В новом DeFi-протоколе создателя yEarn.Finance обнаружили критическую уязвимость

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Эксплойт, обнаруженный в смарт-контракте запущенного накануне DeFi-проекта yCredit, позволяет вывести все средства пользователей, заявил блокчейн-разработчик Нур Хариди.

Создатель yEarn.Finance Андре Кронье представил новый проект 31 декабря. Платформа yCredit позволяет депонировать токены стандарта ERC-20 и получать кредитные средства в монетах yCredit на 99,5% от внесенной суммы.

Хариди назвал проект «суперамбициозным» и «раздвигающим границы эффективности использования капитала». Однако он призвал пользователей вывести все средства, поскольку вопрос времени, когда кто-то воспользуется обнаруженной им уязвимостью.

Разработчик Иван Мартинес, с которым Хариди поделился открытием, подтвердил, что эксплойт работает. По словам Мартинеса, кто-то уже использовал другой вектор атаки на yCredit.

Представляя новый проект, Кронье отметил, что протокол yCredit находится в экспериментальной стадии и пользователи будут участвовать в нем на свой страх и риск.

Напомним, в сентябре неизвестный вывел активы пользователей на сумму около $15 млн из развернутого для тестирования DeFi-проекта Андре Кронье Eminence.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

https://forklog.com/v-novom-defi-protokole-sozdatelya-yearn-finance-obnaruzhili-kriticheskuyu-uyazvimost/