Escanea para descargar la aplicación Gate

Más opciones de descarga

No volver a recordar hoy

StableNomad

2025-11-30 23:12:24

El producto yETH de Yearn Finance tuvo un problema. Los atacantes encontraron una vulnerabilidad en el mecanismo de acuñando, lo que les permitió acuñar casi de forma ilimitada el Token yETH.

Esta jugada fue bastante dura: una transacción vació directamente el fondo de liquidez, obteniendo alrededor de 1000 ETH. Según el mercado en ese momento, equivale a aproximadamente 3 millones de dólares. Lo más atrevido es que parte del dinero robado ya ha entrado en el mezclador de Tornado Cash.

Las huellas dejadas en la cadena muestran que los atacantes desplegaron varios nuevos contratos para ejecutar el ataque, y después de tener éxito, inmediatamente se autodestruyeron para eliminar pruebas. Actualmente, el equipo oficial de Yearn ha confirmado que está investigando la situación de yETH LST, pero la cantidad exacta de pérdidas aún no se ha contabilizado completamente. Este tipo de ataque que utiliza vulnerabilidades de acuñando no es algo nuevo en el ámbito de DeFi, pero cada vez que aparece, aún puede causar un impacto considerable.

ETH6.23%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

23 me gusta

Recompensa
23
11
Republicar
Compartir

Comentar

0/400

SchrodingerWallet

· 12-02 23:50

Otro gran Satoshi ha encontrado una vulnerabilidad de acuñando, las Finanzas descentralizadas aún tienen que seguir pagando matrícula. Yearn esta vez fue realmente decepcionante, 3 millones de dólares se perdieron así, y además se destruyó la evidencia, realmente es una persona dura. ¿Cuándo podrá auditarse adecuadamente todo el ecosistema? ¿El informe de auditoría es solo una hoja en blanco? ¿Cómo es posible que no se pueda prevenir este tipo de agujero de acuñando infinito? No lo entiendo. Se fue a Tornado Cash, ahora tendremos que ver la historia off-chain, es realmente molesto. El asunto de la revisión de contratos debería ser una prioridad ahora, ya estamos en esta situación.

Ver originalesResponder0

FallingLeaf

· 12-01 17:22

¿Yearn volvió a fallar? Este agujero de acuñación es realmente increíble, ¿quién puede soportar imprimir dinero sin fin? --- 3 millones se fueron así, y aún hay que entrar en el mezclador para blanquear capital, esta técnica es realmente experta. --- Cada vez dicen que están investigando, los números de pérdidas aún no se han contabilizado correctamente, es absurdo. --- Este ataque de acuñación en Finanzas descentralizadas realmente necesita ser modificado, ¿cuándo aprenderán la lección? --- Mil monedas ETH se drenaron directamente, ¿para qué está la auditoría de seguridad de Yearn? --- La operación de mezclador Tornado Cash ha elevado la dificultad de resolver casos on-chain. --- El contrato se autodestruye para eliminar pruebas, este atacante tiene estilo, su nivel de profesionalismo no es común. --- Otro LST tiene problemas, realmente es audaz invertir en esto. --- Yearn esta vez tendrá que compensar bastante, la reputación de yETH probablemente también caerá en picada. --- Agujero de acuñación sin fin, ya estamos en 2024, ¿cómo es posible que sigan cometiendo este tipo de errores?

Ver originalesResponder0

GhostChainLoyalist

· 12-01 01:30

Otra vez, Yearn tiene problemas... esta vez la cantidad es realmente grande, ¿cuándo se podrá erradicar por completo esta táctica de acuñación infinita? La misma táctica, nuevo daño; las Finanzas descentralizadas realmente son un dolor de cabeza. 3 millones se evaporaron así, y el dinero robado terminó en el pool de mezcla... en la cadena, en realidad no se puede ocultar nada. Operaciones como la autodestrucción de contratos para eliminar pruebas, en estos tiempos los hackers realmente se están volviendo cada vez más profesionales. Otro equipo detrás del proyecto va a sufrir por su Billetera, ¿cuándo se podrá hacer una auditoría adecuada? Tornado Cash ha vuelto a demostrar su valía, siempre está presente. Después de tantos años, todavía se está cayendo en la trampa de acuñación, ¿por qué es tan difícil asegurar las Finanzas descentralizadas? ¿Se ahorraron los costos de auditoría? Aprendieron la lección solo después de ser atacados. Cada vez dicen que esta vez aprendieron la lección, y al final... ¿qué pasa?

Ver originalesResponder0

ReverseTradingGuru

· 11-30 23:42

¿Otra vez? Yearn esta vez ha perdido un poco fuerte... --- 3 millones de dólares se han ido así, y hay que lavar moneda, este tipo realmente se atreve a jugar --- La vulnerabilidad de acuñación ha aparecido de nuevo, ¿puede la auditoría de Finanzas descentralizadas ser más confiable? --- Con Tornado Cash se sabe que es un jugador profesional, ha sido rastreado en toda la red --- ¿Acuñación infinita? ¿No es esto una máquina de imprimir dinero? ¿Cómo está escrito el código del contrato? --- Contrato autodestructivo para destruir pruebas, la técnica es realmente hábil, pero desafortunadamente fue atrapado --- Una vez más, crisis de confianza en el ecosistema, los tenedores de moneda probablemente estén golpeando el teclado en este momento --- Este tipo de cosas no se detiene, las Finanzas descentralizadas realmente deberían considerar multi-firma + bloqueos de tiempo.

