Scannez pour télécharger l’application Gate

Autres options de téléchargement

Ne pas rappeler aujourd’hui

Yearn a subi une attaque de hacker entraînant une perte de près de 9 millions de dollars, le pool stable yETH a été victime de minting malveillant.

PriceOracleFairy

2025-12-01 04:43:02

Création du résumé en cours

【jeton界】Yearn a été attaqué de manière assez sévère cette fois-ci. Le 30 du mois dernier, vers 21h, un Hacker a ciblé leur pool stable yETH, utilisant un contrat qu'il avait écrit pour frapper des jetons de manière frénétique, emportant directement environ 8 millions de dollars. Pire encore, le pool yETH-WETH sur Curve a également été touché, entraînant une perte d'environ 900 000.

Cependant, la bonne nouvelle est que l'impact est maîtrisé - le code problématique est indépendant des autres produits, les Vaults V2 et V3 ne sont pas affectés. L'équipe Yearn a déclaré que la méthode d'attaque cette fois était assez complexe et ressemblait un peu à celle qui avait touché Balancer auparavant.

Maintenant, ils ont déjà impliqué des experts en audit comme SEAL911 et ChainSecurity pour enquêter, et on peut s'attendre à un rapport d'analyse d'incident plus détaillé par la suite.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

17 J'aime

Récompense
17
8
Reposter
Partager

Commentaire

0/400

GreenCandleCollector

· 12-01 07:28

Un autre gros projet a été victime d'une attaque, Yearn a vraiment été imprudent cette fois-ci. 9 millions de dollars ont disparu comme ça, que fait l'audit ? Je crois à l'idée que le contrat est indépendant, mais j'ai peur qu'il y ait d'autres pièges par la suite. Curve a également été touché, les risques écologiques sont vraiment inévitables. Ce type de méthode d'attaque complexe est vraiment dégoûtant, les hackers sont trop créatifs. SEAL911 et ChainSecurity sont là, donc je me sens rassuré, il faut juste attendre le rapport d'analyse. En fait, c'est la norme pour la Finance décentralisée, même le protocole le plus sophistiqué ne peut pas se protéger. yETH ce pool stable, est-ce qu'on osera encore l'utiliser ? Au moins, cela n'a pas contaminé V2V3, sinon tout l'écosystème aurait dû éteindre des feux.

Voir l'originalRépondre0

FOMOSapien

· 12-01 05:11

900 000 $ ont disparu comme ça, yETH cette fois c'est vraiment la fin pour la communauté. --- Encore un problème avec le pool stable, la sécurité de la Finance décentralisée doit vraiment être examinée de près. --- L'équipe de Yearn a réagi assez rapidement, l'isolement a bien fonctionné, sinon ça aurait pu coûter beaucoup plus cher. --- Cette technique de frappe de contrat est vraiment incroyable, pas étonnant qu'on dise que la méthode est complexe, c'est vrai que j'ai appris quelque chose. --- Tant que V2V3 ne sont pas affectés, ça va, sinon Yearn pourrait être terminé. --- SEAL911 et ChainSecurity s'associent, ce rapport devrait offrir des informations précieuses. --- 8 millions $, les hackers trouvent cette affaire bien plus agréable que le Mining. --- J'ai l'impression que les audits de sécurité en DeFi ne sont toujours pas assez stricts, il faut toujours qu'il y ait un problème pour qu'on réagisse. --- Le pool Curve a également été affecté, le risque inter-protocole est vraiment difficile à éviter. --- Après l'incident avec Balancer, encore un autre, ces hackers sont vraiment en train d'étudier les failles.

Voir l'originalRépondre0

EthMaximalist

· 12-01 05:07

900 millions perdus comme ça ? La sécurité de Yearn doit sérieusement être remise en question --- Encore une vulnérabilité de contrat, comment avancer sur la route de la Finance décentralisée --- Heureusement, l'isolement a été assez complet, sinon tout l'écosystème aurait été perdu --- Après ce qui est arrivé à Balancer, l'auditeur devrait aussi se remettre en question --- 800 millions de dollars emportés et l'Hacker s'enfuit, cette méthode est vraiment impitoyable --- V2V3 s'en sort, on dirait que Yearn a eu de la chance --- Il faut attendre le rapport de SEAL911, le piège semble plus profond que prévu --- Même le pool stable peut être compromis, la qualité du code pose vraiment problème

Voir l'originalRépondre0

ETH_Maxi_Taxi

· 12-01 05:05

Encore un retournement de la piscine stable, comment Yearn a-t-il pu être aussi imprudent cette fois-ci ? La Finance décentralisée est vraiment profonde, chaque fois il faut payer des frais de scolarité. 9 millions se sont ainsi évaporés, les méthodes de ce Hacker sont vraiment incroyables. Curve est aussi touché, comment ces deux piscines ont-elles été auditées auparavant ? Heureusement, V2 et V3 n'ont rien, sinon ce serait vraiment la fin. Balancer aurait dû tirer des leçons de cette fois-là, mais finalement, ils se sont fait avoir. Attendons le rapport d'audit, cela va sûrement encore être un contrat avec des failles compliquées.

