Yearn：错误的多签脚本导致金库损失140万美元，用户资金不受影响

金色财经报道，流动性挖矿协议 Yearn Finance表示，错误的多重签名脚本影响了Yearn在Lp yCRV中63%的LP头寸，在返还资金之前，损失总计140万美元，约占整个金库资金的2%。用户资金没有受到影响。 根据Github上的一篇披露帖子，该事件发生在“代表Yearn财务部门进行常规费用代币转换过程”期间，协议团队要求从该事件引起的价格变动中获利的用户“返还他们认为合理的金额”。一位发言人表示：“我们预计会收到一些资金返还，目前沟通渠道已开通”。

金色财经报道，KuCoin在X平台表示，土耳其官方X账户已被盗用。提醒用户勿点击账户中的任何恶意链接或帖子。用户资金不受影响。

金色财经报道，TON 生态 Launchpad 平台 TonUP 发布关于近期质押合约安全事件的公告，称该事件是由于智能合约工程师错误配置脚本参数导致的，使得用户错误地申领其锁定的 UP 资产。目前用户的所有资金都是安全的，质押奖励领取功能暂时禁用，奖励将在质押期结束后进行空投，且质押期结束后用户可以正常解押。此外官方也已公布预算钱包地址，表示如果任何用户希望归还 UP 代币或表达支持，也可以转入该钱包地址，未来团队将加强合约和运营的安全性，还将考虑开源某些组件，让更多的社区成员参与漏洞赏金计划。 此前报道，TonUP 发文称近期其刚上线的质押合约遭黑客攻击，导致 307264 枚 UP 损失，TonUp 团队决定对此次事件承担全部责任并承担所有损失，已拨款 107,600 枚 USDT 在链上回购 UP 代币来赔付质押用户，多购买的 UP 会被销毁。

金色财经报道，Meme币Pepe在社交媒体上称，PEPE金库即将转入Safe多签地址。地址为：0x310039f661E9fBD3518D2820221eD135fC99cBdD。

4月12日消息，Stacks 生态去中心化借贷协议 Zest Protocol 发布协议安全更新宣布，该协议已暂停运营，直至另行通知，在协议重新启动之前，用户的资金头寸将不受影响。 Zest Protocol 于 4 月 11 日遭遇攻击，攻击者通过重复抵押物列表中的条目，人为操纵抵押品价值，进而在 5 次借贷操作中取出远超其应有额度的 STX。Zest 团队在发现攻击后立即冻结合约，stSTX 资金不受影响，攻击者共盗取了 32.4 万 STX，这一损失将由 Zest 财库赔付。

11月5日消息，多链借贷协议Radiant Capital发推回应关于Aave收到的报告称，已从多个白帽黑客消息来源确认，Radiant借贷池不受该报告影响，用户资金100%安全。