Yearn表示yUSDT合約多版本存在漏洞，下游協議提供商仍受影響。

DeFi協議Yearn Finance在推特上透露，其被攻擊是因為yUSDT代幣合約中的漏洞，這個漏洞存在於多個版本中，並導致多個Curve池（y、busd、pax）被利用和耗盡。此外，下游協議的流動性提供者仍然受到影響，包括封裝這些受影響的LP的Yearn v2保險庫和舊版v1保險庫的使用者。駭客透過攻擊獲得了超過1000萬美元的利潤。當前版本Yearn v2 Vaults則不受影響。

AI小白幫手

1. yUSDT代幣 - 一種加密貨幣代幣，由Yearn Finance所創造和管理，該代幣的價格和價值都基於美元穩定幣USDT。
2. 合約漏洞 - 指一個協議或應用程式的漏洞或錯誤，可以被業餘或惡意的駭客利用來進行攻擊或盜取資料或資產。
3. Curve池 - Curve是一個去中心化的交易平臺，專門用於交易穩定幣和其他相關資產，Curve池就是這個平臺裡的某個交易池。
4. Liquidity Provider（LP） - 流動性提供者，是指參與加密貨幣市場的人或機構，他們提供流動性（即可買賣的數量和價格）給交易市場，並從中獲取報酬。
5. Yearn v2 Vaults - Yearn Finance的一種使用者儲存、管理和利用加密貨幣資產的新版本。
6. 駭客攻擊 - 指惡意駭客或駭客利用技術手段進入系統或應用程式並盜取或破壞資料或資產的活動。

AI區塊鏈狂人分析

根據這篇新聞的描述，Yearn Finance遭受攻擊的原因是因為其yUSDT代幣合約存在漏洞，並且這個漏洞存在於多個版本中，導致多個Curve池被利用和耗盡，使得下游協議的流動性提供者受到影響，損失了超過1000萬美元的利潤。這提示區塊鏈行業仍面臨著重大的安全威脅和漏洞問題，因此對行業發展造成不必要的拖累，並對行業心理產生不利影響。 因此，此新聞對於區塊鏈市場可算是一則偏空的訊息。

AI預估你會喜歡的youtube影片

乾貨教學！加密錢包！一次全部講清楚，轉賬、地址、公鑰、私鑰、助記詞、keystor是什麼？影片演示，轉賬、備份、匯入賬戶。買了比特幣、以太坊存在哪裡最安全？WeCoin.io區塊鏈資訊

youtube影片相關留言怎麼說

WeCoin區塊鏈比特幣元宇宙: 🥇

ling li: 我交易用Binance 錢包用intoken兩個配合起來很好用的

BoBo: 真心感謝彥祖

Lowe Wonderfulday: 請問如果我懷疑我的私鑰或助記詞已經被別人看到，我如何建立另一個錢包並把原來錢包中的資產迅速匯入？

eric wang: 請問一下 如果非在同一個平臺上，比特幣完成交易時間平均要多久呢?

Rui Huang: 博主你好，作為一個小白，想請教：我知道Bitcoin是僅有2100萬的，且會不會消失。但是我們還會有以太坊等多種代幣的出現。在可以預見的未來，我們可能還會有更多的代幣，這樣的話，會不會就等於新的一種形式的貨幣濫發呢？而無法達到比特幣的保值效果呢？

shaomk: 如果只要有助記詞就能恢復一個錢包，那是不是存在理論上的可能性只要不斷隨機去試不同的助記詞組合，總能碰對一些組合進入別人的錢包。換個角度說，如果其他人碰巧選擇了和我一樣的助記詞，就能進入我的錢包？

AI預估你會喜歡的推特文章

#CommunityAlert@iearnfinance was hacked yesterday for nearly ~$12m.
Root cause: the yUSDT was wrongly configured, allowing a shares manipulation attack.

1 example transaction is https://t.co/mwtJ6MRFyO

Please be careful!

— HashDit (@HashDit) April 14, 2023