امسح ضوئيًا لتحميل تطبيق Gate

خيارات تحميل إضافية

لا تذكرني بذلك مرة أخرى اليوم

تعرض Yearn لهجوم هاكر خسارة تقارب 9 ملايين دولار، وتم سك yETH في بركة مستقرة بشكل خبيث

PriceOracleFairy

2025-12-01 04:43:02

إنشاء الملخص قيد التقدم

【عملة界】Yearn هذه المرة تعرضت للاختراق بشكل قاسي. في ليلة الثلاثين من الشهر الماضي، حوالي الساعة التاسعة، هاكر استهدفوا حوض yETH الثابت الخاص بهم، مستخدمين عقداً كتبوه بأنفسهم لصنع العملات بشكل جنوني، وسرقوا حوالي 8 مليون دولار. والأسوأ من ذلك، تأثر حوض yETH-WETH على Curve أيضاً، مما أدى إلى خسارة إضافية تقدر بحوالي 900 ألف.

لكن الخبر الجيد هو أن نطاق التأثير قد تم السيطرة عليه - الأكواد التي حدثت بها المشكلة مستقلة عن المنتجات الأخرى، وVaults الخاصة بـ V2 وV3 بخير. فريق Yearn قال إن أسلوب الهجوم هذه المرة معقد إلى حد ما، ويشبه إلى حد ما ما حدث مع Balancer في السابق.

الآن لقد جلبوا SEAL911 و ChainSecurity هؤلاء الخبراء في التدقيق معًا للتحقق، ومن المتوقع أن يكون هناك تقرير تحليل حادثة أكثر تفصيلاً في المستقبل.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 17

أعجبني
17
8
إعادة النشر
مشاركة

تعليق

0/400

GreenCandleCollector

· منذ 23 س

مشروع كبير آخر تم استغلاله، كيف كانت Yearn غير حذرة هذه المرة ذهبت 9 ملايين دولار بهذه السهولة، ماذا تفعل التدقيقات أنا أؤمن بقولهم أن العقد مستقل، لكنني أخشى أن تكون هناك المزيد من الفخاخ تلك الجهة Curve أيضًا تعرضت للضرر، المخاطر البيئية لا يمكن تجنبها حقًا هذه الأساليب المعقدة للهجوم حقًا مثيرة للاشمئزاز، الهاكرز لديهم إبداع كبير إذا جاء SEAL911 وChainSecurity فلا داعي للقلق، علينا الانتظار لتقرير التحليل في الواقع، هذه هي الحالة العادية في DeFi، حتى أكثر البروتوكولات تميزًا لا يمكنها الحماية هل يمكنني استخدام yETH هذا المسبح الثابت في المستقبل على الأقل لم تنتشر إلى V2V3، وإلا لكان النظام البيئي بأكمله بحاجة إلى إطفاء الحرائق

شاهد النسخة الأصليةرد0

FOMOSapien

· 12-01 05:11

900 مليون دولار اختفت هكذا، yETH هذه المرة فعلاً تعرضت للوفاة الاجتماعية. --- حدثت مشكلة مرة أخرى في حوض الاستقرار، يجب أن نعيد النظر في أمان التمويل اللامركزي . --- فريق Yearn استجاب بشكل سريع، العزل كان جيداً، لولا ذلك كان قد يخسر أكثر. --- تعدين العقود هذه الخدعة فعلاً رائعة، لا عجب أنهم يقولون إن الطريقة معقدة، تعلمت شيئاً حقيقياً. --- إذا لم تكن V2V3 قد تعرضت لمشاكل، فهذا جيد، وإلا فإن Yearn بأكمله كان قد انتهى. --- SEAL911 وChainSecurity معاً، ينبغي أن تكون هذه التقرير قادرة على تقديم رؤى قيمة. --- 800 مليون دولار، هاكر هذه الصفقة أفضل بكثير من التعدين. --- أشعر أن تدقيق أمان التمويل اللامركزي لا يزال غير صارم بما فيه الكفاية، يجب أن تحدث كارثة في كل مرة حتى نتفاعل. --- حوض Curve أيضاً تأثر، خطر البروتوكول المتبادل فعلاً لا يمكن تجنبه. --- بعد تلك المرة مع Balancer، جاء هذا مرة أخرى، هؤلاء الهاكرز فعلاً يبحثون عن الثغرات.

