Yearn称脚本错误导致损失140万美元，约占金库的2%

12月14日消息，Yearn Finance 披露称，在 Yearn 金库的常规费用代币兑换过程中，一个错误的多重签名脚本导致其金库中 63% 的头寸消失（3,794,894 个 lp-yCRVv2 代币被兑换为 779,958 个 yvDAI 代币），但用户资金并未受到影响，Yearn 要求从该漏洞中获利的用户向协议的多重签名返还「合理」金额。 Yearn Finance 表示在返还资金之前，损失总计 140 万美元，约占整个资金的 2%。

8月27日消息，加密量化公司KronosResearch的2名工程师因不满没有拿到奖金，就篡改模拟交易环境测试及预测分析的代码，让公司的投资虚拟货币的决策无法得到最佳组合，导致公司损失140万美元。 台北地院审理后，判处陈姓工程师8月徒刑，另得易科罚金部分8月徒刑；许姓工程师则被判刑10月、得易科罚金（注，易科罚金又称以钱代刑，是用缴纳金钱的方式代替原宣告的刑期的制度）。

金色财经报道，TON 生态 Launchpad 平台 TonUP 发布关于近期质押合约安全事件的公告，称该事件是由于智能合约工程师错误配置脚本参数导致的，使得用户错误地申领其锁定的 UP 资产。目前用户的所有资金都是安全的，质押奖励领取功能暂时禁用，奖励将在质押期结束后进行空投，且质押期结束后用户可以正常解押。此外官方也已公布预算钱包地址，表示如果任何用户希望归还 UP 代币或表达支持，也可以转入该钱包地址，未来团队将加强合约和运营的安全性，还将考虑开源某些组件，让更多的社区成员参与漏洞赏金计划。 此前报道，TonUP 发文称近期其刚上线的质押合约遭黑客攻击，导致 307264 枚 UP 损失，TonUp 团队决定对此次事件承担全部责任并承担所有损失，已拨款 107,600 枚 USDT 在链上回购 UP 代币来赔付质押用户，多购买的 UP 会被销毁。

金色财经报道，CipherTrace调查和情报主管Jonelle Still最近提交了一份报告，支持美国诉 Roman Sterlingov 案的辩护，该案涉及 Bitcoin Fog 加密混合服务刑事案件。该报告的核心是声称 Chainalysis提供的数据无法在链上得到证实，报告称，本案中使用的区块链取证和追踪工具被滥用，在链上不存在此类证据的情况下，错误地得出Sterlingov是Bitcoin Fog运营商的结论。 据悉，Roman Sterlingov被美国政府指控为Bitcoin Fog的创始人，这是一种加密货币混合服务，据称参与了3.36 亿美元的非法洗钱交易。

9月1日消息，Yearn Finance宣布削减ETH、USDC、DAI等关键资金库的管理费用。Yearn表示，削减费用是长期产品愿景的一部分，以继续构建专注于性能的创新自动化产品。

金色财经报道，据X用户wavey0x监测，昨天，一个有缺陷的多重签名脚本导致Yearn协议拥有的yCRV LP代币流动性余额被调换，造成重大滑点损失。这笔金额严格来说是属于Yearn金库的POL。不涉及用户资金。