Yearn向安全研究员xyzaudits发放20万美元奖金以奖励其披露安全漏洞

巴比特讯，7月1日，yearn.finance （YFI）核心开发者banteg发推称，Yearn已向安全研究员xyzaudits发布了20万美元的奖金。杠杆式COMP耕作策略中的漏洞已得到修复。没有资金损失。据悉，安全研究员xyzaudits通过Yearn的安全流程披露了GenLevComp策略类型中的一个攻击向量。Yearn的yvDAI金库附加了两个可能受影响的GenLevComp策略。如果成功利用，攻击者将能够清算受影响策略在Compound上的全部债务头寸，并有可能获得清算费用。（巴比特） [原文链接]