Yearn：错误的多签脚本导致金库损失 140 万美元，用户资金不受影响

Yearn：错误的多签脚本导致金库损失140万美元，用户资金不受影响12月14日消息，YearnFinance披露称，在Yearn金库的常规费用代币兑换过程中，一个错误的多重签名脚本导致其金库中63%的头寸消失（3,794,894个lp-yCRVv2代币被兑换为779,958个yvDAI代币），但用户资金并未受到影响，Yearn要求从该漏洞中获利的用户向协议的多重签名返还合理金额。YearnFinance表示在返还资金之前，损失总计140万美元，约占整个资金的2%。

【Rodeo：黑客攻击损失约170万美元，当前追回81万美元】

【Rodeo：黑客攻击损失约170万美元，当前追回81万美元】2023年07月13日03点57分7月13日消息，Arbitrum上的杠杆收益协议RodeoFinance发布黑客攻击事件事后报告，7月11日因价格预言机操纵导致黑客从Rodeo协议中窃取了约170万美元，目前约81.6万美元以unshETH形式收回。该团队目前正在与安全研究人员和白帽人员一起对该漏洞进行取证分析，并向黑客提供针对返还资金的白帽赏金，呼吁黑客与团队协商返还被盗资金。

Lido 的 SOL 质押协议因代码错误导致用户的 2400 万美元存款无法访问

Lido的SOL质押协议因代码错误导致用户的2400万美元存款无法访问Lido的SOL质押协议因代码错误导致用户的2400万美元存款无法访问。Lido于2023年10月宣布计划在未来几个月内逐步停止对Solana的支持，并删除了允许stSOL持有者兑换其代币为SOL的网页。当Lido在二月份删除该网页时，用户仍持有超过112,000枚stSOL，市值超过2400万美元。除了没有简便的方法提取资金之外，Lido的智能合约中还发现了一个新的bug，也阻止了stSOL持有者提取资金。现在，持有stSOL的31000多个钱包陷入了困境。

【Lido的SOL质押协议因代码错误导致用户的2400万美元存款无法访问】

【Lido的SOL质押协议因代码错误导致用户的2400万美元存款无法访问】2024年04月03日08点57分老不正经报道，Lido的SOL质押协议因代码错误导致用户的2400万美元存款无法访问。Lido于2023年10月宣布计划在未来几个月内逐步停止对Solana的支持，并删除了允许stSOL持有者兑换其代币为SOL的网页。当Lido在二月份删除该网页时，用户仍持有超过112,000枚stSOL，市值超过2400万美元。除了没有简便的方法提取资金之外，Lido的智能合约中还发现了一个新的bug，也阻止了stSOL持有者提取资金。现在，持有stSOL的31000多个钱包陷入了困境。

【Yearn：所有受到 Euler 攻击影响的被盗资金均已收回并归还给用户】

【Yearn：所有受到Euler攻击影响的被盗资金均已收回并归还给用户】2023年05月03日05点59分老不正经报道，收益聚合协议Yearn发推称，所有受到3月Euler黑客攻击影响的资金均已收回并归还给用户，受影响的金库是yvUSDC与yvUSDT，IdleFinancev4（最佳收益）与AngleStandardLP存在间接暴露风险此前报道，3月14日，Yearn发推表示，虽然没有直接暴露于Euler被攻击事件，但一些Yearn金库间接暴露于黑客攻击。其中通过使用Idle和Angle的策略，在yvUSDT和yvUSDC上的风险敞口总计138万美元，任何剩余的坏账将由Yearn金库承担，所有金库都将保持开放并全面运作。