Yearn 称脚本错误导致 140 万美元损失，约占金库的 2%

Yearn称脚本错误导致140万美元损失，约占金库的2%流动性挖矿协议YearnFinance表示，错误的多重签名脚本影响了Yearn在LpyCRV中63%的LP头寸，在返还资金之前，损失总计140万美元，约占整个金库资金的2%。用户资金没有受到影响。根据Github上的一篇披露帖子，该事件发生在“代表Yearn财务部门进行常规费用代币转换过程”期间，协议团队要求从该漏洞中获利的用户“返还他们认为合理的金额”。一位发言人表示：“我们预计会收到一些资金返还，目前沟通渠道已开通”。

【Yearn：所有受到 Euler 攻击影响的被盗资金均已收回并归还给用户】

【Yearn：所有受到Euler攻击影响的被盗资金均已收回并归还给用户】2023年05月03日05点59分老不正经报道，收益聚合协议Yearn发推称，所有受到3月Euler黑客攻击影响的资金均已收回并归还给用户，受影响的金库是yvUSDC与yvUSDT，IdleFinancev4（最佳收益）与AngleStandardLP存在间接暴露风险此前报道，3月14日，Yearn发推表示，虽然没有直接暴露于Euler被攻击事件，但一些Yearn金库间接暴露于黑客攻击。其中通过使用Idle和Angle的策略，在yvUSDT和yvUSDC上的风险敞口总计138万美元，任何剩余的坏账将由Yearn金库承担，所有金库都将保持开放并全面运作。

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】

【Yearn：yUSDT代币合约中漏洞存在于多个版本，下游协议的流动性提供者仍受影响】4月14日消息，YearnFinance在推特上发布攻击事件调查进展，称如之前所诉，Yearn被攻击的根本原因是遗留在iEarnUSDT(yUSDT)代币合约中的漏洞。这个漏洞存在于多个版本中，并导致多个Curve池（y、busd、pax）被利用和耗尽。将LP代币存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的LP的Yearnv2保险库(2)和旧版v1保险库(2)的用户。在之前的推文中，Yearn表示，当前版本Yearnv2Vaults不受影响。此前昨日消息，YearnFinance项目遭受攻击，黑客获利超1000万美元。

TonUP：工程师错误配置脚本参数致用户错误申领锁定资产

TonUP：工程师错误配置脚本参数致用户错误申领锁定资产TON生态Launchpad平台TonUP发布关于近期质押合约安全事件的公告，称该事件是由于智能合约工程师错误配置脚本参数导致的，使得用户错误地申领其锁定的UP资产。目前用户的所有资金都是安全的，质押奖励领取功能暂时禁用，奖励将在质押期结束后进行空投，且质押期结束后用户可以正常解押。此外官方也已公布预算钱包地址，表示如果任何用户希望归还UP代币或表达支持，也可以转入该钱包地址，未来团队将加强合约和运营的安全性，还将考虑开源某些组件，让更多的社区成员参与漏洞赏金计划。此前报道，TonUP发文称近期其刚上线的质押合约遭黑客攻击，导致307264枚UP损失，TonUp团队决定对此次事件承担全部责任并承担所有损失，已拨款107,600枚USDT在链上回购UP代币来赔付质押用户，多购买的UP会被销毁。

【TonUP：工程师错误配置脚本参数致用户错误申领锁定资产】

【TonUP：工程师错误配置脚本参数致用户错误申领锁定资产】2024年05月25日08点53分老不正经报道，TON生态Launchpad平台TonUP发布关于近期质押合约安全事件的公告，称该事件是由于智能合约工程师错误配置脚本参数导致的，使得用户错误地申领其锁定的UP资产。目前用户的所有资金都是安全的，质押奖励领取功能暂时禁用，奖励将在质押期结束后进行空投，且质押期结束后用户可以正常解押。此外官方也已公布预算钱包地址，表示如果任何用户希望归还UP代币或表达支持，也可以转入该钱包地址，未来团队将加强合约和运营的安全性，还将考虑开源某些组件，让更多的社区成员参与漏洞赏金计划。此前报道，TonUP发文称近期其刚上线的质押合约遭黑客攻击，导致307264枚UP损失，TonUp团队决定对此次事件承担全部责任并承担所有损失，已拨款107,600枚USDT在链上回购UP代币来赔付质押用户，多购买的UP会被销毁。