Yearn披露一個槓桿式COMP挖礦策略中的漏洞,目前已修復

7月1日消息,收益聚合器yearn.finance(YFI)的核心開發者banteg披露了一個可能導致用戶資金重大損失的漏洞,並表示該漏洞目前已修復,沒有造成資金損失。該漏洞由安全研究員xyzaudits發現並按照漏洞披露流程聯繫了Yearn的安全團隊,Yearn團隊優先從可能受影響的合約中移除資金,然後驗證漏洞並創建修復程序,從而阻止第三方啟動閃貸,消除了使用虛假數字的機會。Yearn安全團隊決定給xyzaudits頒發20萬美元的漏洞賞金。Yearn表示,該漏洞是Yearn的yvDAI機槍池附加了兩個可能受影響的GenLevComp槓桿策略,如果被成功利用,攻擊者將能夠清算受影響策略在Compound上的全部債務部位,並有可能獲得清算費用。

『新聞來源/金色財經 https://www.jinse.com/


coinpionex