DeFi 协议 Yearn Finance 向安全研究人员 xyzaudits 授予最高 200,000 美元的赏金,因为他们发现了杠杆 COMP 农业策略中的漏洞,该漏洞已被缓解。 “没有资金损失,”团队保证。 根据漏洞披露,yvDAI 0.3.0 Vault 中的两种策略中使用的 GenLevComp 策略类型中的一个攻击向量是通过Yearn 的安全流程披露的。 在这种杠杆策略中,DAI 在 Compound 上反复借入和借出,以种植利用 dYdX 进行闪电贷的 Comp 代币。 如果成功利用,攻击者将能够清算受影响策略在 Compound 上的全部债务头寸,并有可能获得清算费用。 这将导致“用户资金的重大损失”。 但是易受攻击的策略已成功结束,并且已提交并测试了修复程序。 根据 DeFi Llama 的数据,截至撰写本文时,Yean 是一个蓝筹项目,总价值锁定 (TVL) 超过 40 亿美元,低于 6 月中旬的超过 50 亿美元。 在 2021 年第二季度,该项目的 TVL 增长了 138%,而其收入从 550 万美元增长了 233% 至 1830 万美元。 Yearn 的活跃钱包地址也增长了 31%,达到 21.5k。 yearn.finance/USD YFIUSD 31,244.9628 -$1,406.02 -4.50% 容积 173.94 m 零钱 – 1,406.02 美元 开盘 $31,244.9628 循环 36.64 K 市值 1.14 bbaseUrl = “https://widgets.cryptocompare.com/”; var scripts = document.getElementsByTagName(“script”); var 嵌入器 = 脚本[scripts.length – 1]; var cccTheme = {“Chart”: {“fillColor”: “rgba(248,155,35,0.2)”, “borderColor”: “#F89B23”}}; (function () { var appName = encodeURIComponent(window.location.hostname); if (appName == “”) { appName = “local”; } var s = document.createElement(“script”); s.type = ” text/javascript”; s.async = true; var theUrl = baseUrl + ‘serve/v1/coin/chart?fsym=YFI&tsym=USD’; s.src = theUrl + (theUrl.indexOf(“?”) >= 0 ? “&” : “?”) + “app=” + appName; embedder.parentNode.appendChild(s); })(); var single_widget_subscription = single_widget_subscription || []; single_widget_subscription.push(“5~CCCAGG~YFI~USD”); DeFi Yearn Finance 修复了杠杆 COMP 耕作策略中的一个关键漏洞的帖子首次出现在 BitcoinExchangeGuide 上。 —- 原文链接:https://bitcoinexchangeguide.com/defi-yearn-finance-fixes-a-critical-vulnerability-in-the-leveraged-comp-farming-strategy/ 原文作者:AnTy 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi Yearn Finance 修复了杠杆式 COMP 耕作策略中的一个关键漏洞
2021-07-02 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- CoinEx推出CoinEx智能链主网2021-07-02
- 如何使用「稳定币」捕获最佳的DeFi收益?这些策略了解一下2021-07-02
- 快速了解polypay-polygon的支付系統2021-07-02
- 摩根大通分析师预测以太坊和 Staking 经济崛起!2021-07-02
- 火币实施 24 小时加密提款延迟以抑制投机2021-07-02