创建者yEarn的新DeFi协议中发现了严重漏洞。

《创建者yEarn的新DeFi协议中发现了严重漏洞。》

区块链开发商Noor Haridi说,在DeFi项目yCredit的前夕启动的智能合约中发现的漏洞允许您提取所有用户资金。

重要

yCredit合同容易受到经济攻击,可能导致所有用户资金损失。 如果您使用Etherscan存入合同或在Sushiswap上购买了yCredit,请立即将其撤回或出售。 提取所有资金后,我将发布漏洞利用程序。 — nour(@NourHaridy)2021年1月1日

YEarn.Finance的创建者AndréCronier于12月31日介绍了新项目。 yCredit平台允许您存入ERC-20令牌并以yCredit代币接收信用资金,金额为存入金额的99.5%。 哈里迪称该项目“雄心勃勃”,“突破了资本效率的界限”。 但是,他敦促用户提取所有资金,因为利用某人发现的漏洞是一个时间问题。 与Haridi分享发现的开发人员Ivan Martinez确认该漏洞有效。 根据Martinez的说法,有人已经在yCredit上使用了不同的攻击媒介。

有人在yCredit上使用了与@NourHaridy发现的不同的攻击媒介。 https://t.co/cer3GtUzHp

让您认为,审核会捕获这些内容吗? 如果安德烈(Andre)投入了足够的自有资金以使剥削具有吸引力呢? 也许与审核相比更便宜/更快????— Ivan Martinez(@ 0xKiwi_)2021年1月2日

Cronje在介绍新项目时指出yCredit协议处于试验阶段,用户自行承担风险。 回想一下,9月份,一个不知名的人从安德烈·克罗尼尔(AndréCronier)部署的Eminence DeFi项目中提取了约1500万美元的用户资产。 在Telegram上订阅ForkLog新闻:ForkLog Feed-整个新闻Feed,ForkLog-最重要的新闻和民意调查。

《创建者yEarn的新DeFi协议中发现了严重漏洞。》

—-

原文链接:https://forklog.com/v-novom-defi-protokole-sozdatelya-yearn-finance-obnaruzhili-kriticheskuyu-uyazvimost/

原文作者:Roman Petrov

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

发表评论

电子邮件地址不会被公开。 必填项已用*标注