Ver originalesResponder0

OneBlockAtATime

· 11-30 23:42

Otra vez un agujero en acuñando, Yearn esta vez se pasó de la raya Yearn realmente debería revisar su código, esto pasa una y otra vez... 3 millones de dólares se han ido así, y además blanqueo de capital, alcista ¿Los huecos de Finanzas descentralizadas nunca se llenarán, verdad? ¿Acuñación infinita? Esto no es más que una máquina de imprimir dinero, jaja Bueno, otra razón para no tocar LST.

Ver originalesResponder0

BloodInStreets

· 11-30 23:38

Otra trinchera de valor se estrella en la cabeza... Yearn realmente hace que la gente quiera comprar la caída, pero no se puede, 3 millones de dólares se evaporan directamente, esto es realmente un 50% de caída.

Ver originalesResponder0

CommunityWorker

· 11-30 23:34

Otra vez una vulnerabilidad en la acuñación, Yearn esta vez se pasó de la raya. 3 millones se perdieron así, y solo se atreve a gastar con blanqueo de capital, ¿para qué? ¿Cuándo aprenderá Yearn a escribir contratos seguros?

Ver originalesResponder0

BlockchainDecoder

· 11-30 23:25

Desde un punto de vista técnico, este es otro defecto clásico en el diseño del mecanismo de acuñación; los datos muestran que más del 60% de los eventos de seguridad en Finanzas descentralizadas provienen de este tipo de vulnerabilidades. Es importante señalar que la técnica de los atacantes de desplegar múltiples contratos desechables y luego destruirlos de inmediato se ha convertido en un patrón estándar; el uso de Tornado para mezclar monedas es solo una operación habitual. Basado en los siguientes puntos: la retirada de 1000 ETH indica que realmente hay un defecto de diseño en la gestión de liquidez, pero la escala de la pérdida de 3 millones es relativamente controlable; la clave es cómo Yearn procederá a la reparación. Citado de varios informes de auditoría del año pasado, la falta de separación adecuada de las capacidades de acuñación ha sido un problema común en los productos LST. La esencia de este evento no radica en la novedad de las técnicas de ataque, sino en por qué no se detectaron claramente estos riesgos de flujo de fondos en la etapa previa a la auditoría. En resumen, hay que ver cómo Yearn llevará a cabo su respuesta de emergencia y su plan de compensación.

Ver originalesResponder0

RektButAlive

· 11-30 23:22

¿Otro más? Yearn va a perder una gran cantidad de dinero esta vez. --- Tornado Cash vuelve a estar en el candelero, este truco es realmente familiar. --- La vulnerabilidad de acuñación ilimitada aún puede sobrevivir tanto tiempo, ¿qué está haciendo el equipo de auditoría? --- Tres millones de dólares desaparecen de la noche a la mañana, eso es la emoción de las Finanzas descentralizadas. --- Los contratos autodestructivos destruyen las pruebas, este hacker es bastante profesional. --- Cada vez dicen que han sido auditados, cada vez pasa algo, es realmente increíble. --- Yearn, deben apurarse, de lo contrario, la confianza se perderá. --- Mil ETH en un solo movimiento, solo quiero saber cómo encontraron esta vulnerabilidad. --- Cuando usé el mezclador de monedas, supe que este tipo tenía experiencia.

Ver originalesResponder0

NFTArchaeologist

· 11-30 23:20

Otra vez, siempre así, es un viejo truco, hermano Yearn ha sido otra vez objeto de Cupones de clip, el agujero de acuñando permite introducir una posición sin límite, es absurdo El contrato tenía un agujero, ya debería haberse revisado, ahora que se dan cuenta, realmente no se puede soportar Por eso nunca toco LST, hay demasiadas trampas.

Ver originalesResponder0

Temas de actualidadVer más
#JoinGrowthPointsDrawToWiniPhone17
250.01K Popularidad
#DecemberMarketOutlook
40.98K Popularidad
#PostonSquaretoEarn$50
3.55K Popularidad
#LINKETFToLaunch
7.05K Popularidad
#SharingMy100xToken
7K Popularidad

Gate Fun en tendenciaVer más

1
BURNBurnCoin
Cap.M.:$3.65KHolders:1
0.00%
2
GRIZZTRENCHER
Cap.M.:$3.85KHolders:3
0.89%
3
GateonGateon
Cap.M.:$3.79KHolders:2
0.85%
4
GPGP
Cap.M.:$3.76KHolders:2
0.17%
5
SYNSynexia
Cap.M.:$3.72KHolders:1
1.06%

Anclado