Yearn 披露一個槓桿式 COMP 挖礦策略中的漏洞,目前已修復

鏈聞消息,收益聚合器 yearn.finance (YFI)的核心開發者 banteg 披露了一個可能導致用戶資金重大損失的漏洞,並表示該漏洞目前已修復,沒有造成資金損失。該漏洞由安全研究員 xyzaudits 發現並按照漏洞披露流程聯繫了 Yearn 的安全團隊,Yearn 團隊優先從可能受影響的合約中移除資金,然後驗證漏洞並創建修復程序,從而阻止第三方啓動閃貸,消除了使用虛假數字的機會。Yearn 安全團隊決定給 xyzaudits 頒發 20 萬美元的漏洞賞金。Yearn 表示,該漏洞是 Yearn 的 yvDAI 機槍池附加了兩個可能受影響的 GenLevComp 槓桿策略,如果被成功利用,攻擊者將能夠清算受影響策略在 Compound 上的全部債務頭寸,並有可能獲得清算費用。


原文鏈接:Yearn 披露一個槓桿式 COMP 挖礦策略中的漏洞,目前已修復

『新聞來源/鏈聞 https://www.chainnews.com/


coinpionex