Escaneie para baixar o app da Gate

Mais opções de download

Não me lembre de novo hoje

Yearn sofreu um ataque de hacker que resultou em perdas de quase 9 milhões de dólares, o pool estável yETH foi alvo de cunhagem maliciosa.

PriceOracleFairy

2025-12-01 04:43:02

Geração do resumo em andamento

【moeda界】Yearn desta vez foi hackeado de forma severa. Na noite do dia 30 do mês passado, por volta das 9 horas, o Hacker focou no seu pool de estabilidade yETH, utilizando um contrato que escreveu para cunhar moedas de forma desenfreada, levando diretamente cerca de 8 milhões de dólares. Pior ainda, o pool yETH-WETH na Curve também foi afetado, resultando em uma perda de cerca de 900 mil.

No entanto, a boa notícia é que a extensão do impacto foi controlada - os códigos problemáticos são independentes de outros produtos, e os Vaults V2 e V3 estão bem. A equipe do Yearn disse que a técnica de ataque desta vez foi bastante complexa, e é um pouco parecida com a que afetou o Balancer anteriormente.

Agora eles se uniram a grandes auditores como SEAL911 e ChainSecurity para investigar, e espera-se que um relatório de análise de incidentes mais detalhado seja divulgado em breve.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

17 Curtidas

Recompensa
17
8
Repostar
Compartilhar

Comentário

0/400

GreenCandleCollector

· 19h atrás

Mais um grande projeto foi atacado, como é que a Yearn foi tão descuidada desta vez? 9 milhões de dólares simplesmente se foram, o que está acontecendo com a auditoria? Eu acredito na afirmação de que o contrato é independente, apenas temo que haja mais armadilhas por vir. A Curve também está sendo afetada, o risco ecológico realmente não pode ser evitado. Esse tipo de técnica de ataque complexa é realmente nojenta, os hackers são muito criativos. Com a SEAL911 e a ChainSecurity, podemos ficar tranquilos, mas teremos que esperar o relatório de análise. Na verdade, essa é a norma no DeFi, nenhum protocolo, por mais sofisticado que seja, consegue se proteger. Será que ainda podemos usar o pool estável yETH no futuro? Pelo menos não se espalhou para o V2V3, senão todo o ecossistema teria que apagar incêndios.

Ver originalResponder0

FOMOSapien

· 21h atrás

900 mil dólares desapareceram assim, yETH desta vez realmente morreu socialmente. --- Mais uma vez, ocorreu um problema no pool de stablecoins, a segurança do DeFi realmente precisa ser examinada com cuidado. --- A equipe do Yearn reagiu relativamente rápido, conseguiu isolar bem, se não fosse assim, teria perdido mais. --- A tática de mintar contratos é realmente incrível, não é à toa que dizem que a técnica é complexa, aprendi de verdade. --- Enquanto V2V3 não tiver problemas, ainda está tudo bem, caso contrário, todo o Yearn poderia estar acabado. --- SEAL911 e ChainSecurity juntos, este relatório deve ter insights valiosos. --- 8 milhões de dólares, hacker, esse negócio é muito melhor do que mineração. --- Sinto que a auditoria de segurança do DeFi ainda não é rigorosa o suficiente, sempre tem que ocorrer um problema para que haja reação. --- O pool da Curve também foi afetado, o risco entre protocolos realmente não pode ser evitado. --- Após o incidente do Balancer, mais uma vez, esses hackers realmente estão explorando vulnerabilidades.

Ver originalResponder0

EthMaximalist

· 21h atrás

900 mil desaparecidos assim? A auditoria de segurança da Yearn precisa ser bem refletida --- Mais uma vez um bug de contrato, como vamos seguir nessa estrada de Finanças Descentralizadas? --- Ainda bem que a isolação foi completa, caso contrário, todo o ecossistema teria sido comprometido --- Depois do caso do Balancer, a auditoria também deve se autoavaliar --- O hacker fugiu levando 800 mil dólares, essa técnica é realmente severa --- V2V3 escapou, sinto que a Yearn teve um pouco de sorte --- Precisamos esperar o relatório do SEAL911, sinto que a armadilha é mais profunda do que imaginamos --- Até o pool de estabilidade pode ser afetado, a qualidade do código realmente apresenta problemas

Ver originalResponder0

ETH_Maxi_Taxi

· 21h atrás

Mais uma vez o pool de estabilidade falhou, como é que a Yearn foi tão descuidada desta vez? As Finanças Descentralizadas realmente são muito profundas, sempre temos que pagar a lição 9 milhões foram assim perdidos, a técnica do hacker é realmente incrível A Curve também foi pega, como é que esses dois pools foram auditados antes? Ainda bem que o V2V3 não teve problemas, senão teria sido um desastre total Aquela vez com o Balancer deveria ter servido de lição, mas acabaram caindo na armadilha novamente Vamos esperar pelo relatório de auditoria, deve ser mais uma daquelas falhas de contrato sofisticadas.

