在Andre Cronje的最新项目yCredit中发现的漏洞利用

消息人士称，协议启动后仅一天，就在yCredit上发现了一个漏洞。

重要

yCredit合同容易受到经济攻击，可能导致所有用户资金损失。

如果您使用Etherscan存入合同或在Sushiswap上购买了yCredit，请立即将其撤回或出售。

提取所有资金后，我将发布漏洞利用程序。

-nour（@NourHaridy）2021年1月1日

由Yearn Finance创始人Andre Cronje发起的新创建的DeFi协议旨在为用户提供“增值收益信用”，其中，每当用户进行存款时，他/她将获得99.5％的信用额度。

但是，克朗耶（Cronje）分享的中篇文章中的免责声明指出，

“ yCredit是实验性的。 yCredit不是投机性令牌。 yCredit可以在经济上得到利用。”

尤其是最后一行似乎已被证明，因为开发人员来到Twitter声称自己已发现该合同的漏洞，并建议已将资金存入合同的任何用户立即撤回或出售该合同。

据报道，开发人员Nour Haridy与其他开发人员共享了该漏洞，他们自己进行了测试并确认了其主张的真实性。

有人在yCredit上使用了与@NourHaridy发现的不同的攻击媒介。 https://t.co/cer3GtUzHp

让您认为，审核会捕获这些内容吗？ 如果安德烈（Andre）投入了足够的自有资金以使剥削具有吸引力呢？ 也许与审核相比更便宜/更快????

—伊万·马丁内斯（Ivan Martinez（@ 0xKiwi_）2021年1月2日

实际上，根据开发商Ivan Martinez的说法，最近，有人在yCredit上使用了与Haridy最初发现的攻击供应商不同的攻击供应商。

在这些事态发展中，来自Etherscan的数据表明，尽管即将发出有关已确认利用的警告，但人们仍在继续购买。

许多人对为何未完成合同和测试就部署合同提出了警告。 一位用户在Twitter上表示关注，

“这就是为什么你们应该只发布完全成品的原因-为了渴望它的持有者，而不仅仅是为了您自己的声誉。”

虽然Yearn Finance没有直接参与yCredit，但这并不是其创始人Andre Cronje首次成为“不值得信赖”项目的焦点。 目前尚不清楚这些发展将如何影响Yearn的声誉和价格。

—-

原文链接：https://ambcrypto.com/exploit-discovered-on-andre-cronjes-latest-project-ycredit

原文作者：Samyuktha Sriram

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。