Yearn 披露一個槓桿式 COMP 挖礦策略中的漏洞，目前已修復

鏈聞消息，收益聚合器 yearn.finance （YFI）的核心開發者 banteg 披露了一個可能導致用戶資金重大損失的漏洞，並表示該漏洞目前已修復，沒有造成資金損失。該漏洞由安全研究員 xyzaudits 發現並按照漏洞披露流程聯繫了 Yearn 的安全團隊，Yearn 團隊優先從可能受影響的合約中移除資金，然後驗證漏洞並創建修復程序，從而阻止第三方啓動閃貸，消除了使用虛假數字的機會。Yearn 安全團隊決定給 xyzaudits 頒發 20 萬美元的漏洞賞金。Yearn 表示，該漏洞是 Yearn 的 yvDAI 機槍池附加了兩個可能受影響的 GenLevComp 槓桿策略，如果被成功利用，攻擊者將能夠清算受影響策略在 Compound 上的全部債務頭寸，並有可能獲得清算費用。

『新聞來源／鏈聞 https://www.chainnews.com/』