4 月 29 日——据 PeckShield 监测,一名用户在更早授权了一个未验证的合约后,在 yvWETH(一种 Alchemix Yearn Vault 仓位)中遭受了约 $1 百万美元的损失。

该未验证合约是在 10 天前创建的,且包含一种可被利用的漏洞,攻击者可借此发起任意调用,从而清空已授权的代币余额。