Curve Finance закрыла пул из-за обнаруженной уязвимости

Команда децентрализованной биржи Curve Finance выявила уязвимость в новом пуле ликвидности yVault2, связанном с DeFi-проектом yEarn.Finance. Средства пользователей не пострадали, заявили разработчики.

🚨🚨🚨

We have discovered an issue with the new yv2 (@iearnfinance) pool. The pool has been killed in order to protect LPs.

All funds are safe. Deposits will be sent directly to liquidity providers’ wallets, no further action is required to withdraw.

— Curve Finance (@CurveFinance) February 8, 2021

По словам разработчиков, депозиты автоматически вернут поставщикам ликвидности без дополнительных усилий со стороны последних.

Представители yEarn.Finance подтвердили, что уязвимость не угрожает средствам пользователей.

Recent yv2 pool issue doesn’t affect any of yearn vaults. Funds are safe. https://t.co/WcNx73T85l

— yearn.finance (@iearnfinance) February 8, 2021

5 февраля команда yEarn.Finance сообщила о выявлении и исправлении уязвимости в пуле v1 yDAI. Ведущий разработчик проекта под ником banteg сообщил, что неизвестный вывел $2,8 млн при помощи мгновенных займов (flash loans), а пул потерял $11 млн.

Напомним, основатель yEarn.Finance Андре Кронье пообещал возместить ущерб от атаки пользователям, купившим страховой полис у партнеров Nexus Mutual и Cover Protocol.

Источник: forklog.com