Yearn:yUSDT代币合约中漏洞存在于多个版本下游协议的流动性提供者仍受影响

2023-04-14 10:09:31

4月14日消息,Yearn Finance在推特上发布攻击事件调查进展,称如之前所诉,Yearn被攻击的根本原因是遗留在iEarn USDT (yUSDT) 代币合约中的漏洞。这个漏洞存在于多个版本中,并导致多个Curve池(y、busd、pax)被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响,这包括封装这些受影响的LP的Yearn v2保险库 (2)和旧版v1保险库(2)的用户。在之前的推文中,Yearn表示,当前版本Yearn v2 Vaults不受影响。 此前昨日消息,Yearn Finance项目遭受攻击,黑客获利超1000万美元。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
00:17
CertiK:KyberSwap漏洞存在于Elastic的computeSwapStep()函数的实现中
10月25日消息,CertiK在社交媒体上发文表示,KyberSwap 被攻击的漏洞存在于 KyberSwap Elastic 的 computeSwapStep() 函数的实现中。该函数计算要扣除或添加的实际交换输入 / 输出金额、要收取的交换费以及由此产生的 sqrtP。该函数首先调用了 calcReachAmount() 函数,得出攻击者的掉期不会越过刻度线的结论,但错误地产生了一个比调用“calcFinalPrice”计算出的 targetSqrtP 稍大的价格。 因此,流动性没有被移除,导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作,利用交叉交换流动性计数,耗尽了许多包含低流动性的 KyberSwap 池。
09:05
Banana Gun因漏洞需更换代币合约,计划空投补偿受影响的交易者
9月12日消息,Telegram Bot项目Banana Gun今日凌晨在X平台发文表示,由于代币合约中存在一个无法紧急修复的漏洞,需要更换新合约。行情显示,今日凌晨Uniswap上BANANA/WETH开盘为0.6549,一度突破8.6,之后跳水接近归零。 Banana Gun之后更新表示,正在审计新合约,但在确定一切妥当之前不会推出新合约。Banana Gun表示,在采取任何行动之前会拍摄快照(18115275),所有持有者、LP和预售参与者都会被空投代币,即使他们后来卖掉了代币。 Banana Gun还将恢复LP池,在分析截至当地时间22:30之前所有交易者的损益后,如果其购买的数量大于卖出的数量,官方将以ETH的形式补偿他们。
20:25
数据:Optimism流动性挖矿计划中的流动性提供者已超2000
9月1日消息,据Dune数据显示,在Optimism的流动性挖矿计划中,流动性提供者的数量突然超过2000,目前流动性提供者为2157。
21:37
隐私协议Threshold披露预防性修复了一个合约漏洞,资金未受影响
10月19日消息,隐私协议Threshold Network在博客上披露10月9日收到一份ImmuneFi报告,声称L2WormholeGateway合约包含一个严重漏洞,经过彻底调查后,Threshold安全人员于当日开发了一个补丁,并用它来升级存在漏洞的合约实例。这是一项预防性修复,资金是安全的,并且没有资产受到影响。
07:41
PeckShield:Banana Gun的代币合约似乎存在漏洞
金色财经报道,据PeckShield监测,Banana Gun的代币合约似乎存在漏洞。
04:23
Socket:已暂停受影响的合约
金色财经报道,互操作性协议Socket在X平台就安全漏洞发文称,协议经历了一次安全事件,受影响的钱包对Socket合约有无上限的批准,已发现该问题并已暂停受影响的合同。团队正在处理这一情况,稍后将通报最新情况和后续步骤。
Copyright © 2018-2022 211COIN版权所有.