【Yearn开发者：Yearn v2保险库似乎未受影响，正在对攻击事件进行调查】

【Yearn开发者：Yearnv2保险库似乎未受影响，正在对攻击事件进行调查】2023年04月13日04点22分4月13日消息，针对收益聚合器Yearn攻击事件，Yearn开发者storming0x表示，目前已知的问题与2020年推出的iearn遗留协议和流动性池无关，Yearnv2保险库似乎没有受到影响，Yearn贡献者正在进行调查。此前消息，Aave和YearnFinance在今日攻击中损失金额已超1100万美元。

Yearn 开发者：Yearn 预言机不存在操纵风险，谨慎起见将重新部署新版本

Yearn开发者：Yearn预言机不存在操纵风险，谨慎起见将重新部署新版本12月1日消息，YearnFinance开发者StormBlessed在社交媒体发文称，Yearn合约不受影响，只有一个合约使用Chainlink冗余，从而减轻了可能的攻击载体。出于谨慎考虑，Yearn开发团队决定重新部署新版本。昨日有用户披露Curve预言机存在操纵风险，yearn疑似存在类似风险。

Yearn：错误的多签脚本导致金库损失 140 万美元，用户资金不受影响

Yearn：错误的多签脚本导致金库损失140万美元，用户资金不受影响12月14日消息，YearnFinance披露称，在Yearn金库的常规费用代币兑换过程中，一个错误的多重签名脚本导致其金库中63%的头寸消失（3,794,894个lp-yCRVv2代币被兑换为779,958个yvDAI代币），但用户资金并未受到影响，Yearn要求从该漏洞中获利的用户向协议的多重签名返还合理金额。YearnFinance表示在返还资金之前，损失总计140万美元，约占整个资金的2%。

Yearn 称脚本错误导致 140 万美元损失，约占金库的 2%

Yearn称脚本错误导致140万美元损失，约占金库的2%流动性挖矿协议YearnFinance表示，错误的多重签名脚本影响了Yearn在LpyCRV中63%的LP头寸，在返还资金之前，损失总计140万美元，约占整个金库资金的2%。用户资金没有受到影响。根据Github上的一篇披露帖子，该事件发生在“代表Yearn财务部门进行常规费用代币转换过程”期间，协议团队要求从该漏洞中获利的用户“返还他们认为合理的金额”。一位发言人表示：“我们预计会收到一些资金返还，目前沟通渠道已开通”。

【Allbridge：已为流动性提供者部署资产提取界面，拟补偿受攻击影响用户】

【Allbridge：已为流动性提供者部署资产提取界面，拟补偿受攻击影响用户】4月3日消息，跨链桥Allbridge发推称，此次攻击针对的是BNBChain上的BUSD/USDT资金池，只有BNBChain上的资金池受到攻击的影响，但该漏洞可能会扩展到其他资金池。目前，该跨链桥已暂停关闭，防止其他资金池遭遇黑客攻击。漏洞修复后，将重新启动。此外，Allbridge已为流动性提供者部署一个Web界面，开放资产提取。最后，Allbridge表示，正准备一项计划，以补偿受到攻击影响的用户。