Svmuu訊 據 BlockSec 監測,BarnBridge SMART Yield cUSDC 協議在以太坊上遭攻擊,損失約 77.6 萬美元,疑似為治理攻擊。攻擊者首先獲得 DAO 治理權限,隨後將 SmartYield/controller 代理升級為惡意實現合約,該合約調用 CompoundProvider 的_takeUnderlying 特權函數,利用 50 個用户賬户預先存在的 USDC 授權,通過 transferFees 將聚合資金轉移至攻擊者手中。