[Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞]yearn.finance (YFI)核心开发者banteg发推称,Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复,没有资金损失。据悉,安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略,如果成功利用,攻击者将能够清算受影响策略在Compound上的全部债务头寸,并有可能获得清算费用。
Yearn社区提议引入yOptions计划来简化Yearn贡献者的薪酬:1月30日消息,Yearn社区提议引入yOptions计划来简化Yearn贡献者的薪酬。具体来说,贡献者将能够购买打折的YFI,最高可达他们当前的每月薪酬水平;所有购买的YFI都会立即锁定到veYFI;折扣范围为当前市场价格的10-60%,具体取决于每个贡献者的veYFI锁定期限。[2022/1/30 9:23:07]
ParaFi Capital在Yearn.finance社区论坛发布费用优化提案:ParaFi Capital在Yearn.finance社区论坛发布优化费用的提案,具体来说,除了闲置资金,建议对所有提款收取0.5%的费用或考虑转为按时间加权的管理费,并将耕作费用重命名为绩效费,收取至少5%的费用,并可以根据策略的复杂性选择增加/减少。该提案阐明了收费机制,仅提取费一项就可将Yearn.finance的潜在收益提高了5倍以上。[2020/10/19]
研究员披露yearn.finace V2的yusdc资金池或有安全风险,官方回应称问题已解决:知名区块链安全研究员Sam Sun在小组讨论中表示,自己似乎发现一种盗取yearn.finance yusdc资金池资金的方法。”yearn.finance官方回应称这个问题已经得到解决,但依然提示用户暂时不要投入资金。
今日,yearn.finance公布V2 版本的更新将添加USDC合约的资金池,但V2版本还没有完全部署,尚在实验测试阶段,官方也已经提示该合约仍为实验性质且具有高度风险,建议不要立即投入资金。
此前消息,Sam Sun此前披露去中心化跨链借贷平台Atomic Loans的关于当前部署的合约和贷方代理中的两个漏洞。[2020/7/26]
郑重声明: Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。