PANews 8月28日消息，推特上有网友发推文称，流动性挖矿项目Degen.Money的参与者面临着双重授权漏洞窃取用户资金的风险。第一次授权是针对质押合约，第二次授权针对转账权，会导致资金被攻击者提取。

对此，YFI创始人Andre Cronje也表示，这个风险确实存在，平台通过transferFrom函数取走用户资金，用户请求把资金从合约中撤出并不能够解决问题，是需要自己手动操作取消授权。