Yearn：错误的多签脚本导致金库损失 140 万美元，用户资金不受影响

Yearn：错误的多签脚本导致金库损失140万美元，用户资金不受影响12月14日消息，YearnFinance披露称，在Yearn金库的常规费用代币兑换过程中，一个错误的多重签名脚本导致其金库中63%的头寸消失（3,794,894个lp-yCRVv2代币被兑换为779,958个yvDAI代币），但用户资金并未受到影响，Yearn要求从该漏洞中获利的用户向协议的多重签名返还合理金额。YearnFinance表示在返还资金之前，损失总计140万美元，约占整个资金的2%。

Yearn 称脚本错误导致 140 万美元损失，约占金库的 2%

Yearn称脚本错误导致140万美元损失，约占金库的2%流动性挖矿协议YearnFinance表示，错误的多重签名脚本影响了Yearn在LpyCRV中63%的LP头寸，在返还资金之前，损失总计140万美元，约占整个金库资金的2%。用户资金没有受到影响。根据Github上的一篇披露帖子，该事件发生在“代表Yearn财务部门进行常规费用代币转换过程”期间，协议团队要求从该漏洞中获利的用户“返还他们认为合理的金额”。一位发言人表示：“我们预计会收到一些资金返还，目前沟通渠道已开通”。

【FixedFloat再次遭遇攻击：公司和用户资金未受影响】

【FixedFloat再次遭遇攻击：公司和用户资金未受影响】2024年04月02日11点12分老不正经报道，去中心化交易所FixedFloat在X平台表示：“4月1日，我们再次遭受了2月16日黑客攻击的幕后攻击者的攻击。攻击者并未就此罢休，继续采用各种方法试图再次攻击我们的服务。我们成功地抵御了他们的攻击，并继续正常工作。然而，尽管我们付出了所有努力，但遗憾的是，黑客还是设法发现了我们使用的第三方服务中的一个漏洞。虽然这种第三方攻击超出了我们的控制范围，但我们仍会采取一切必要措施来加强我们服务的安全性，并努力防止未来再次发生类似事件。我们想要强调的是，此次财务损失仅影响了我们的服务；黑客窃取的资金是为了确保服务的流动性，也就是说，公司的资金和用户资金并未受到影响。我们还想强调，FixedFloat并不提供托管服务，即不存储用户资金。目前我们正在积极调查此事。由于调查仍在进行中，尚无法公开事件的详细情况。”此前今日早些时候消息，CertiK表示，FixedFloat近24小时发出总计超300万美元的“可疑”交易。

FixedFloat 再次遭遇攻击：公司和用户资金未受影响

FixedFloat再次遭遇攻击：公司和用户资金未受影响去中心化交易所FixedFloat在X平台表示：“4月1日，我们再次遭受了2月16日黑客攻击的幕后攻击者的攻击。攻击者并未就此罢休，继续采用各种方法试图再次攻击我们的服务。我们成功地抵御了他们的攻击，并继续正常工作。然而，尽管我们付出了所有努力，但遗憾的是，黑客还是设法发现了我们使用的第三方服务中的一个漏洞。虽然这种第三方攻击超出了我们的控制范围，但我们仍会采取一切必要措施来加强我们服务的安全性，并努力防止未来再次发生类似事件。我们想要强调的是，此次财务损失仅影响了我们的服务；黑客窃取的资金是为了确保服务的流动性，也就是说，公司的资金和用户资金并未受到影响。我们还想强调，FixedFloat并不提供托管服务，即不存储用户资金。目前我们正在积极调查此事。由于调查仍在进行中，尚无法公开事件的详细情况。”此前今日早些时候消息，CertiK表示，FixedFloat近24小时发出总计超300万美元的“可疑”交易。