Yearn.finance 开发者发现 DeFi项目 Robo Vault 中的漏洞


yearn.finance 的开发者在盈利的农业项目 Robo Vault 的智能合约中发现了一个漏洞,这可能会使他损失约 5000 万美元,后者的团队向用户保证,它已经确保了他们的资金安全。

我们已经对上周在我们的保险库中发现的漏洞以及我们的后续步骤进行了事后分析:https://t.co/GlQOmOkt9W

再次感谢@FP_加密货币和@iearnfinance 团队为确保没有资金丢失所做的所有帮助。

– RoboVault (@robo_vault) 2021 年 10 月 27 日

上周发现的一个漏洞涉及使用即时贷款来操纵项目流动资金矿池中的资产价值。 Robo Vault 解释说,潜在的攻击者可以采取以下步骤:

获得大量即时贷款;
交易所收到的资金以显着降低金库(Vault)的总成本;
将资产存入金库,其股价现已下跌;
进行反向交易所以增加存储价值及其股票价格;
提取资金并偿还贷款。

项目组指出,他们“立即采取了多项措施,确保用户资金安全”。 特别是,政府将资产转移到储备基金,并切断了存款。

在撰写本文时,用户无法使用 Robo Vault。 开发人员仍在调查问题并研究可能的解决方案。 据他们介绍,新版本的存储库将使用Yearns V2架构,没有任何变化。

开发人员解释说:“尽管我们的存储库已经使用了这种架构的大部分,但我们进行了一些更改以简化一些事情,同时做出某些错误的决定,导致潜在的漏洞利用。”

更新的存储库将在“未来两周内”启动。 他们的代码库应该由“具有使用即时贷款易受攻击的流动性矿池工作经验”的专家进行初步检查。

提醒一下,10 月 27 日,攻击者使用即时贷款从 Cream Finance DeFi 协议矿池中提取了 1.3 亿美元。

在 VK 上订阅 ForkLog 新闻。

发现文中有错误? 选择它并按 CTRL + ENTER

资讯来源:由0x资讯编译自FORKLOG。版权归作者Артем Галунов所有,未经许可,不得转载

Total
0
Shares
Related Posts