Ver originalResponder0

MoonMathMagic

· 21h atrás

Mais oito milhões se foram, esta DeFi realmente está de dar medo. --- Yearn também não consegue aguentar mais, quando é que esse problema de vulnerabilidades de contrato vai ser resolvido de vez? --- E o que foi prometido sobre as auditorias? Ainda há muitos buracos negros não corrigidos. --- A sorte é que o V2V3 não aconteceu nada, senão seria o fim. --- Essa armadilha é igual àquela do Balancer? Parece que esse tipo de ataque precisa ser levado a sério. --- Nove milhões se foram assim, vou ficar de olho em quem vai compensar isso. --- Yearn precisa reexaminar toda a estrutura, se continuar assim a confiança dos usuários vai desmoronar. --- Pool de estabilidade sendo criado, preciso aprender essa operação... Brincadeira. --- SEAL911 e ChainSecurity intervieram, espero que o relatório deles consiga identificar o verdadeiro culpado.

Ver originalResponder0

PseudoIntellectual

· 21h atrás

Yearn foi atacado de novo, desta vez 9 milhões se foram, absurdo, irmão Yearn realmente deveria refletir sobre isso, a frequência está alta demais Ataques de cunhagem são realmente difíceis de prevenir, auditorias de contrato ainda têm brechas 8 milhões se foram assim, só quero saber se o seguro cobre Curve também foi afetado, esse risco na cadeia realmente está em todo lugar Felizmente é um código independente, senão seria ainda mais absurdo se tudo tivesse explodido Balancer teve um problema antes e agora Yearn está enfrentando de novo, por que sempre esses protocolos de Finanças Descentralizadas são os alvos? ChainSecurity e SEAL911 estão envolvidos, desta vez pelo menos levaram a sério Essas coisas de contrato, mesmo revendo dez vezes, parece que sempre conseguem encontrar novas brechas Vamos ver o relatório posterior, deve haver algo a aprender Se até instituições são atacadas, como os pequenos investidores de retalho vão sobreviver? Esse é o preço das Finanças Descentralizadas, a descentralização tem que suportar esse risco.

Ver originalResponder0

GasWaster69

· 22h atrás

900 mil assim se foram, a Yearn realmente foi um pouco dececionante desta vez --- Até a piscina estável pode ser atacada por cunhagem, para que serve essa auditoria? --- Ainda bem que V2 e V3 não foram afetados, senão teria sido uma explosão --- Aquela vez com a Balancer ainda não serviu de lição, já estão fazendo isso de novo? --- Essas coisas de contrato realmente são como uma bomba-relógio, ninguém pode prever --- A técnica do hacker é realmente impressionante, deve ter levado bastante esforço para pensar nisso --- Vamos esperar o relatório, sinto que ainda há mais detalhes não divulgados --- As Finanças Descentralizadas sempre acontecem assim, perdas enormes e depois auditorias --- SEAL911 precisa investigar isso a fundo, essa vulnerabilidade não é pequena --- A Curve também foi afetada, e perderam mais de cem mil novamente

Ver originalResponder0

ZkProofPudding

· 22h atrás

As Finanças Descentralizadas estão em apuros novamente, 9 milhões se foram assim, contratos inteligentes realmente precisam ser devidamente auditados. --- Yearn está um pouco absurdo, como um problema tão básico de falha na emissão de moeda pode ser explorado? --- Ainda bem que não afetou outros pools, caso contrário, Yearn estaria realmente em apuros. --- Para ser sincero, a auditoria é apenas uma piada, só depois que o pro é chamado que se consegue investigar, e já é tarde demais. --- Naquela vez com o Balancer, era para ter aprendido a lição, mas ainda assim foi hackeado, o setor é assim mesmo. --- 8 milhões de dólares, o hacker realmente usou técnicas complexas, é de se admirar. --- V2V3 ainda pode ser recuperado, mas a confiança dos usuários provavelmente se foi. --- Foi novamente uma questão de permissões ou o que? Sempre parece que Yearn adora se meter em encrenca. --- ChainSecurity também não pode fazer nada, se não consegue prevenir, só resta ser o sábio depois do fato.

Ver originalResponder0

TendênciasVer projetos
#JoinGrowthPointsDrawToWiniPhone17
222.11K Popularidade
#DecemberMarketOutlook
17.31K Popularidade
#GIGGLEAndPIPPINSurge
2.75K Popularidade
#LINKETFToLaunch
2.59K Popularidade
#SharingMy100xToken
2.98K Popularidade

Em alta na Gate FunVer projetos

1
GB CRT GB CRIPTO
Cap. de M.:$3.42KHolders:2
0.10%
2
MARYSMary S
Cap. de M.:$3.4KHolders:2
0.00%
3
CHIPChip-in
Cap. de M.:$3.41KHolders:2
0.09%
4
морекоты
Cap. de M.:$3.32KHolders:1
0.00%
5
ZYGO戴歌青蛙
Cap. de M.:$3.37KHolders:1
0.29%

Marcar

sitemap