امسح ضوئيًا لتحميل تطبيق Gate

خيارات تحميل إضافية

لا تذكرني بذلك مرة أخرى اليوم

StableNomad

2025-11-30 23:12:24

حدثت مشكلة في منتج yETH التابع لـ Yearn Finance. وجد المهاجمون ثغرة في آلية السك، مما يمكنهم من سك كمية شبه غير محدودة من عملة yETH.

هذه العملية كانت قاسية جداً - صفقة واحدة سحبت مباشرةً السيولة من التجمع، وجنيت حوالي 1000 ETH. حسب الأسعار في ذلك الوقت، كان حوالي 3 ملايين دولار. والأكثر إثارة هو أن جزءًا من الأموال المسروقة قد دخلت إلى خلاط Tornado Cash.

تظهر الآثار المتبقية على السلسلة أن المهاجمين نشروا عدة عقود جديدة لتنفيذ الهجوم، وبعد النجاح في ذلك قاموا بتدمير الأدلة على الفور. حاليًا، أكدت Yearn أنها تحقق في وضع yETH LST، لكن لم يتم إحصاء المبلغ الفعلي للخسائر بشكل كامل بعد. هذه الطريقة في الهجوم التي تستغل ثغرات السك ليست جديدة في مجال DeFi، ولكن كل ظهور لها لا يزال قادرًا على إحداث تأثير كبير.

ETH8.1%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 19

أعجبني
19
11
إعادة النشر
مشاركة

تعليق

0/400

SchrodingerWallet

· منذ 11 س

مرة أخرى وجد شخص ذكي آخر ثغرة في السك، ولا بد أن يستمر التمويل اللامركزي في دفع الرسوم الدراسية Yearn هذه المرة كانت مخيّبة للآمال، 3 مليون دولار هكذا فقدت، وما زالت تدمر الأدلة، حقًا أشخاص قاسيون متى ستتمكن المنظومة بأكملها من إجراء تدقيق بشكل صحيح، هل تقارير التدقيق مجرد ورقة فارغة؟ كيف لا يمكن حماية من ثغرات السك غير المحدودة، لا أفهم ذهب إلى Tornado Cash، وسيتعين علينا رؤية القصة خارج السلسلة، حقًا مزعج يجب أن يتم إدراج مراجعة العقد في جدول الأعمال، الأمور أصبحت هكذا بالفعل

شاهد النسخة الأصليةرد0

FallingLeaf

· 12-01 17:22

هل عادت Yearn للانهيار مرة أخرى؟ هذه الثغرة في السك حقًا مذهلة، من يستطيع تحمل طباعة الأموال بلا حدود؟ --- تم فقدان 3 ملايين بهذه السهولة، وسيتعين علينا استخدام خلط العملات لغسيل الأموال، هذه الطريقة حقًا ماكرة --- كل مرة يقولون إنهم سيحققون، ولم يتم إحصاء خسائر الأرقام بشكل صحيح، هذا حقًا غير منطقي --- يجب تغيير هذا الهجوم على السك في التمويل اللامركزي، متى سنستطيع تعلم الدروس؟ --- تم سحب 1000 عملة ETH مباشرة، ما الذي تفعله Yearn في تدقيق الأمان؟ --- عملية خلط العملات عبر Tornado Cash، أصبحت صعوبة حل الجرائم داخل السلسلة أعلى --- عقد يقوم بتدمير نفسه لإخفاء الأدلة، إن هذا المهاجم محترف، بمستوى احترافي غير عادي --- ظهر خطأ آخر في LST، من يجرؤ على الاستثمار في هذا الشيء حقًا جريء --- سيتعين على Yearn التعويض عن الكثير، ومن المتوقع أن تنخفض سمعة yETH بشكل كبير --- ثغرة السك غير المحدودة، كيف لا يزال يحدث هذا الخطأ في عام 2024؟

