Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Scannez pour télécharger l’application Gate
qrCode
Autres options de téléchargement
Ne pas rappeler aujourd’hui
StableNomadvip

Le produit yETH de Yearn Finance a rencontré des problèmes. Les attaquants ont trouvé une faille dans le mécanisme de minting, leur permettant de minting presque des jetons yETH à l'infini.



Cette opération est assez brutale – une transaction a directement siphonné la réserve de liquidité, laissant environ 1000 ETH en poche. Selon le cours de l'époque, cela équivaut à environ 3 millions de dollars. Plus audacieux, une partie des fonds volés est déjà entrée dans le mélangeur Tornado Cash.

Les traces laissées sur la chaîne montrent que l'attaquant a déployé plusieurs nouveaux contrats pour exécuter l'attaque, et après avoir réussi, il s'est immédiatement auto-détruit pour détruire les preuves. Actuellement, l'équipe officielle de Yearn confirme qu'elle enquête sur la situation du yETH LST, mais le montant exact des pertes n'a pas encore été complètement évalué. Cette méthode d'attaque utilisant des vulnérabilités de minting n'est pas nouvelle dans le domaine de la DeFi, mais chaque fois qu'elle se produit, elle peut néanmoins causer un impact considérable.
ETH1.49%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 10
  • Reposter
  • Partager
Commentaire
0/400
FallingLeafvip
· Il y a 21h
Yearn a encore échoué ? Cette vulnérabilité de minting est vraiment incroyable, qui peut résister à l'impression d'argent illimitée ? --- 3 millions se sont volatilisés ainsi, et il faut encore passer par le mélangeur pour blanchir de l'argent, cette méthode est vraiment experte. --- À chaque fois, on parle d'enquête, les chiffres des pertes ne sont toujours pas clairs, c'est vraiment absurde. --- Cette méthode d'attaque de minting dans la Finance décentralisée devrait vraiment être revue, quand allons-nous tirer des leçons ? --- 1 000 jetons ETH ont été directement siphonnés, à quoi sert l'audit de sécurité de Yearn ? --- L'opération de mélange de Tornado Cash a encore compliqué la résolution des affaires off-chain. --- Le contrat s'autodétruit pour effacer les preuves, cet attaquant est vraiment exigeant, son niveau est exceptionnel. --- Un autre LST a des problèmes, oser investir dans ce truc est vraiment audacieux. --- Yearn va devoir indemniser beaucoup, la réputation de yETH va probablement en prendre un coup. --- Cette vulnérabilité d'impression illimitée, nous sommes déjà en 2024, comment peut-on encore commettre de telles erreurs ?
Voir l'originalRépondre0
GhostChainLoyalistvip
· 12-01 01:30
Encore une fois, Yearn a encore des problèmes... Cette fois, la mise est vraiment énorme, quand est-ce que cette méthode de minting sera complètement éradiquée ? Le vieux schéma, de nouveaux dommages, la Finance décentralisée fait vraiment souffrir les gens. 3 millions se sont évaporés comme ça, et l'argent volé a fini dans le piège de mélange... En fait, rien ne peut être caché off-chain. Cette opération d'auto-destruction des preuves de contrat, de nos jours, les Hackers deviennent vraiment de plus en plus professionnels. Encore un projet de fête qui va avoir du mal avec son Portefeuille, quand pourra-t-on enfin faire un audit sérieux ? Tornado Cash a encore fait des siennes, il est toujours là à chaque fois. Après toutes ces années, on est toujours en train de trébucher sur le minting, pourquoi la sécurité en DeFi est-elle si difficile ? On a même économisé sur les frais d'audit ? On apprend seulement à la dure après avoir été attaqué ? À chaque fois, on dit qu'on a tiré des leçons, et au final...
Voir l'originalRépondre0
ReverseTradingGuruvip
· 11-30 23:42
