Pindai untuk Mengunduh Aplikasi Gate

Opsi Unduhan Lainnya

Jangan ingatkan saya lagi hari ini

StableNomad

2025-11-30 23:12:24

Produk yETH di bawah Yearn Finance mengalami masalah. Penyerang menemukan celah dalam mekanisme pencetakan, yang hampir memungkinkan pencetakan Token yETH tanpa batas.

Operasi ini cukup brutal—sebuah transaksi langsung menguras kolam likuiditas, menghasilkan sekitar 1000 ETH. Berdasarkan harga saat itu, hampir 3 juta dolar AS. Yang lebih mencolok, sebagian dari uang hasil curian sudah masuk ke mixer Tornado Cash.

Jejak yang ditinggalkan di blockchain menunjukkan bahwa penyerang telah menerapkan beberapa kontrak baru untuk melaksanakan serangan, dan setelah berhasil, segera menghancurkan bukti. Saat ini, Yearn resmi mengkonfirmasi bahwa mereka sedang menyelidiki situasi yETH LST, tetapi jumlah kerugian spesifik belum sepenuhnya dihitung. Teknik serangan yang memanfaatkan celah pencetakan ini tidaklah baru di bidang DeFi, tetapi setiap kali muncul tetap dapat menyebabkan dampak yang signifikan.

ETH8.93%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

18 Suka

Hadiah
18
11
Posting ulang
Bagikan

Komentar

0/400

SchrodingerWallet

· 5jam yang lalu

Sekali lagi, seorang jenius menemukan celah pencetakan, Keuangan Desentralisasi harus terus membayar biaya pendidikan. Yearn kali ini memang mengecewakan, 3 juta dolar AS begitu saja hilang, dan bahkan menghancurkan bukti, benar-benar orang yang brutal. Kapan seluruh ekosistem ini bisa diaudit dengan baik, laporan audit hanya selembar kertas kosong? Celah seperti pencetakan tak terbatas ini, kenapa tidak bisa dicegah? Saya tidak mengerti. Pergi ke Tornado Cash, sekarang harus melihat cerita off-chain lagi, sungguh menyebalkan. Masalah review kontrak ini harus diangkat ke agenda, sekarang sudah begini.

Lihat AsliBalas0

FallingLeaf

· 12-01 17:22

Yearn lagi-lagi bermasalah? Kerentanan pencetakan ini benar-benar parah, siapa yang bisa menahan pencetakan uang tanpa batas ini? --- 3 juta begitu saja hilang, dan harus masuk ke jebakan pencucian uang, cara ini memang sudah berpengalaman. --- Setiap kali bilang akan diselidiki, angka kerugian belum terhitung dengan jelas, ini benar-benar tidak masuk akal. --- Serangan pencetakan di Keuangan Desentralisasi ini seharusnya diubah, kapan kita bisa mengambil pelajaran? --- Seribu koin ETH langsung disedot habis, untuk apa Yearn melakukan audit keamanan? --- Operasi pencampuran Tornado Cash ini, kesulitan dalam memecahkan kasus di on-chain semakin meningkat. --- Kontrak menghancurkan diri untuk menghilangkan bukti, penyerang ini sangat berpengalaman, tingkat profesionalismenya tidak biasa. --- Satu lagi LST bermasalah, berani berinvestasi di hal ini sungguh berani. --- Yearn kali ini pasti harus membayar banyak, reputasi yETH kemungkinan juga akan jatuh drastis. --- Kerentanan pencetakan tanpa batas, sudah tahun 2024, bagaimana bisa masih melakukan kesalahan seperti ini?

Lihat AsliBalas0

GhostChainLoyalist

· 12-01 01:30

Datang lagi, Yearn lagi bermasalah... kali ini benar-benar besar, kapan trik pencetakan tanpa batas ini bisa sepenuhnya diatasi Trik lama, kerugian baru, Keuangan Desentralisasi memang begitu menyiksa orang 3 juta begitu saja menguap, uang curian juga masuk ke kolam campuran... on-chain sebenarnya tidak bisa menyembunyikan apa pun Operasi menghancurkan bukti kontrak, hacker zaman sekarang benar-benar semakin profesional Sekali lagi tim proyek harus meratapi Dompet, kapan bisa diaudit dengan baik Tornado Cash sekali lagi berfungsi, setiap kali tidak bisa lepas darinya Selama bertahun-tahun masih terjebak dalam pencetakan ini, mengapa keamanan DeFi begitu sulit? Biaya audit dihemat? Langsung diserang baru belajar Setiap kali bilang kali ini sudah belajar dari kesalahan, tapi hasilnya...

Lihat AsliBalas0

ReverseTradingGuru

· 11-30 23:42

Lagi datang? Yearn kali ini mengalami kerugian yang cukup parah... --- 300 juta koin begitu saja lenyap, harus mencuci koin, orang ini benar-benar berani bermain --- Kekurangan pencetakan muncul lagi, apakah audit DeFi bisa diandalkan? --- Tornado Cash langsung terlihat sebagai pemain profesional, harus dilacak di seluruh jaringan --- Pencetakan tanpa batas? Bukankah ini mesin pencetak uang, bagaimana kode kontraknya ditulis? --- Kontrak yang menghancurkan diri sendiri untuk menghilangkan bukti, tekniknya memang sangat mahir, sayangnya tetap saja ketahuan --- Ekosistem sekali lagi mengalami Krisis Kepercayaaan Diri, pemegang Holding saat ini mungkin sedang memukul keyboard --- Hal semacam ini terus berlanjut, DeFi benar-benar harus mempertimbangkan multi-signature + kunci waktu.

