La piscine yETH du protocole Yearn a été attaquée, entraînant des pertes de près de 9 millions de dollars, le Hacker a utilisé un contrat personnalisé pour frapper des jetons.

NonFungibleDegen

2025-12-01 04:16:19

【链文】Le protocole Yearn a eu un problème hier soir. Le 30 novembre à 21h11 UTC (, leur pool stable yETH a été piraté.

Un attaquant a réalisé une manœuvre audacieuse : il a utilisé un contrat personnalisé pour frapper de manière excessive le token yETH. Cette opération a directement fait perdre environ 800 000 dollars au pool, et le pool de liquidité yETH-WETH sur Curve a également été touché, perdant environ 900 000 dollars. Au total, cela représente presque 900 000 dollars de pertes.

Cependant, l'équipe officielle de Yearn s'est rapidement manifestée pour rassurer tout le monde : le code touché cette fois-ci est indépendant, les coffres )Vaults( des versions V2 et V3 sont sains, et les autres produits sont également en sécurité. Ils ont déclaré que la complexité de cette attaque était comparable à celle de l'incident précédent avec Balancer - il semble que les hackers ont effectivement fait des efforts.

L'équipe a maintenant contacté SEAL911 et leur ancien partenaire, la société d'audit ChainSecurity, et les parties sont en train d'enquêter conjointement sur cette affaire. Un rapport d'analyse technique plus détaillé devrait être disponible par la suite.

Les problèmes de sécurité DeFi sonnent à nouveau l'alarme, à notre époque, les pièges des contrats intelligents sont vraiment difficiles à éviter.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

15 J'aime

Récompense
15
6
Reposter
Partager

Commentaire

0/400

FlatlineTrader

· Il y a 52m

900 millions de dollars partis, la frappe de jetons par contrat intelligent est effectivement sévère, le Hacker a un peu de matière dans sa tête.

Voir l'originalRépondre0

governance_lurker

· Il y a 19h

Encore un "code indépendant" qui pose problème, écoutez, cette excuse est vraiment usée --- 9 millions ont disparu comme ça, le hacker a utilisé la machine à frapper comme un distributeur automatique --- Vite, vérifiez le rapport d'audit, sinon personne n'osera toucher au yETH --- V2V3 va bien, mais cette fois c'est vraiment un peu intense --- Les failles de contrat, peu importe le nombre d'audits, ne peuvent pas bloquer ce trou --- C'est encore et toujours un contrat personnalisé qui est à l'origine du problème, les développeurs doivent être plus vigilants --- La manœuvre du hacker est vraiment impressionnante, comment y a-t-il pensé --- Yearn est dans une situation assez difficile cette fois, une réaction rapide ne pourra pas sauver la mise --- Frapper des jetons de manière folle... c'est vraiment absurde, comment cela a-t-il pu se produire --- Il semble que le secteur de la Finance décentralisée doit encore être surveillé de plus près

Voir l'originalRépondre0

GasWaster

· Il y a 21h

9 millions de dollars se sont volatilisés ainsi, les failles de contrat sont vraiment difficiles à prévenir.

Voir l'originalRépondre0

FantasyGuardian

· Il y a 21h

L'émission de jetons par contrat personnalisé, c'est vraiment sévère... encore 9 millions envolés --- Encore un pool stable, ces pools de Finance décentralisée sont vraiment fragiles --- Yearn dit que les autres coffres n'ont pas de problème, je le crois à moitié, j'attends le rapport d'audit pour en parler --- Le niveau des Hackers s'élève de plus en plus, c'est à peu près aussi difficile que la fois avec Balancer ? Ça commence à s'emballer --- Nous sommes déjà en 2024 et on utilise encore des vulnérabilités de contrat pour créer des jetons, où étaient les sociétés d'audit ? --- Il y a eu des problèmes avec le pool mais les autres produits sont sûrs, cette affirmation est un peu... trop parfaite ? --- 9 millions de dollars, disparus comme ça, c'est ça l'attrait de la Finance décentralisée, haha --- On dirait qu'il va falloir attendre le rapport de l'audit de Ch, sinon je n'ose même pas agir --- Encore un contrat personnalisé qui pose problème, quand pourra-t-on éviter ce genre de vulnérabilités ?

Voir l'originalRépondre0

InscriptionGriller

· Il y a 21h

9 millions de dollars se sont évaporés comme ça ? La création de jetons par contrat personnalisé, cette méthode est vraiment trop classique. Yearn continue à rejeter la faute sur d'autres produits sans problème, croyez-vous que la prochaine fois ce sera encore la "code indépendant" qui causera des soucis ?

Voir l'originalRépondre0

TopEscapeArtist

· Il y a 21h

Encore des jetons mintés par des contrats intelligents personnalisés ? C'est vraiment basique, le golden cross MACD de Yearn est-il déjà là ? 9 millions se sont évaporés comme ça, où est mon stop loss pour le yETH que j'ai acheté au plus haut historique...

Voir l'originalRépondre0

Sujets populairesAfficher plus
#JoinGrowthPointsDrawToWiniPhone17
224.62K Popularité
#DecemberMarketOutlook
16.95K Popularité
#GIGGLEAndPIPPINSurge
2.69K Popularité
#LINKETFToLaunch
2.45K Popularité
#SharingMy100xToken
3.02K Popularité

Hot Gate FunAfficher plus

1
GB CRT GB CRIPTO
MC:$3.42KDétenteurs:2
0.10%
2
MARYSMary S
MC:$3.4KDétenteurs:2
0.00%
3
CHIPChip-in
MC:$3.41KDétenteurs:2
0.09%
4
морекоты
MC:$3.32KDétenteurs:1
0.00%
5
ZYGO戴歌青蛙
MC:$3.37KDétenteurs:1
0.29%

Épingler