В новом DeFi-протоколе создателя yEarn.Finance обнаружили критическую уязвимость

Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди.

Создатель yEarn.Finance Андре Кронье представил новый проект 31 декабря. Платформа yCredit позволяет депонировать токены стандарта ERC-20 и получать кредитные средства в монетах yCredit на 99,5% от внесенной суммы.

Хариди назвал проект «суперамбициозным» и «раздвигающим границы эффективности использования капитала». Однако он призвал пользователей вывести все средства, поскольку вопрос времени, когда кто-то воспользуется обнаруженной им уязвимостью.

Разработчик Иван Мартинес, с которым Хариди поделился открытием, подтвердил, что эксплойт работает. По словам Мартинеса, кто-то уже использовал другой вектор атаки на yCredit.

Представляя новый проект, Кронье отметил, что протокол yCredit находится в экспериментальной стадии и пользователи будут участвовать в нем на свой страх и риск.

Напомним, в сентябре неизвестный вывел активы пользователей на сумму около $15 млн из развернутого для тестирования DeFi-проекта Андре Кронье Eminence.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version