Lihat AsliBalas0

OneBlockAtATime

· 11-30 23:42

Sekali lagi ada celah dalam pencetakan, Yearn kali ini bermain besar ya Yearn benar-benar harus meninjau kode mereka dengan baik, sudah berulang kali seperti ini... 3 juta dolar begitu saja hilang, ditambah lagi pencucian uang, bull Lubang dalam Keuangan Desentralisasi tidak akan pernah terisi, kan Pencetakan tanpa batas? Bukankah ini seperti mesin pencetak uang, haha Yah, lagi-lagi alasan untuk tidak menyentuh LST

Lihat AsliBalas0

BloodInStreets

· 11-30 23:38

Lagi satu tempat nilai rendah yang menghantam kepala... Yearn kali ini benar-benar membuat orang ingin buy the dip tetapi tidak bisa, 3 juta dolar langsung menguap, ini adalah Turun 50% yang sebenarnya.

Lihat AsliBalas0

CommunityWorker

· 11-30 23:34

Sekali lagi ada celah dalam pencetakan, Yearn kali ini bermain agak besar 3 juta begitu saja hilang, harus melakukan Pencucian Uang agar berani menggunakannya, untuk apa? Kapan Yearn bisa belajar menulis kontrak yang aman?

Lihat AsliBalas0

BlockchainDecoder

· 11-30 23:25

Dari sudut pandang teknis, ini adalah cacat desain mekanisme pencetakan klasik, data menunjukkan lebih dari 60% kejadian keamanan DeFi berasal dari jenis kerentanan ini Perlu dicatat bahwa metode penyerang yang menyebarkan beberapa kontrak sekali pakai dan segera menghancurkannya telah menjadi pola standar, Tornado mencampur koin hanya merupakan operasi reguler Berdasarkan beberapa poin berikut: penarikan 1000 ETH menunjukkan bahwa manajemen likuiditas memang memiliki kerentanan desain, tetapi skala kerugian 3 juta relatif terkendali, kuncinya adalah bagaimana Yearn memperbaiki masalah ini Mengacu pada beberapa laporan audit tahun lalu, pemisahan wewenang pencetakan yang tidak memadai selalu menjadi penyakit umum produk LST Esensi dari kejadian ini bukan pada kebaruan metode serangan, tetapi mengapa risiko aliran dana yang jelas ini tidak tertangkap pada tahap awal audit Dengan demikian, tetap tergantung pada bagaimana Yearn merespons secara darurat dan rencana kompensasinya

Lihat AsliBalas0

RektButAlive

· 11-30 23:22

Lagi satu? Yearn kali ini pasti rugi besar --- Tornado Cash kembali muncul, trik ini benar-benar familiar --- Kelemahan pencetakan tanpa batas ini masih bisa bertahan begitu lama, tim audit sedang melakukan apa? --- 3 juta dolar bisa lenyap begitu saja, inilah sensasi Keuangan Desentralisasi --- Kontrak yang merusak diri sendiri menghancurkan bukti, si hacker ini cukup profesional --- Setiap kali bilang sudah diaudit, setiap kali ada masalah, benar-benar luar biasa --- Yearn kalian harus bergegas, jika tidak, tingkat kepercayaan akan hilang --- 1000 ETH sekali jalan, saya cuma ingin tahu bagaimana cara menemukan kelemahan ini --- Setelah menggunakan pencampur koin, saya langsung tahu orang ini berpengalaman

Lihat AsliBalas0

NFTArchaeologist

· 11-30 23:20

Sekali lagi, ini selalu seperti ini, pola lama, bro Yearn lagi-lagi terkena Kupon Klip, pencetakan celah langsung masukkan posisi tanpa batas, gila Kontrak sudah ada celah seharusnya sudah diperiksa, sekarang baru menyadari benar-benar tidak bisa bertahan Inilah alasan mengapa saya tidak pernah menyentuh LST, terlalu banyak jebakan

Lihat AsliBalas0

Lihat Lebih Banyak

Topik TrendingLihat Lebih Banyak
#JoinGrowthPointsDrawToWiniPhone17
238.79K Popularitas
#DecemberMarketOutlook
30.59K Popularitas
#PostonSquaretoEarn$50
116 Popularitas
#LINKETFToLaunch
5.33K Popularitas
#SharingMy100xToken
5.07K Popularitas

Hot Gate FunLihat Lebih Banyak

1
GDGD
MC:$4.63KHolder:581
4.81%
2
宝宝BAO BAO
MC:$3.6KHolder:1
0.00%
3
456123
MC:$3.55KHolder:1
0.00%
4
GOURD葫芦
MC:$3.65KHolder:1
0.51%
5
POSPOSEIDON
MC:$3.64KHolder:2
0.00%

Sematkan

peta situs