YEA:Yearn 披露一個杠桿式 COMP 挖礦策略中的漏洞，目前已修復

鏈聞消息，收益聚合器yearn.finance的核心開發者banteg披露了一個可能導致用戶資金重大損失的漏洞，并表示該漏洞目前已修復，沒有造成資金損失。該漏洞由安全研究員xyzaudits發現并按照漏洞披露流程聯系了Yearn的安全團隊，Yearn團隊優先從可能受影響的合約中移除資金，然后驗證漏洞并創建修復程序，從而阻止第三方啟動閃貸，消除了使用虛假數字的機會。Yearn安全團隊決定給xyzaudits頒發20萬美元的漏洞賞金。Yearn表示，該漏洞是Yearn的yvDAI機槍池附加了兩個可能受影響的GenLevComp杠桿策略，如果被成功利用，攻擊者將能夠清算受影響策略在Compound上的全部債務頭寸，并有可能獲得清算費用。

Yearn Finance：DAI v1 vault遭到攻擊:金色財經報道，Yearn Finance發推文稱，已注意到DAI v1 vault遭到了攻擊。目前該漏洞已得到緩解，此后會發布完整報告。[2021/2/5 18:56:30]

yearn.finance：vault按取款金額收取0.5%取款費:yearn.finance剛剛在推特發布vault說明：依照取款時的金額，收取0.5%取款費。只有在交易發生的時候，補貼Gas的5%性能費，不適用于基礎利率或基礎策略。只有當補貼Gas事件發生時產生補貼，而不是利潤的5%。Yield通過借貸、LP或farming策略提供資產來實現收益。這些都是DeFi存在的機會，Vaults將這些過程自動化，并提供可用的最高(風險調整后)收益。[2020/8/19]

yearn.finance遭遇社區硬分叉 新項目YFII鎖倉價值已超328萬美元:7月28日消息，由于此前DeFi協議yearn.finance的流動性挖礦代幣獎勵YFI已于7月26日發放完畢。為了保證流動性不大規模從挖礦中撤出，社區治理YIP-8提出了增發提案，對每個礦池的每周增發量進行減半。但YIP-8提案因最終參與投票數量不足未獲得通過，因此對該提案贊成的社區成員發起了硬分叉，并創建了與YFI基本相同的新項目名為YFII。根據YFII供的合約地址，截至發稿時已有價值328萬美元代幣鎖定在新項目YFII中。[2020/7/28]

Tags：YEAEARNFINANANYEAP幣Yearn4 financeTree FinanceNimbus Governance Token

XMR