精选Yearn:错误的多签脚本导致金库损失140万美元,用户资金不受影响
12月14日消息,Yearn Finance披露称,在Yearn金库的常规费用代币兑换过程中,一个错误的多重签名脚本导致其金库中63%的头寸消失(3,794,894个lp-yCRVv2代币被兑换为779,958个yvDAI 代币),但用户资金并未受到影响,Yearn要求从该漏洞中获利的用户向协议的多重签名返还合理金额。 Yearn Finance表示在返还资金之前,损失总计140万美元,约占整个资金的2%。
- 首页
- 脚本
脚本
TonUP:工程师错误配置脚本参数致用户错误申领锁定资产
据报道,TON 生态 Launchpad 平台 TonUP 发布关于近期质押合约安全事件的公告,称该事件是由于智能合约工程师错误配置脚本参数导致的,使得用户错误地申领其锁定的 UP 资产。目前用户的所有资金都是安全的,质押奖励领取功能暂时禁用,奖励将在质押期结束后进行空投,且质押期结束后用户可以正常解押。此外官方也已公布预算钱包地址,表示如果任何用户希望归还 UP 代币或表达支持,也可以转入该钱包地址,未来团队将加强合约和运营的安全性,还将考虑开源某些组件,让更多的社区成员参与漏洞赏金计划。 此前报道,T
精选Curve原生稳定币主网部署脚本已发布至GitHub
据报道,以太坊研究员Luke发推表示,Curve原生稳定币crvUSD主网部署脚本刚刚已发布至GitHub。此前报道,去年11月crvUSD已公布白皮书和代码。
dYdX:将推出多平台应用程序并开源前端代码库和相关部署脚本
5月31日消息,去中心化永续合约协议 dYdX 发文介绍 v4 架构和前端如何工作,称其 Web 前端为不希望以编程方式与 v4 交互的交易者提供直观 UI/UX,其正在构建三个前端:一个 Web 应用程序、一个 iOS 应用程序和一个 Android 应用程序,此外还将为高级用户 / 机构提供 Typescript 和 Python SDK。dYdX 表示,将开源所有前端代码库和相关部署脚本,允许任何人通过自己的域 / 托管解决方案轻松部署 dYdX 前端。
慢雾:最近出现了针对friend.tech(ft)恶意脚本
据报道,据SlowMist发文表示,最近出现针对friend.tech(ft)的恶意脚本。这是一段JavaScript代码,诈骗者会诱骗潜在受害者将其添加为(浏览器)书签。当用户访问ft站点并执行此书签时,恶意脚本会尝试窃取其密码以及与ft使用的嵌入式钱包Privy关联的token。这意味着用户的ft账户及相关资金面临被盗的风险。这不是一项新技术。这种恶意书签此前经常被用于针对Discord账户的计划中。
精选Yearn称脚本错误导致140万美元损失,约占金库的2%
据报道,流动性挖矿协议 Yearn Finance表示,错误的多重签名脚本影响了Yearn在Lp yCRV中63%的LP头寸,在返还资金之前,损失总计140万美元,约占整个金库资金的2%。用户资金没有受到影响。 根据Github上的一篇披露帖子,该事件发生在“代表Yearn财务部门进行常规费用代币转换过程”期间,协议团队要求从该漏洞中获利的用户“返还他们认为合理的金额”。一位发言人表示:“我们预计会收到一些资金返还,目前沟通渠道已开通”。
赛尔号nono是哪个角色?赛尔号nono的技能如何?
2024-09-02
塞翁失马的寓意是什么?塞翁失马给我们的启示是什么?
2024-09-02
撒娇女人最好命是什么意思?撒娇女人如何表现?
2024-09-02
入珠是什么意思?佛珠的入珠过程是怎样的?
2024-09-02
Close
Close
Close
