【Beefy发布提案建议将BIFI代币脱离Multichain并重新部署至以太坊，目前已获99.67%支持】

【Beefy发布提案建议将BIFI代币脱离Multichain并重新部署至以太坊，目前已获99.67%支持】2023年07月14日08点34分7月14日消息，多链收益优化器Beefy社区近日发布一项非正式的ARFC提案，旨在评估是否迅速将BIFI代币从Multichain迁出。提案中，核心团队建议将BIFI重新部署在以太坊上，并设立一个全球统一的治理池，同时通过DAO管理的新桥接解决方案来实现对质押的mooBIFI代币的桥接。此举是由于Beefy的桥接提供商Multichain在过去两个月中遭遇了一系列影响其协议支持的所有资产的严重故障。在最近的一次事件中，约18,690枚BIFI代币在未经Beefy预先知情或同意的情况下，从Multichain的路由器转移到了另一个由Multichain控制的钱包，导致桥接的BIFI代币（即不在BNB链上的代币）缺少支持。目前的投票结果显示，支持迁移的投票占比99.67%，反对迁移的投票占比0.15%，弃权的投票占比0.17%。

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】

【Audius：合约中允许重复调用的漏洞导致此次攻击，已部署修复程序并将重新上线】7月25日消息，去中心化音乐平台Audius发布攻击事件回顾报告，称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞，所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值，从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的，并且已部署修复程序，除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行，审核更新后希望在接下来的几天内全部重新上线。此前报道，Audius社区金库被利用，损失1850万枚AUDIO代币。

Yearn 开发者：Yearn 预言机不存在操纵风险，谨慎起见将重新部署新版本

Yearn开发者：Yearn预言机不存在操纵风险，谨慎起见将重新部署新版本12月1日消息，YearnFinance开发者StormBlessed在社交媒体发文称，Yearn合约不受影响，只有一个合约使用Chainlink冗余，从而减轻了可能的攻击载体。出于谨慎考虑，Yearn开发团队决定重新部署新版本。昨日有用户披露Curve预言机存在操纵风险，yearn疑似存在类似风险。