链闻消息,收益聚合器yearn.finance的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
yearn.finance提案投票确定向Yearn Vaults空投的方式:yearn.finance表示,提案YIP-60上线快照投票,以规范向Yearn Vaults空投的方式。投票将于4月12日结束。[2021/4/8 19:57:29]
Yearn.Finance已发布vault v0.2.1(Laika)版本:Yearn.Finance中文站凌晨发微博称,vault v0.2.1(Laika)已经发布,依然是v2正式上线主网前的测试版本。[2020/11/29 22:27:52]
yearn.finance为DAI和USDT增加Vault:yearn.finance发推称,现已增加DAI和USDT的Vault。LINK的存款Vault已被禁用(取款仍可用)。你可以保留资金,没有风险,我们将转移到一个新的Vault,以避免存款-0.5% APR显示(当Gas较低时)。[2020/8/13]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。