В новом протоколе DeFi от Creator YEarn обнаружена критическая уязвимость.
Эксплойт, обнаруженный в смарт-контракте, запущенном накануне проекта DeFi yCredit, позволяет вывести все средства пользователей, сказал разработчик блокчейна Нур Хариди.
ВАЖНЫЙ
Контракт yCredit уязвим для экономической атаки, которая может привести к потере всех средств пользователя.
Если вы внесли депозит в контракт с помощью Etherscan или купили yCredit на Sushiswap, снимите его или немедленно продайте.
Я опубликую достижение, как только все средства будут сняты.
– нур (@NourHaridy) 1 января 2021 г.
Создатель YEarn.Finance Андре Кронье представил новый проект 31 декабря. Платформа yCredit позволяет размещать токены ERC-20 и получать кредитные средства в монетах yCredit на 99,5% от внесенной суммы.
Хариди назвал проект «сверхамбициозным» и «раздвигающим пределы эффективности использования капитала». Однако он призвал пользователей вывести все средства, так как это лишь вопрос времени, когда кто-то воспользуется обнаруженной им уязвимостью.
Разработчик Иван Мартинес, с которым Хариди поделился открытием, подтвердил, что эксплойт работает. По словам Мартинеса, кто-то раньше использовал другой вектор атаки на yCredit.
Кто-то использовал другой вектор атаки на yCredit @Anime_YouTube обнаружен. https://t.co/cer3GtUzHp
Это заставляет задуматься, а захватит ли их аудит? Что, если Андре вложит достаточно собственных средств, чтобы сделать операцию привлекательной? Может это даже дешевле / быстрее аудита 🤔
– Иван Мартинез (@ 0xKiwi_) 2 января 2021 г.
Представляя новый проект, Кронье отметил, что протокол yCredit находится на экспериментальной стадии, и пользователи будут участвовать в нем на свой страх и риск.
Помните, в сентябре неизвестное удалены пользовательские активы стоимостью около 15 миллионов долларов от проекта Андре Кронье Eminence DeFi, развернутого для тестирования.
Подпишитесь на новости ForkLog в Telegram: ForkLog Еда – вся новостная лента, ForkLog – самые важные новости и обзоры.
Нашли ошибку в тексте? Выделите его и нажмите CTRL + ENTER.
“Дружелюбный исследователь. Фанатик поп-культуры. Неисцелимый поклонник Интернета. Практикующий путешествия”.
