【Yearn:yUSDT代币合约中漏洞存在于多个版本,下游协议的流动性提供者仍受影响】
【Yearn:yUSDT代币合约中漏洞存在于多个版本,下游协议的流动性提供者仍受影响】4月14日消息,YearnFinance在推特上发布攻击事件调查进展,称如之前所诉,Yearn被攻击的根本原因是遗留在iEarnUSDT(yUSDT)代币合约中的漏洞。这个漏洞存在于多个版本中,并导致多个Curve池(y、busd、pax)被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响,这包括封装这些受影响的LP的Yearnv2保险库(2)和旧版v1保险库(2)的用户。在之前的推文中,Yearn表示,当前版本Yearnv2Vaults不受影响。此前昨日消息,YearnFinance项目遭受攻击,黑客获利超1000万美元。