,Sam Sun此前披露去中心化跨链借贷平台Atomic Loans的关于当前部署的合约和贷方代理中的两个漏洞。[2020/7/26]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。