7月1日消息,收益聚合器 嚮往金融 (YFI)的核心開發者banteg 披露了一個可能導致用戶資金重大損失的漏洞,並表示該漏洞目前已修復,沒有造成資金損失。該漏洞由安全研究員xyzaudits 發現並按照漏洞披露流程聯繫了Yearn 的安全團隊,Yearn 團隊優先從可能受影響的合約中移除資金,然後驗證漏洞並創建修復程序,從而阻止第三方啟動閃貸,消除了使用虛假數字的機會。 Yearn 安全團隊決定給xyzaudits 頒發20 萬美元的漏洞賞金。 Yearn 表示,該漏洞是Yearn 的yvDAI 機槍池附加了兩個可能受影響的GenLevComp 槓桿策略,如果被成功利用,攻擊者將能夠清算受影響策略在 化合物 上的全部債務頭寸,並有可能獲得清算費用。
dark