# Mean Finance回来喽

By [一川drive](https://paragraph.com/@yichuandrive) · 2023-01-30

---

哈喽Meaners
---------

> **自从上次发布以来已经有一段时间了，所以让我们花点时间快速回顾一下。**

### 总结

大约一个月前，一名”**白帽黑客“通过 ImmuneFi** 提交了一份[告报](https://mean-finance.medium.com/mean-vulnerability-disclosure-poisonous-decimals-40bc1f45b5ea)，详细说明了潜在黑客如何创建和使用有毒代币来获取用户资金。在那一刻，我们验证了报告后决定暂停了所有智能合约。这意味着用户不能再进行存款或执行掉期交易（**提出钱没有任何影响**）。

这个问题其实很容易解决，但是，正如你可能已经意识到的，我们没有立即重新部署。我们尽了最大努力将安全性放在第一位，因此我们决定推迟重启，并使用修补版本的代码在Immune Fi上设置错误赏金。我们想了让白帽黑客有绝够的时间在重新部署之前报告任何其他漏洞。一周左右后，我们决定增加赏金，以吸引更多白帽黑客并获得更多的眼睛进入代码。

重启时间到了！
-------

自从bug的赏金首次公布以来，已经过去了近三个星期，并且没有报告任何关键问题。 所以让我们回顾一下我们一直以来所做的事情，**以及这个新版本中的新内容:**

### 智能合约变化

**_漏洞修复_**

首先，我们修复了报告的漏洞。以前的攻击再也发生不了了。

### 精度改进

一个白帽黑客回报了，在某些情况下，用户最终可能会得到一些预期较少的交换令牌。 当用户使用特定令牌（小数位数）创建仓位时，可能会发生这种情况。 我们检查过，在以前的版本中没有用户受到此影响，但重启前我们处理了这个bug。

### 允许列表

这可能是我们所做的变化中最有争议的。 在以前的版本中，Mean Finance将自动处理所有ERC20令牌。 我们现在已经实现了一个允许列表，控制哪些令牌可以存放或交换。

就像我们之前说的，用户的安全是最重要的。 我们希望我们的协议越开放越好，但我们需要将用户的安全放在第一位。 我们决定，我们想能够在添加对令牌的支持之前进行一些尽职调查，即使这意味着新的集成可能会减慢一点。

我们为什么要这么做呢？ 我们希望防止使用有毒的令牌，但我们也看到一些真实和流行的令牌可用于攻击协议。 **比如:**

*   ERC20 双重入境像 [TUSD](https://blog.openzeppelin.com/compound-tusd-integration-issue-retrospective/) & [SNX](https://twitter.com/BalancerLabs/status/1525277944674930689)
    
*   波动性比较高的令牌像 [LUNA](https://cointelegraph.com/news/defi-protocols-declare-losses-as-attackers-exploit-luna-price-feed-discrepancy)
    
*   Uniswap上流动性比较低的令牌像 [VUSD](https://twitter.com/raricapital/status/1455569653820973057) & [others](https://medium.com/@hacxyk/we-rescued-4m-from-rari-capital-but-was-it-worth-it-39366d4d1812)
    

此更改将允许我们在将新令牌添加到Mean Finance之前调查所新令牌，防止类似的情况再次发生。

如果您希望Mean支持新令牌，请访问我们\*\*[Discord](https://discord.gg/VXh3W9V6fp)\*\*上的#new-token-request频道，我们将尽快添加对它的支持。

### 新出的 UI

我们不仅忙于智能合约的工作，而且还从社区收集反馈，以实现一个全新的**UI**。 现在，对于**OGs**和新的**Meaners**将更容易理解和使用\*\*[Mean Finance。](https://mean.finance/create)\*\*😎

![](https://storage.googleapis.com/papyrus_images/deb79b81c143c2b1411294492f430a5e939532323c7b6760fc0a9ea6e99c7730.png)

下一步是什么呢？
--------

### 新加的公链

将在几天后的跟进重新启动始于**Optimism**与**Polygon**公链。 但随后......你会在一些新的和令人兴奋的地方看到\*\*[Mean Finance。](https://mean.finance/create)\*\*😎

### 新加的功能

自从**Mean**开服以来，社区一直在要求将**DCA**和**Yield**结合在一起的。 我们很高兴地宣布，我们目前正在努力使这成为现实。 当你问？

![](https://storage.googleapis.com/papyrus_images/1319501d97d9b3a397a7e112926de6a597532fd7be4a97db2b1b39ca09e4837d.png)

[**Twitter**](https://twitter.com/mean_fi) ｜ [**Discord**](https://discord.gg/VXh3W9V6fp) ｜ [**dApp**](https://mean.finance/create)

[Subscribe](null)

[原本在这儿](https://mean-finance.medium.com/mean-is-back-8a79de480314)

---

*Originally published on [一川drive](https://paragraph.com/@yichuandrive/mean-finance)*