التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
NEW
تداول الأصول على السلسلة واستمتع بمكافآت التوزيع المجاني!
نقاط العقود الآجلة
NEW
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
الاستثمار
الربح البسيط
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
التخزين الناعم
اكسب مكافآت مع التخزين المرن
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
إدارة الثروات المخصصة تمكّن نمو أصولك
إدارة الثروات الخاصة من
إدارة أصول مخصصة لتنمية أصولك الرقمية
الصندوق الكمي
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
سكّ GUSD
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
المزيد
- المواضيع الرائجةعرض المزيد
223.71K درجة الشعبية
16.9K درجة الشعبية
2.87K درجة الشعبية
2.25K درجة الشعبية
3.1K درجة الشعبية
- Gate Fun الساخنعرض المزيد
- القيمة السوقية:$3.32Kعدد الحائزين:10.00%
- القيمة السوقية:$3.37Kعدد الحائزين:10.29%
- القيمة السوقية:$3.31Kعدد الحائزين:10.00%
- القيمة السوقية:$3.38Kعدد الحائزين:20.22%
- القيمة السوقية:$3.34Kعدد الحائزين:10.21%
- تثبيت
تم استغلال حوض Yearn Finance yETH: $3 مليون في ETH تم غسلها من خلال Tornado Cash
أكد بروتوكول الزراعة اليويلية Yearn Finance حدوث استغلال في منتجه yETH في 30 نوفمبر 2025، حيث قام مهاجم بسك كمية غير محدودة من رموز yETH واستنزاف حوالي $3 مليون من الأصول من مجمعات السيولة المتصلة. تم غسل الأموال المسروقة، التي تقدر بحوالي 1000 ETH، من خلال الخلاط الخاص Tornado Cash، وفقًا لتحليل داخل السلسلة.
تفاصيل الحادث
استهدف الهجوم تنفيذًا قديمًا لمجمع yETH stableswap على Balancer، مما سمح للمستغل بإنشاء عدد شبه لانهائي من رموز yETH في معاملة واحدة. وهذا مكن المهاجم من سحب أصول حقيقية، بما في ذلك ETH والمشتقات السائلة الشائعة، مما ترك فجوة تبلغ حوالي $2.8 مليون في المجمع. أفادت Yearn Finance بالحادثة على X، قائلة: “نحن نحقق في حادث يتعلق بمجمع yETH LST stableswap. خزائن Yearn ( كلا من V2 و V3) غير متأثرة.”
تظهر مستكشفات البلوكشين أن الاستغلال شمل عقود ذكية تم نشرها حديثًا والتي دمرت نفسها بعد التنفيذ، مما أخفى الأثر. ثم قام المهاجم بتجزئة 1,000 ETH إلى دفعات أصغر ومررها عبر Tornado Cash، بروتوكول معاقب معروف بإخفاء تاريخ المعاملات.
رد ييرن ونطاقه
أكدت Yearn أن الثغرة كانت معزولة في عقد yETH التجريبي ولم تؤثر على خزائن V2 أو V3 الأساسية، التي تدير أكثر من $500 مليون من الأصول. يحتفظ البروتوكول ببرنامج مكافآت للثغرات الحية مع مكافآت تصل إلى $200,000 لاكتشافات حرجة، على الرغم من أنه لم يتم الإعلان عن أي مسار استرداد فوري. تقرير مفصل قادم حيث تواصل الفريق تحقيقه.
نسبت الشركات الأمنية التي تتابع الحدث، بما في ذلك المدققون الذين يراجعون منتجات Yearn القديمة، الاختراق إلى ضعف قديم في منطق توكن yETH بدلاً من عيب في بنية الخزنة الحالية.
السياق الأوسع في أمان DeFi
هذا الاستغلال هو جزء من شهر صعب بالنسبة لـ DeFi، حيث فقد القطاع حوالي $127 مليون بسبب الاختراقات، والاحتيالات، والثغرات في نوفمبر 2025، وفقًا لبيانات CertiK. ويبرز المخاطر المستمرة في تنفيذات العقود الذكية القديمة، حتى بالنسبة للبروتوكولات الراسخة مثل Yearn، وأهمية إهمال الشيفرة القديمة.
لقد أثنى المجتمع على التواصل الشفاف لـ Yearn وعزل المشكلة، مما منع كارثة على نطاق أوسع. وتعمل الحادثة كتذكير للمستخدمين بضرورة متابعة تحديثات البروتوكول وتجنب المنتجات التجريبية التي تحتوي على ثغرات غير مصححة.
باختصار، استغل هجوم Yearn yETH $3 مليون في الأصول، حيث قام المهاجم بسك رموز غير محدودة وغسل الأموال عبر Tornado Cash. أكدت Yearn أن المشكلة محصورة في عقد قديم، دون تأثير على خزائن النواة، وهي تحقق في الأمر بشكل أكبر بينما تحافظ على برنامج مكافآت الأخطاء.