Yearn：yUSDT Token合约中漏洞存在于多个版本中，下游协议的流动性提供者仍受影响

BlockBeats 消息，4 月 14 日，Yearn Finance 发布攻击事件调查进展称，Yearn 被攻击的根本原因是遗留在 iEarn USDT (yUSDT) Token 合约中的漏洞。这个漏洞存在于多个版本中，并导致多个 Curve 池（y、busd、pax）被利用和耗尽。将 LP Token 存入下游协议的流动性提供者仍然受到影响，这包括封装这些受影响的 LP 的 Yearn v2 保险库 (2) 和旧版 v1 保险库 (2) 的用户。BlockBeats 此前报道，Yearn Finance 疑似遭遇闪电贷攻击，黑客获利超 1000 万美元。