Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
Escaneie para baixar o app da Gate
qrCode
Mais opções de download
Não me lembre de novo hoje

Ano protocolo yETH pool foi atacado, com perdas de quase 9 milhões de dólares, Hacker usou um contrato personalizado para cunhar moedas.

NonFungibleDegenvip

【链文】O protocolo Yearn teve um problema na noite passada. Às 21h11 do dia 30 de novembro, horário UTC (, o seu pool de yETH foi hackeado.

Um atacante fez uma jogada ousada - usou um contrato personalizado para cunhar loucamente tokens yETH. Essa ação fez com que cerca de 800 mil dólares fossem perdidos no fundo, e o pool de liquidez yETH-WETH no Curve também sofreu, resultando em uma perda de cerca de 900 mil dólares. No total, quase 900 mil dólares em buracos.

No entanto, a equipe oficial da Yearn rapidamente saiu para acalmar todos: o código afetado desta vez é independente, os cofres )Vaults( das versões V2 e V3 estão seguros, e outros produtos também estão seguros. Eles disseram que a complexidade deste ataque é semelhante àquela do ataque anterior ao Balancer — parece que os hackers realmente se esforçaram.

Agora a equipe já entrou em contato com a SEAL911 e com seus antigos parceiros, a empresa de auditoria ChainSecurity, e as partes estão investigando o assunto em conjunto. Um relatório de análise técnica mais detalhado deverá ser publicado em breve.

Os problemas de segurança do DeFi soaram o alarme novamente, neste tempo os buracos dos contratos inteligentes são realmente difíceis de prevenir.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 6
  • Repostar
  • Compartilhar
Comentário
0/400
FlatlineTradervip
· 4h atrás
9 milhões de dólares foram perdidos, a criação de moeda através de contratos personalizados é realmente brutal, o Hacker tem alguma inteligência.
Ver originalResponder0
governance_lurkervip
· 22h atrás
Mais um "código independente" com problemas, ouça, essa desculpa já foi usada até a exaustão --- 9 milhões se foram assim, os hackers usaram a máquina de cunhagem como um caixa eletrônico --- Vamos logo verificar o relatório de auditoria, caso contrário, ninguém vai se atrever a tocar no yETH novamente --- V2V3 está tudo bem, mas esta vez foi realmente um pouco intenso --- Sobre as falhas de contrato, não importa quantas auditorias você faça, não vai conseguir tapar aquele buraco --- Novamente, é culpa dos contratos personalizados, os desenvolvedores precisam se atentar --- A operação dos hackers foi realmente impressionante, como isso ocorreu? --- Yearn está em uma situação bastante complicada, uma resposta rápida não vai salvar a situação --- Cunhagem louca... isso é absurdo, como deixaram essa coisa escapar? --- Parece que em Finanças Descentralizadas precisamos de mais olhos atentos.
Ver originalResponder0
GasWastervip
· 12-01 04:46
9 milhões de dólares desapareceram assim, a questão das vulnerabilidades em contratos é realmente difícil de prevenir.
Ver originalResponder0
FantasyGuardianvip
· 12-01 04:46
Contratos personalizados de cunhagem, essa jogada é realmente pesada... mais 9 milhões se foram --- Como assim mais um pool estável, esses pools de Finanças Descentralizadas são realmente frágeis --- Yearn diz que outros cofres estão bem, eu acredito em parte, vou esperar o relatório de auditoria para me pronunciar --- O nível dos Hackers está cada vez mais alto, está no mesmo nível da dificuldade daquela vez com o Balancer? Está tudo agitado --- Já é 2024 e ainda estão usando falhas de contrato para cunhar moeda, onde estão as empresas de auditoria? --- O pool teve problemas, mas outros produtos estão seguros, essa afirmação é um pouco... muito conveniente? --- 9 milhões de dólares foram-se como se nada, essa é a beleza das Finanças Descentralizadas, haha --- Parece que teremos que esperar o relatório daquela empresa de auditoria Ch, caso contrário, eu realmente não ouso fazer nada --- Mais uma vez contratos personalizados causando problemas, quando conseguiremos eliminar esse tipo de vulnerabilidade?
Ver originalResponder0
InscriptionGrillervip
· 12-01 04:44
9 milhões de dólares assim se foram? A cunhagem de contratos personalizados, essa tática é tão antiga que dá vontade de morrer. Yearn ainda está lá a passar a culpa dizendo que os outros produtos estão bem, você acredita que na próxima vez será outra vez a "código independente" a causar problemas?
Ver originalResponder0
TopEscapeArtistvip
· 12-01 04:40
Mais uma vez a cunhagem de contratos personalizados? Que truque tão baixo, o MACD de gestão de risco da Yearn já fez o padrão de cruz dourada? 9 milhões se foram assim, onde está o meu ponto de parar a perda do yETH que comprei na baixa no pico histórico...
Ver originalResponder0
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto