YEA:Yearn：所有受到Euler攻擊影響的被盜資金均已收回并歸還給用戶_USDT幣提現微信

DeFi收益聚合器YearnFinance發推文稱，所有受到3月Euler黑客攻擊影響的資金均已收回并歸還給用戶，受影響的金庫是yvUSDC與yvUSDT，IdleFinancev4與AngleStandardLP存在間接暴露風險。

Yearn向安全研究員xyzaudits發放20萬美元獎金以獎勵其披露安全漏洞:yearn.finance （YFI）核心開發者banteg發推稱，Yearn已向安全研究員xyzaudits發布了20萬美元的獎金。杠桿式COMP耕作策略中的漏洞已得到修復，沒有資金損失。據悉，安全研究員xyzaudits通過Yearn的安全流程披露了GenLevComp策略類型中的一個攻擊向量。Yearn的yvDAI金庫附加了兩個可能受影響的GenLevComp策略，如果成功利用，攻擊者將能夠清算受影響策略在Compound上的全部債務頭寸，并有可能獲得清算費用。[2021/7/1 0:19:53]

此前消息，YearnFinance于今年3月表示，雖然對Euler沒有直接的風險敞口，但一些vaults卻間接暴露于黑客攻擊。采用Idle和Angle策略的vaults在yvUSDT和yvUSDC上的風險敞口總計138萬美元。開發者目前正在積極處理受影響的協議，任何剩余的壞賬將由YearnTreasury承擔，所有vaults都將保持開放并全面運作，用戶可以照常使用。

Tether已凍結Yearn被黑客竊取的170萬USDT:金色財經報道，Bitfinex及Tether首席技術官Paolo Ardoino剛剛發推文稱，Tether已凍結了Yearn DAI v1 vault被黑客竊取的170萬USDT。[2021/2/6 19:01:48]

Certik復盤Yearn閃電貸攻擊：黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章，復盤Yearn閃電貸攻擊。黑客操作的具體操作如下：

1.利用閃電貸籌措攻擊所需初始資金。

2.利用 Yearn.Finance 合約中漏洞，反復將 DAI 與 USDT 從 3crv 中存入和取出操作，目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。

3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后，償還閃電貸。[2021/2/5 18:57:51]

Tags：YEAEARNUSDSDTYearn IncomeYearn2.FinanceWUSD幣USDT幣提現微信

幣贏