[Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复]7月1日消息,收益聚合器yearn.finance(YFI)的核心开发者banteg披露了一个可能导致用户资金重大损失的漏洞,并表示该漏洞目前已修复,没有造成资金损失。该漏洞由安全研究员xyzaudits发现并按照漏洞披露流程联系了Yearn的安全团队,Yearn团队优先从可能受影响的合约中移除资金,然后验证漏洞并创建修复程序,从而阻止第三方启动闪贷,消除了使用虚假数字的机会。Yearn安全团队决定给xyzaudits颁发20万美元的漏洞赏金。Yearn表示,该漏洞是Yearn的yvDAI机池附加了两个可能受影响的GenLevComp杠杆策略,如果被成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
Yearn即将为DAO推出去中心化薪资管理系统Coordinape:3月31日消息,yearn.finance(YFI)宣布即将为DAO推出去中心化薪资管理系统Coordinape,允许去中心化团队和DAO自动为贡献者发放奖励或赠款,而无需自上而下的管理或雇用HR,该过程由通过抗sybil社交图(sybilresistantsocialgraph)来完成。
任何希望为Yearn(或者其他项目的DAO)做贡献的用户均可注册,当前工作贡献度信息仅依赖于Github。当一个epoch结束时,贡献者可根据其贡献度认领赠款。目前Coordinape处于关闭状态,Yearn团队正在与其他DAO或组织进行互动。[2021/3/31 19:33:33]
yearn.finance推出Yearn Vaults v0.3.0版本 \"Strelka\":1月9日,yearn.finance官方宣布已正式推出Yearn Vaults v0.3.0版本 \"Strelka\"。该版本涉及的更改内容有:检查策略库并在添加时希望地址匹配、使用债务比率与绝对债务限制以及一些审核修复等。[2021/1/9 15:44:26]
yearn.finance:YFI Strategy暂时禁用 资金已转移到Vault机池:yearn.finance官方晚间发推称,YFI 策略(Strategy)暂时禁用,等待新策略。所有资金已从Strategy转移到Vault机池,可以免费提取,新的Strategy将在2天内发布。[2020/8/27]
郑重声明: Yearn披露一个杠杆式COMP挖矿策略中的漏洞,目前已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。