شاهد النسخة الأصليةرد0

GhostChainLoyalist

· 12-01 01:30

جاء مرة أخرى، Yearn في مشكلة مرة أخرى... هذه المرة كانت الضربة كبيرة حقًا، متى سيتم القضاء تمامًا على هذه الحيلة اللانهائية للاسك؟ نفس الحيلة مع ضرر جديد، التمويل اللامركزي هو هكذا يعذب الناس 3 ملايين قد تبخرت بهذه السهولة، والأموال المسروقة دخلت في حوض خلط العملات... داخل السلسلة لا يمكن إخفاء أي شيء حقًا عملية تدمير العقد للأدلة، هاكرز في هذا العصر أصبحوا أكثر احترافًا فريق المشروع الآخر سيتألم من المحفظة، متى سيأتي الوقت لإجراء تدقيق جيد؟ Tornado Cash حقق نجاحًا آخر، لا يمكن أن يخلو أي مرة منه بعد كل هذه السنوات، لا زالت الأمور تتعثر في فخ السك، كيف يكون أمان التمويل اللامركزي بهذه الصعوبة؟ هل تم توفير تكاليف التدقيق؟ تعلم الدرس فقط بعد التعرض للهجوم كل مرة يقولون هذه المرة تعلموا الدرس، والنتيجة...

شاهد النسخة الأصليةرد0

ReverseTradingGuru

· 11-30 23:42

مرة أخرى؟ Yearn هذه المرة نازفة بعض الشيء... --- 3 ملايين دولار قد ذهبت هكذا، ويجب غسل العملة، هذا الرجل حقًا جريء --- ثغرة السك ظهرت مرة أخرى، هل يمكن أن تعتمد على تدقيق التمويل اللامركزي؟ --- استخدام Tornado Cash يظهر أنه محترف، يجب أن يتم تتبعه عبر الشبكة --- سك غير محدود؟ أليس هذا آلة طباعة النقود، كيف كُتبت شفرة العقد؟ --- عقد ذاتي التدمير يدمر الأدلة، الأسلوب فعلاً محنك، لكن للأسف تم القبض عليه --- أزمة الثقة في النظام البيئي مرة أخرى، من المحتمل أن يكون حاملو المقتنيات يدقون على لوحة المفاتيح الآن --- مثل هذه الأمور تتكرر باستمرار، يجب على التمويل اللامركزي حقًا التفكير في توقيع متعدد + قفل زمني.

شاهد النسخة الأصليةرد0

OneBlockAtATime

· 11-30 23:42

مرة أخرى، ثغرة في السك، Yearn هذه المرة لعبت بشكل كبير يجب على Yearn حقاً مراجعة الكود بشكل جيد، ثلاث مرات وخمس مرات هكذا... 300 ألف دولار هكذا ذهبت، وتم غسيل الأموال، ثور حفرة التمويل اللامركزي لا تنتهي أليس كذلك السك غير المحدود؟ أليس هذا مجرد ماكينة طباعة نقود ههه حسناً، سبب آخر لتجنب LST

شاهد النسخة الأصليةرد0

BloodInStreets

· 11-30 23:38

مجال آخر من القيمة يُصطدم بالرأس... Yearn هذه المرة جعلت الناس يريدون شراء الانخفاض لكن لا يستطيعون، 3 ملايين دولار تبخرت مباشرة، هذا هو التراجع الحقيقي بـ 50%.

