👾 Неизвестный воспользовался уязвимостью в конфигурации токена yUSDT протокола yEarn Finance и украл $10 млн, сообщили аналитики PeckShield. Злоумышленник использовал протокол Aave для вывода средств (первую версию, которая была заморожена).
В свою очередь Aave не пострадал, уточнили в проекте. Согласно данным исследователя samczsun из Paradigm, уязвимость yUSDT существовала более 3 лет, еще с момента развертывания токена.
https://forklog.com/?p=204207
#хакер #yEarnFinance
В свою очередь Aave не пострадал, уточнили в проекте. Согласно данным исследователя samczsun из Paradigm, уязвимость yUSDT существовала более 3 лет, еще с момента развертывания токена.
https://forklog.com/?p=204207
#хакер #yEarnFinance
💸 Протокол Yearn Finance потерял $1,4 млн в ходе неудачной конвертации активов казначейства (2%) с помощью скрипта, содержавшего логическую ошибку. Средства пользователей не пострадали.
Речь идет об активах в пуле Curve. Из-за проскальзывания потери составили 62%. Протокол просит всех пользователей, кто извлек выгоду из ошибки, вернуть сумму, которую они считают разумной, на адрес с мультиподписью Yearn.
https://forklog.com/?p=222111
#YearnFinance
Речь идет об активах в пуле Curve. Из-за проскальзывания потери составили 62%. Протокол просит всех пользователей, кто извлек выгоду из ошибки, вернуть сумму, которую они считают разумной, на адрес с мультиподписью Yearn.
https://forklog.com/?p=222111
#YearnFinance