LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > Yearn Finance“迅速缓解”了快速贷款攻击

Yearn Finance“迅速缓解”了快速贷款攻击

2020-11-01 wanbizu AI 来源:区块链网络

根据Yearn Finance的一项披露,安全研究人员最近发现了一个快速贷款攻击媒介,然后由Yearn的安全团队加以解决。

Li Wen-Ding Li在2020年10月29日通过Yearn的安全漏洞披露流程报告了潜在的漏洞后,大约1.5个小时得到了缓解。还显示,通过上述的快速贷款漏洞,TUSD保险库的资金可能已经处于危险之中。 但是,幸运的是,它未被利用,资金仍然安全。

报告该攻击的安全研究人员透露,他拥有可以在TUSD保险库上安装的快速借贷攻击概念的初步证明,可能导致用户损失18%,攻击者可以逃走650K TUSD。

为了减轻影响,TUSD保险库很快配置为在调查和解决问题后停止部署资金以使用其策略。

李文鼎还指出,使用Curve策略的其他保管库(例如DAI保管库和GUSD保管库)可能容易受到同一攻击的威胁。 但是,他确实指出,这些保险库已经将min设置为零,因此不那么脆弱。

此次披露对于社区中的许多人来说是一个有趣的时刻,因为它是在最近与Harvest Finance发生事件之后不久进行的。 该事件也是由Flash Loan攻击引起的,该攻击使协议对其代码中的漏洞无能为力。

大多数发现代码中存在任何潜在问题的开发人员都会选择利用它,但是在这种情况下,该漏洞已得到报告并迅速修复。 因此,可以说Yearn Finance成功减轻了这次攻击,这凸显了赏金计划如何引起人们对此类漏洞的关注,这是成功的。 但是,这也有另一面,这再次提醒了其中一些项目的脆弱性。

—-

原文链接:https://eng.ambcrypto.com/yearn-finance-flash-loan-attack

原文作者:Samyuktha Sriram

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...