根据Yearn Finance的一项披露,安全研究人员最近发现了一个快速贷款攻击媒介,然后由Yearn的安全团队加以解决。 Li Wen-Ding Li在2020年10月29日通过Yearn的安全漏洞披露流程报告了潜在的漏洞后,大约1.5个小时得到了缓解。还显示,通过上述的快速贷款漏洞,TUSD保险库的资金可能已经处于危险之中。 但是,幸运的是,它未被利用,资金仍然安全。 报告该攻击的安全研究人员透露,他拥有可以在TUSD保险库上安装的快速借贷攻击概念的初步证明,可能导致用户损失18%,攻击者可以逃走650K TUSD。 为了减轻影响,TUSD保险库很快配置为在调查和解决问题后停止部署资金以使用其策略。 李文鼎还指出,使用Curve策略的其他保管库(例如DAI保管库和GUSD保管库)可能容易受到同一攻击的威胁。 但是,他确实指出,这些保险库已经将min设置为零,因此不那么脆弱。 此次披露对于社区中的许多人来说是一个有趣的时刻,因为它是在最近与Harvest Finance发生事件之后不久进行的。 该事件也是由Flash Loan攻击引起的,该攻击使协议对其代码中的漏洞无能为力。
大多数发现代码中存在任何潜在问题的开发人员都会选择利用它,但是在这种情况下,该漏洞已得到报告并迅速修复。 因此,可以说Yearn Finance成功减轻了这次攻击,这凸显了赏金计划如何引起人们对此类漏洞的关注,这是成功的。 但是,这也有另一面,这再次提醒了其中一些项目的脆弱性。 —- 原文链接:https://eng.ambcrypto.com/yearn-finance-flash-loan-attack 原文作者:Samyuktha Sriram 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Yearn Finance“迅速缓解”了快速贷款攻击
2020-11-01 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- yearn.finance被曝出新漏洞,目前已在修复中,用户资金安全 - 律动BlockB2020-11-01
- BitMEX创始人的震惊主张:4.4亿美元的资金去哪儿了?2020-11-01
- 比特币于12年前的今天诞生 波场鲨鱼合约资金已被监控2020-11-01
- 重要信号!在这里看懂未来2020-10-31
- 把握市场命脉市场高位震荡资金向比特币持续流入2020-10-31