【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】4月14日消息，YearnFinance在推特上发布攻击事件调查进展，称如之前所诉，Yearn被攻击的根本原因是遗留在iEarnUSDT(yUSDT)代币合约中的漏洞。这个漏洞存在于多个版本中，并导致多个Curve池（y、busd、pax）被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的LP的Yearnv2保险库(2)和旧版v1保险库(2)的用户。在之前的推文中，Yearn表示，当前版本Yearnv2Vaults不受影响。此前昨日消息，YearnFinance项目遭受攻击，黑客获利超1000万美元。