DeFi Yearn Finance 修复了杠杆式 COMP 耕作策略中的一个关键漏洞

DeFi 协议 Yearn Finance 向安全研究人员 xyzaudits 授予最高 200,000 美元的赏金，因为他们发现了杠杆 COMP 农业策略中的漏洞，该漏洞已被缓解。

“没有资金损失，”团队保证。

根据漏洞披露，yvDAI 0.3.0 Vault 中的两种策略中使用的 GenLevComp 策略类型中的一个攻击向量是通过Yearn 的安全流程披露的。

在这种杠杆策略中，DAI 在 Compound 上反复借入和借出，以种植利用 dYdX 进行闪电贷的 Comp 代币。

如果成功利用，攻击者将能够清算受影响策略在 Compound 上的全部债务头寸，并有可能获得清算费用。

这将导致“用户资金的重大损失”。

但是易受攻击的策略已成功结束，并且已提交并测试了修复程序。

根据 DeFi Llama 的数据，截至撰写本文时，Yean 是一个蓝筹项目，总价值锁定 (TVL) 超过 40 亿美元，低于 6 月中旬的超过 50 亿美元。

在 2021 年第二季度，该项目的 TVL 增长了 138%，而其收入从 550 万美元增长了 233% 至 1830 万美元。 Yearn 的活跃钱包地址也增长了 31%，达到 21.5k。

yearn.finance/USD YFIUSD 31,244.9628 -$1,406.02 -4.50%

baseUrl = “https://widgets.cryptocompare.com/”; var scripts = document.getElementsByTagName(“script”); var 嵌入器 = 脚本[scripts.length – 1]; var cccTheme = {“Chart”: {“fillColor”: “rgba(248,155,35,0.2)”, “borderColor”: “#F89B23”}}; (function () { var appName = encodeURIComponent(window.location.hostname); if (appName == “”) { appName = “local”; } var s = document.createElement(“script”); s.type = ” text/javascript”; s.async = true; var theUrl = baseUrl + ‘serve/v1/coin/chart?fsym=YFI&tsym=USD’; s.src = theUrl + (theUrl.indexOf(“?”) >= 0 ? “&” : “?”) + “app=” + appName; embedder.parentNode.appendChild(s); })(); var single_widget_subscription = single_widget_subscription || []; single_widget_subscription.push(“5~CCCAGG~YFI~USD”); DeFi Yearn Finance 修复了杠杆 COMP 耕作策略中的一个关键漏洞的帖子首次出现在 BitcoinExchangeGuide 上。

—-

原文链接：https://bitcoinexchangeguide.com/defi-yearn-finance-fixes-a-critical-vulnerability-in-the-leveraged-comp-farming-strategy/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。