شاهد النسخة الأصليةرد0

EthMaximalist

· 12-01 05:07

ذهب 9 ملايين ، هذا كل شيء؟ يجب أن تكون عمليات التدقيق الأمنية في Yearn عاكسة وعاكسة --- إنها ثغرة تعاقدية مرة أخرى ، كيف تسير على طريق DeFi --- لحسن الحظ ، فإن العزلة شاملة بما فيه الكفاية ، وإلا سيتم الانتهاء من البيئة بأكملها --- يمكن أن يكرر الموازن نفس الأخطاء بعد ذلك الوقت ، ويجب على المدققين النظر إلى أنفسهم --- جرف 8 ملايين دولار أمريكي وهرب ، طريقة المتسلل قاسية حقا --- تم إنقاذ V2V3 ، ويبدو أن حظ Yearn ليس سيئا --- يجب أن أنتظر تقرير SEAL911 وأشعر أن الحفرة أعمق مما كنت أتخيله --- يمكن أيضا التلاعب بمجمعات الاستقرار ، وجودة الكود مشكلة حقا

شاهد النسخة الأصليةرد0

ETH_Maxi_Taxi

· 12-01 05:05

مرة أخرى، حدثت مشكلة في بركة الاستقرار، كيف لم تكن Yearn حذرة هذه المرة التمويل اللامركزي حقاً عميق جداً، كل مرة يجب أن ندفع الرسوم الدراسية 9000000 قد ذهبت هكذا، أسلوب الهاكر هذا حقاً رائع تضرر Curve أيضاً، كيف تم تدقيق هذين البركتين سابقاً لحسن الحظ، لم يحدث شيء في V2V3، وإلا لكان كل شيء قد انتهى كان يجب أن نتعلم من تلك المرة في Balancer، ولكن في النهاية وقعنا في الفخ انتظر تقرير التدقيق، بالتأكيد سيكون هناك ثغرات تعاقدية معقدة مرة أخرى

شاهد النسخة الأصليةرد0

MoonMathMagic

· 12-01 05:04

مليونين أخرى ذهبت، هذا التمويل اللامركزي حقاً يجعلني أشعر بالقلق --- هل لم يعد Yearn قادراً على التحمل؟ متى سيتم حل مشكلة ثغرات العقود بشكل كامل --- أين التدقيق الذي تم الإتفاق عليه، لا يزال هناك الكثير من الثقوب السوداء التي لم يتم إصلاحها --- لحسن الحظ لم يحدث شيء في V2V3، وإلا لكانت كارثة --- هل هذه الحيلة مشابهة لما حدث مع Balancer؟ أشعر أن مثل هذه الهجمات يجب أن تؤخذ بجدية --- تسعة ملايين ذهبت بهذه الطريقة، سأرى من سيقوم بالتعويض --- يجب على Yearn إعادة النظر في الهيكل بأكمله، لأن الأمر بهذه الطريقة سيؤدي إلى انهيار ثقة المستخدمين --- تم سك العملة في حوض الاستقرار، يجب أن أتعلم هذه العملية... أمزح فقط --- SEAL911 و ChainSecurity تدخلوا، أتطلع إلى تقريرهم الذي قد يكشف الجاني الحقيقي

شاهد النسخة الأصليةرد0

PseudoIntellectual

· 12-01 05:03

Yearn تعرضت للاختراق مرة أخرى، هذه المرة فقدت 9 ملايين، شيء غير معقول يا أخي يجب على Yearn أن تعيد التفكير في الأمر، هذا التكرار مرتفع للغاية هجوم سك العملة من الصعب جداً الدفاع عنه، هناك ثغرات في تدقيق العقود 8 ملايين فقدت بهذه السهولة، أريد فقط أن أعرف إذا كانت شركة التأمين ستعوض Curve تأثرت أيضًا، المخاطر داخل السلسلة موجودة في كل مكان لحسن الحظ، هو كود مستقل، وإلا لكان الانفجار شاملاً وهو أمر غير معقول Balancer تعرضت للاختراق من قبل والآن Yearn تأتي مرة أخرى، لماذا دائماً يتم استهداف بروتوكولات DeFi هذه ChainSecurity و SEAL911 جاءوا، على الأقل تم التعامل مع هذه المرة بجدية العقود هذه، حتى لو تم تدقيقها عشر مرات، يبدو أنه يمكن دائماً العثور على ثغرات جديدة دعنا ننتظر التقرير اللاحق، يجب أن نتعلم شيئاً ما حتى المؤسسات الكبيرة يمكن أن تتعرض للاختراق، فكيف يمكن لمستثمر التجزئة أن يعيش؟ هذه هي تكلفة DeFi، اللامركزية تعني تحمل هذه المخاطر.