Encore ? Yearn a vraiment saigné cette fois... --- 3 millions de dollars sont partis comme ça, et il faut encore laver les jetons, ce gars a vraiment du cran --- Le bug de minting réapparaît encore une fois, les audits DeFi peuvent-ils être un peu plus sérieux ? --- Tornado Cash, on sait tout de suite que c'est un professionnel, il faut le suivre sur toute la toile --- Minting illimité ? Ce n'est pas une machine à imprimer, comment le code du contrat a-t-il été écrit ? --- Destruction de contrat pour effacer les preuves, la technique est vraiment experte, mais malheureusement, il a quand même été pris la main dans le sac --- Une nouvelle crise de confiance dans l'écosystème, les détenteurs de jetons doivent être en train de frapper sur leurs claviers en ce moment --- Ce genre de choses ne s'arrête jamais, DeFi devrait vraiment envisager une multi-signature + un verrouillage temporel.
Voir l'originalRépondre0
OneBlockAtATimevip
· 11-30 23:42
Encore une faille de minting, Yearn a vraiment fait fort cette fois-ci Yearn devrait vraiment revoir son code, encore et encore comme ça... 3 millions de dollars se sont évaporés, et en plus il y a eu du blanchiment de capitaux, bull Les pièges de la Finance décentralisée ne se remplissent jamais, n'est-ce pas Minting illimité ? N'est-ce pas une machine à imprimer de l'argent, haha Bon, encore une raison de ne pas toucher à LST.
Voir l'originalRépondre0
BloodInStreetsvip
· 11-30 23:38
Encore une valeur sous-évaluée qui se heurte à la tête... Yearn a vraiment rendu impossible d'acheter le dip cette fois, 3 millions de dollars se sont évaporés directement, c'est vraiment un Effondrement de 50.
Voir l'originalRépondre0
CommunityWorkervip
· 11-30 23:34
Encore une faille de minting, Yearn a un peu trop joué cette fois-ci 3 millions se sont évaporés ainsi, il faut encore faire du blanchiment de capitaux pour oser dépenser, pourquoi faire cela Quand Yearn apprendra-t-il à écrire des contrats sécurisés ?
Voir l'originalRépondre0
BlockchainDecodervip
· 11-30 23:25
D'un point de vue technique, il s'agit d'un défaut classique de conception du mécanisme de minting, les données montrent que plus de 60% des événements de sécurité DeFi proviennent de ce type de vulnérabilités. Il convient de noter que la méthode déployée par les attaquants consistant à utiliser plusieurs contrats jetables puis à les détruire immédiatement est devenue une routine standard, le mélange de Tornado n'étant qu'une opération courante. Sur la base des points suivants : le retrait d'un montant de 1000 ETH indique qu'il y a effectivement un défaut de conception dans la gestion de la liquidité, mais une perte de 3 millions est relativement contrôlable, la clé étant de savoir comment Yearn va corriger cela par la suite. Cité dans quelques rapports d'audit de l'année dernière, l'absence de séparation suffisante des permissions de minting a toujours été un problème commun aux produits LST. L'essence de cet événement n'est pas dans la nouveauté de la méthode d'attaque, mais dans la raison pour laquelle ce type de risque de flux de fonds évident n'a pas été détecté lors de la phase d'audit. En résumé, il faut encore voir comment Yearn va gérer la réponse d'urgence et le plan de compensation.
Voir l'originalRépondre0
RektButAlivevip
· 11-30 23:22
Encore un ? Yearn va vraiment perdre gros cette fois-ci --- Tornado Cash refait surface, cette méthode est vraiment familière --- Le bug de minting infinie peut encore durer si longtemps, que fait l'équipe d'audit ? --- 3 millions de dollars, disparus comme ça, c'est ça le frisson de la Finance décentralisée --- Auto-destruction du contrat pour éliminer les preuves, ce Hacker est plutôt professionnel --- À chaque fois, on dit que c'est audité, et à chaque fois, ça tourne mal, c'est vraiment incroyable --- Yearn, vous devez vous dépêcher, sinon la confiance va disparaître --- 1000 ETH d'un coup, je veux juste savoir comment ils ont trouvé cette faille --- Dès que j'ai utilisé le mélangeur, j'ai su que ce gars avait de l'expérience
Voir l'originalRépondre0
NFTArchaeologistvip
· 11-30 23:20
Encore une fois, c'est toujours comme ça, la même vieille routine, mon frère Yearn a encore été coupé les coupons, le bug de minting permet d'entrer dans une position à l'infini, c'est absurde Le contrat a des failles et aurait dû être vérifié plus tôt, mais maintenant ils réagissent, vraiment insupportable C'est pourquoi je ne touche jamais à LST, trop de pièges.
Voir l'originalRépondre0
Afficher plus
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto