Yearn：yUSDT代币合约中漏洞存在于多个版本下游协议的流动性提供者仍受影响

10月25日消息，CertiK在社交媒体上发文表示，KyberSwap 被攻击的漏洞存在于 KyberSwap Elastic 的 computeSwapStep() 函数的实现中。该函数计算要扣除或添加的实际交换输入 / 输出金额、要收取的交换费以及由此产生的 sqrtP。该函数首先调用了 calcReachAmount() 函数，得出攻击者的掉期不会越过刻度线的结论，但错误地产生了一个比调用“calcFinalPrice”计算出的 targetSqrtP 稍大的价格。 因此，流动性没有被移除，导致了攻击。攻击者对空刻度范围内的流动性池进行精密计算操作，利用交叉交换流动性计数，耗尽了许多包含低流动性的 KyberSwap 池。

9月12日消息，Telegram Bot项目Banana Gun今日凌晨在X平台发文表示，由于代币合约中存在一个无法紧急修复的漏洞，需要更换新合约。行情显示，今日凌晨Uniswap上BANANA/WETH开盘为0.6549，一度突破8.6，之后跳水接近归零。 Banana Gun之后更新表示，正在审计新合约，但在确定一切妥当之前不会推出新合约。Banana Gun表示，在采取任何行动之前会拍摄快照（18115275），所有持有者、LP和预售参与者都会被空投代币，即使他们后来卖掉了代币。 Banana Gun还将恢复LP池，在分析截至当地时间22:30之前所有交易者的损益后，如果其购买的数量大于卖出的数量，官方将以ETH的形式补偿他们。

9月1日消息，据Dune数据显示，在Optimism的流动性挖矿计划中，流动性提供者的数量突然超过2000，目前流动性提供者为2157。

10月19日消息，隐私协议Threshold Network在博客上披露10月9日收到一份ImmuneFi报告，声称L2WormholeGateway合约包含一个严重漏洞，经过彻底调查后，Threshold安全人员于当日开发了一个补丁，并用它来升级存在漏洞的合约实例。这是一项预防性修复，资金是安全的，并且没有资产受到影响。

金色财经报道，据PeckShield监测，Banana Gun的代币合约似乎存在漏洞。

金色财经报道，互操作性协议Socket在X平台就安全漏洞发文称，协议经历了一次安全事件，受影响的钱包对Socket合约有无上限的批准，已发现该问题并已暂停受影响的合同。团队正在处理这一情况，稍后将通报最新情况和后续步骤。