شاهد النسخة الأصليةرد0

GasWaster69

· 12-01 04:56

900万就这么没了، Yearn هذه المرة فعلاً مخيّب للآمال --- حتى حوض الاستقرار يمكن أن يتعرض لهجوم سكّ العملة، ماذا تفعل هذه التدقيقات؟ --- لحسن الحظ لم تؤثر على V2 و V3، وإلا كانت ستنفجر حقاً --- Balancer لم يستفد من الدروس السابقة، وعاد مرة أخرى؟ --- العقد الذكي مثل قنبلة موقوتة، لا أحد يستطيع التنبؤ بها --- هاكر هذه الطريقة فعلاً مذهلة، ستحتاج إلى جهد كبير للتفكير بها --- انتظر التقرير، أشعر أن هناك المزيد من التفاصيل التي لم تُكشف بعد --- كلما حدث شيء في DeFi يكون كذلك، خسائر فادحة ثم يبدأ التدقيق --- يجب على SEAL911 أن يتحققوا جيداً، هذه الثغرة ليست صغيرة --- Curve أيضاً تأثرت، وخسرت أكثر من مئة ألف مرة أخرى

شاهد النسخة الأصليةرد0

ZkProofPudding

· 12-01 04:53

التمويل اللامركزي مرة أخرى حدث شيء، 9 ملايين هكذا فقدت، يجب حقًا تدقيق العقود هذه الأمور --- Yearn هذه المرة يبدو الأمر غير معقول، كيف يمكن استغلال ثغرة في الإصدارات بهذه البساطة؟ --- لحسن الحظ لم تتأثر برك أخرى، وإلا كانت Yearn ستفقد سمعتها حقًا --- بصراحة، التدقيق مجرد نكتة، بعد الحادثة فقط يبحث الاحترافيون عن الجذور، ولا وقت كافٍ لذلك --- كان يجب أن نتعلم درسًا من تلك المرة في Balancer، ولكن لا يزال تم اختراقها، هذا هو الحال في هذه الصناعة --- 8 ملايين دولار أمريكي، أسلوب الهاكر معقد حقًا، لا بد من الإعجاب --- V2V3 قد يزال بإمكانه الإنقاذ، لكن من المحتمل أن ثقة المستخدمين قد فقدت --- هل كانت مشكلة في الصلاحيات مرة أخرى؟ أشعر دائمًا أن Yearn تحب أن تتعرض لمشكلات --- ChainSecurity تأتي للتحقق ولكن لا يمكن فعل شيء، إذا لم يمكن سد الثغرات، فلا بد من التصرف بعد الحادثة.

شاهد النسخة الأصليةرد0

المواضيع الرائجةعرض المزيد
#JoinGrowthPointsDrawToWiniPhone17
227.17K درجة الشعبية
#DecemberMarketOutlook
20.5K درجة الشعبية
#GIGGLEAndPIPPINSurge
3.33K درجة الشعبية
#LINKETFToLaunch
3.08K درجة الشعبية
#SharingMy100xToken
3.45K درجة الشعبية

Gate Fun الساخنعرض المزيد

1
web3Web3
القيمة السوقية:$3.4Kعدد الحائزين:1
0.00%
2
POPOPopo
القيمة السوقية:$3.44Kعدد الحائزين:2
0.29%
3
GB CRT GB CRIPTO
القيمة السوقية:$3.42Kعدد الحائزين:2
0.10%
4
MARYSMary S
القيمة السوقية:$3.4Kعدد الحائزين:2
0.00%
5
CHIPChip-in
القيمة السوقية:$3.41Kعدد الحائزين:2
0.09%

تثبيت

خريطة الموقع