Yearn Finance récupère 2,4 millions de dollars : l'ancienne piscine yETH a été victime d'une attaque par vulnérabilité arithmétique

RumbleValidator

2025-12-01 22:40:18

【jeton界】Yearn Finance a enfin poussé un soupir de soulagement cette fois-ci - la semaine dernière, lors de l'attaque contre l'ancienne piscine yETH, ils ont réussi à récupérer presque 2,4 millions de dollars.

Voici la situation : des hackers ont ciblé une vieille piscine qui est déjà peu utilisée, exploitant une faille au niveau arithmétique pour frapper des jetons de manière frénétique, presque comme s'ils pouvaient en imprimer autant qu'ils le voulaient. En conséquence, la liquidité de la piscine a été complètement siphonnée, la perte totale est estimée à près de 9 millions de dollars.

La bonne nouvelle est que l'équipe de Yearn a souligné que cet incident ne concerne que ce vieux pool, les coffres V2 et V3 n'ont pas du tout été affectés. L'argent récupéré sera restitué aux utilisateurs touchés, et tout le processus de suivi est assisté par une société de sécurité.

Cette affaire rappelle à tous que dans le monde de la DeFi, les anciens codes et les contrats obsolètes peuvent devenir des bombes à retardement. Même pour les protocoles de premier plan, la maintenance de la sécurité des produits hérités de l'histoire ne doit pas être prise à la légère.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.

7 J'aime

Récompense
7
6
Reposter
Partager

Commentaire

0/400

OptionWhisperer

· 12-01 23:10

Récupérer 2,4 millions n'est pas mal, mais 9 millions de déficit, c'est énorme ? L'ancien bassin est vraiment sujet aux retournements, qui se souvient des contrats négligés de ces années... Yearn a eu de la chance cette fois, si V2 et V3 s'effondrent aussi, ce sera vraiment fini. La Finance décentralisée est ainsi, il y a toujours quelqu'un qui surveille vos dettes historiques. La leçon à retenir cette fois est : ne pensez pas à une solution miracle, le code, comme les gens, doit être vérifié régulièrement.

Voir l'originalRépondre0

ShibaMillionairen't

· 12-01 23:09

Pour être honnête, c'est vraiment ce qui m'inquiète, les anciens pièges ne sont pas clairs et de nouveaux pièges arrivent. Si on récupère, tant mieux, mais que dire des 6,6 millions restants ? Tous les principaux protocoles sont comme ça, qui peut encore être en confiance ? Des erreurs aussi basiques que des failles arithmétiques sont vraiment absurdes. Heureusement, ce n'est qu'un vieux réservoir, sinon ce serait fini. Il faut apprendre de cette opération, ne pas se faire piéger à nouveau la prochaine fois.

Voir l'originalRépondre0

AirdropHunterXiao

· 12-01 23:09

Récupérer 2,4 millions n'est pas mal, mais remplir un trou de 9 millions de cette manière semble étrange. Ne pas nettoyer le vieux réservoir peut vraiment causer des problèmes, il aurait dû être mis hors ligne depuis longtemps. Cette fois, Yearn a eu de la chance, ne pas avoir sombré avec V2V3 est la plus grande des chances. Il y a encore beaucoup de rat trading dans la Finance décentralisée, il faut faire attention. Les contrats obsolètes sont vraiment des bombes invisibles, qui n'en a pas chez soi ?

Voir l'originalRépondre0

FreeMinter

· 12-01 23:04

Récupérer 2,4 millions, ce n'est pas mal, mais comment combler le trou de 9 millions ? J'ai toujours l'impression d'avoir quelque chose qui me pèse sur le cœur. L'ancien projet est une bombe à retardement, il aurait dû être nettoyé depuis longtemps. Oui, V2V3, tant que ça va, autrement ça aurait vraiment explosé. La Finance décentralisée, c'est comme ça, il y a des pièges partout dans les détails, il faut rester sur ses gardes. Cette vague de Yearn a réagi assez rapidement, sinon, les autres auraient déjà fait un Rug Pull.

Voir l'originalRépondre0

SilentAlpha

· 12-01 23:04

Les vieilles plateformes comme ça sont vraiment des risques, il faut les nettoyer rapidement. Récupérer 2,4 millions, c'est pas mal, mais il faut être vigilant. Les contrats obsolètes sont comme des bombes à retardement, celui qui les touche est dans le pétrin. Même les projets leaders ne peuvent pas éviter les pièges des vieux codes, c'est sans voix. Au moins, cela n'a pas touché V2V3, sinon ça aurait vraiment explosé. Ce que fait le hacker, c'est une machine à imprimer de l'argent. Eh bien, encore une leçon apprise, les anciens projets doivent être examinés de près. Récupérer, c'est bien, mais il faut aussi réfléchir.

Voir l'originalRépondre0

HodlTheDoor

· 12-01 22:55

Récupérer 2,4 millions n'est pas mal, mais une perte de 9 millions fait encore mal. Le vieux pool est vraiment un risque, il faut nettoyer rapidement. Yearn a réagi assez rapidement cette fois, contrairement à certains projets qui bloquent directement. Je me souviens combien de contrats abandonnés n'étaient pas surveillés, il n'y a vraiment pas de sécurité absolue. Cette fois, il faut que la communauté en tire une leçon, ne se concentre pas seulement sur les nouveaux produits, il faut aussi vérifier les anciens codes.

Voir l'originalRépondre0

Sujets populairesAfficher plus
#JoinGrowthPointsDrawToWiniPhone17
244.71K Popularité
#DecemberMarketOutlook
37.26K Popularité
#PostonSquaretoEarn$50
1.74K Popularité
#LINKETFToLaunch
6.37K Popularité
#SharingMy100xToken
5.74K Popularité

Hot Gate FunAfficher plus

1
DOGHATDOGHAT
MC:$3.72KDétenteurs:2
0.62%
2
Bkgbonkguy
MC:$3.63KDétenteurs:2
0.00%
3
KOLKOL
MC:$3.65KDétenteurs:1
0.39%
4
GBTCGarmony BTC
MC:$3.6KDétenteurs:1
0.00%
5
RabbitRabbit
MC:$3.6KDétenteurs:1
0.00%

Épingler