Voir l'originalRépondre0

MoonMathMagic

· 12-01 05:04

Encore huit millions envolés, cette Finance décentralisée est vraiment angoissante. --- Yearn ne peut plus tenir le coup maintenant ? Quand est-ce que ce problème de vulnérabilité des contrats sera complètement résolu ? --- Où est l'audit promis, il y a encore trop de trous noirs non corrigés. --- Heureusement, V2V3 n'a rien, sinon ce serait la fin. --- Cette stratégie est-elle la même que celle de Balancer ? J'ai l'impression que ce genre d'attaques doit être pris au sérieux. --- Neuf millions se sont envolés comme ça, je vais voir qui va indemniser. --- Yearn doit réévaluer toute l'architecture, sinon la confiance des utilisateurs va s'effondrer. --- Le pool stable a été frappé par des jetons, je dois apprendre cette opération... Je rigole bien sûr. --- SEAL911 et ChainSecurity sont intervenus, j'attends avec impatience leur rapport pour démasquer le coupable.

Voir l'originalRépondre0

PseudoIntellectual

· 12-01 05:03

Yearn encore une fois victime d'une attaque, cette fois 9 millions envolés, c'est absurde, frère Yearn devrait vraiment réfléchir sérieusement, cette fréquence est un peu élevée Les attaques de minage sont vraiment difficiles à prévenir, les audits de contrats ont encore des failles 8 millions ont disparu ainsi, je veux juste savoir si l'assurance va couvrir ça Curve a également été touché, ce risque off-chain est vraiment omniprésent Heureusement, c'est un code indépendant, sinon tout aurait explosé, ce qui aurait été encore plus absurde Balancer a déjà connu une attaque auparavant, et maintenant Yearn en subit une nouvelle, pourquoi ce sont toujours ces protocoles DeFi qui sont ciblés ChainSecurity et SEAL911 sont tous venus, cette fois au moins ils ont pris cela au sérieux Ces contrats, même après dix audits, semblent toujours pouvoir avoir de nouvelles failles Attendons le rapport suivant, nous devrions pouvoir en apprendre quelque chose Les institutions peuvent être attaquées, comment les petits investisseurs peuvent-ils survivre ? C'est le prix à payer pour DeFi, la Décentralisation implique d'accepter ces risques

Voir l'originalRépondre0

GasWaster69

· 12-01 04:56

9 millions se sont ainsi évaporés, Yearn est vraiment un peu décevant cette fois-ci --- Même le pool stable a pu être attaqué par des mintings, à quoi sert cet audit ? --- Heureusement, cela n'a pas touché le V2 et le V3, sinon cela aurait vraiment explosé --- Balancer n'a toujours pas tiré les leçons de cette fois-ci, et revient faire la même chose ? --- Les contrats sont vraiment comme des bombes à retardement, on ne peut jamais être sûr --- La méthode du hacker est vraiment incroyable, il faut y consacrer pas mal de travail pour y parvenir --- Attendez le rapport, j'ai l'impression qu'il y a encore plus de détails non divulgués --- Chaque fois qu'il y a un problème dans la Finance décentralisée, c'est toujours pareil, pertes énormes puis audits --- SEAL911 doit vraiment enquêter, cette vulnérabilité n'est pas négligeable --- Curve a également été touché, entraînant une perte de plus d'un million.

Voir l'originalRépondre0

ZkProofPudding

· 12-01 04:53

La Finance décentralisée a encore des problèmes, 9 millions se sont volatilisés si facilement, il faut vraiment bien auditer ces contrats. --- C'est un peu absurde ce qui se passe avec Yearn, comment un problème de vulnérabilité aussi basique a-t-il pu être exploité ? --- Heureusement, cela n'a pas touché d'autres pools, sinon Yearn aurait vraiment eu des ennuis. --- Pour être honnête, l'audit est juste une blague, on ne peut pas attendre que les pros viennent examiner après coup. --- On aurait dû tirer des leçons de l'incident avec Balancer, mais ça a encore été hacké, c'est comme ça dans ce domaine. --- 8 millions de dollars, la méthode du hacker est vraiment complexe, on doit s'incliner. --- Le V2V3 peut encore être sauvé, mais la confiance des utilisateurs est probablement perdue. --- C'était encore un problème de permissions ou quoi ? J'ai l'impression que Yearn aime toujours avoir des soucis. --- ChainSecurity ne peut pas faire grand-chose non plus, si on ne peut pas bloquer, on doit juste faire des corrections après coup.

Voir l'originalRépondre0

Sujets populairesAfficher plus
#JoinGrowthPointsDrawToWiniPhone17
227.62K Popularité
#DecemberMarketOutlook
21.44K Popularité
#GIGGLEAndPIPPINSurge
3.42K Popularité
#LINKETFToLaunch
3.21K Popularité
#SharingMy100xToken
3.52K Popularité

Hot Gate FunAfficher plus

1
web3Web3
MC:$3.4KDétenteurs:1
0.00%
2
POPOPopo
MC:$3.44KDétenteurs:1
0.29%
3
GB CRT GB CRIPTO
MC:$3.42KDétenteurs:2
0.10%
4
MARYSMary S
MC:$3.4KDétenteurs:2
0.00%
5
CHIPChip-in
MC:$3.41KDétenteurs:2
0.09%

Épingler