شاهد النسخة الأصليةرد0

CommunityWorker

· 11-30 23:34

مرة أخرى ثغرة في السك، يبدو أن Yearn تلعب لعبة كبيرة هذه المرة فقد 3 ملايين بهذه السهولة، ويجب غسل الأموال حتى تجرؤ على الإنفاق، لماذا؟ متى ستتعلم Yearn كتابة عقود آمنة؟

شاهد النسخة الأصليةرد0

BlockchainDecoder

· 11-30 23:25

من الناحية التقنية، هذه مرة أخرى عيب تصميم آلية السك الكلاسيكية، تظهر البيانات أن أكثر من 60% من أحداث الأمان في التمويل اللامركزي مصدرها مثل هذه الثغرات من الجدير بالذكر أن أسلوب المهاجمين في نشر عدة عقود مؤقتة ثم تدميرها على الفور أصبح أسلوبًا قياسيًا، وتعتبر عملية خلط Tornado مجرد إجراء عادي استنادًا إلى النقاط التالية: سحب 1000 ETH في عملية واحدة يشير إلى أن هناك بالفعل عيب تصميم في إدارة السيولة، ولكن حجم الخسارة البالغ 3 ملايين قابل للتحكم نسبيًا، والأهم هو كيفية إصلاح Yearn لاحقًا استنادًا إلى بعض تقارير التدقيق من العام الماضي، كانت عدم فصل صلاحيات السك بشكل كافٍ مشكلة شائعة في منتجات LST جوهر هذه الحادثة لا يكمن في حداثة أسلوب الهجوم، بل في السبب وراء عدم اكتشاف هذه المخاطر الواضحة في تدفق الأموال خلال مرحلة التدقيق بناءً على ما سبق، يجب أن نرى كيف ستكون استجابة Yearn الطارئة وخطط التعويض.

شاهد النسخة الأصليةرد0

RektButAlive

· 11-30 23:22

مرة أخرى؟ يبدو أن Yearn ستخسر الكثير من المال هذه المرة --- Tornado Cash يظهر مرة أخرى، هذه الحيلة حقًا مألوفة للغاية --- ثغرة السك اللانهائية لا تزال مستمرة لفترة طويلة، ماذا تفعل فرق التدقيق؟ --- 3 ملايين دولار تختفي وكأنها لم تكن، هذه هي الإثارة في التمويل اللامركزي --- العقد الذاتي التدمير يحرق الأدلة، هذا الهاكر يبدو محترفًا --- كل مرة يقولون أن التدقيق تم، وفي كل مرة تحدث مشكلة، حقًا أمر مذهل --- يجب على Yearn أن تتسارع، وإلا ستفقد الثقة --- 1000 ETH دفعة واحدة، أريد فقط أن أعرف كيف وجدوا هذه الثغرة --- عندما استخدمت خلط العملات، عرفت أن هذا الشخص لديه خبرة

شاهد النسخة الأصليةرد0

NFTArchaeologist

· 11-30 23:20

مرة أخرى، كل مرة هكذا، نفس الأسلوب يا أخي تم اقتطاف القسائم من Yearn مرة أخرى، ثغرة السك مباشرة غير محدودة، أمر مثير للسخرية كان يجب فحص العقود التي بها ثغرات منذ فترة، والآن فقط يدركون أنهم لا يستطيعون التحمل حقًا وهذا هو السبب في أنني لا أتعامل مع LST أبدًا، هناك الكثير من الفخاخ

شاهد النسخة الأصليةرد0

عرض المزيد

المواضيع الرائجةعرض المزيد
#JoinGrowthPointsDrawToWiniPhone17
240.33K درجة الشعبية
#DecemberMarketOutlook
38.34K درجة الشعبية
#PostonSquaretoEarn$50
998 درجة الشعبية
#LINKETFToLaunch
5.86K درجة الشعبية
#SharingMy100xToken
5.62K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
KOLKOL
القيمة السوقية:$3.71Kعدد الحائزين:2
0.29%
2
GBTCGarmony BTC
القيمة السوقية:$3.6Kعدد الحائزين:1
0.00%
3
RabbitRabbit
القيمة السوقية:$3.6Kعدد الحائزين:1
0.00%
4
DMDM
القيمة السوقية:$3.87Kعدد الحائزين:7
0.99%
5
SLERFSLERF
القيمة السوقية:$3.86Kعدد الحائزين:2
1.97%

تثبيت

خريطة الموقع