Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Square
Mais recentes
Em alta
Notícias
Perfil
Escaneie para baixar o app da Gate
qrCode
Mais opções de download
Não me lembre de novo hoje

Yearn Finance recupera 2,4 milhões de dólares: piscina antiga yETH foi atacada devido a uma vulnerabilidade aritmética.

RumbleValidatorvip

【moeda】Yearn Finance finalmente respirou aliviado desta vez - na semana passada, após o ataque ao antigo pool de yETH, conseguiram recuperar quase 2,4 milhões de dólares.

A situação é a seguinte: um hacker mirou num velho pool que já tinha poucas pessoas a utilizá-lo, explorando uma vulnerabilidade a nível aritmético para cunhar moedas de forma desenfreada, praticamente conseguindo imprimir o que quisesse. Como resultado, a liquidez do pool foi completamente drenada, com uma perda total estimada em cerca de 9 milhões de dólares.

A boa notícia é que a equipe oficial da Yearn enfatizou que este incidente foi restrito a aquele antigo fundo, e os cofres do V2 e V3 não foram afetados. O dinheiro recuperado será devolvido aos usuários prejudicados pelo mesmo caminho, e todo o processo de rastreamento contará com a assistência de uma empresa de segurança.

Este assunto serve novamente de lembrete para todos: no mundo DeFi, códigos antigos e contratos obsoletos podem se tornar bombas-relógio. Mesmo os protocolos líderes não devem relaxar na manutenção da segurança dos produtos legados.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 6
  • Repostar
  • Compartilhar
Comentário
0/400
OptionWhisperervip
· 12-01 23:10
Recuperar 2,4 milhões ainda é bom, mas 9 milhões de buraco é tão grande? O velho fundo realmente é fácil de falhar, quem ainda se lembra dos contratos que não foram reparados por anos... Yearn teve sorte desta vez, se o V2V3 também falhar, será realmente o fim. Finanças Descentralizadas é assim, sempre há alguém de olho nas suas dívidas históricas. A lição desta vez é: não pense que pode resolver tudo de uma vez, o código envelhece assim como as pessoas e precisa de exames regulares.
Ver originalResponder0
ShibaMillionairen'tvip
· 12-01 23:09
Para ser sincero, esse é o ponto que eu estou preocupado, velhos buracos não se limpam e novos surgem. Se recuperou, recuperou, mas e os restantes 6,6 milhões, como fica? Os principais protocolos estão assim, quem ainda pode confiar? Erros tão básicos como falhas aritméticas são realmente ridículos. Ainda bem que é apenas uma velha armadilha, senão seria o fim. Essa jogada precisa ser aprendida, para não cair de novo na armadilha na próxima vez.
Ver originalResponder0
AirdropHunterXiaovip
· 12-01 23:09
Recuperar 2,4 milhões é bom, mas preencher um buraco de 9 milhões assim parece estranho. Se o velho fundo não for limpo, realmente vai dar problema, já era para ter sido encerrado. O Yearn teve sorte nesta onda, não ter caído nas versões V2 e V3 é a maior sorte. Ainda há muito Rat Trading nas Finanças Descentralizadas, é preciso ter cuidado. Contratos abandonados são verdadeiras bombas-relógio, quem não tem alguns em casa?
Ver originalResponder0
FreeMintervip
· 12-01 23:04
Recuperar 2,4 milhões não é mau, mas como preencher o buraco de 9 milhões? Sinto sempre um aperto no coração. O velho poço é uma bomba, já era para ter sido limpo. Hmm, o V2V3 está bem, senão realmente ia explodir. Finanças Descentralizadas é assim, em cada detalhe há buracos, é preciso estar sempre alerta. Esta onda do Yearn reagiu rapidamente, se fosse em outro lugar já tinham puxado o tapete.
Ver originalResponder0
SilentAlphavip
· 12-01 23:04
Essas coisas antigas realmente são uma ameaça, é preciso limpá-las rapidamente Recuperar 2,4 milhões não é nada mal, mas é preciso estar atento Os contratos abandonados são como bombas-relógio, quem mexer se dá mal Até os projetos principais não conseguem escapar das armadilhas do código antigo, sem palavras Pelo menos não afetou o V2V3, senão realmente teria explodido Hacker com essa habilidade, é uma impressora de dinheiro Lá vamos nós, mais uma lição, projetos antigos devem ser verificados com cuidado Recuperar é tudo? É preciso refletir também
Ver originalResponder0
HodlTheDoorvip
· 12-01 22:55
Recuperar 2,4 milhões ainda é bom, mas a perda de 9 milhões ainda dói um pouco. O velho poço realmente é um risco, é preciso limpar rapidamente. A Yearn reagiu rápido desta vez, ao contrário de certos projetos que simplesmente bloquearam. Lembro-me de quantos contratos abandonados de projetos antigos ninguém cuidou, realmente não há segurança absoluta. Desta vez, precisamos fazer a comunidade aprender a lição, não se concentrar apenas em novos produtos, códigos antigos também precisam ser verificados.
Ver originalResponder0
  • Marcar
sitemap
Negocie criptomoedas a qualquer hora e em qualquer lugar
qrCode
Escaneie o código para baixar o app da Gate
Comunidade
Português (Brasil)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasRedaçãoPatrocinador oficial da Oracle Red Bull RacingParceiro oficial FC InterTermo de Acordo do UsuárioAviso de RiscoPolítica de PrivacidadePolítica de cookiesKit de mídiaComprovante de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos da GateAutoridadesCúpulasGate Ventures
    P2PConversão e block tradingNegociação spotNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeGift cardGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalOpinião do usuárioComunicadoTaxasCentral de AjudaAbrir um chamado de suporteListagemContrato inteligente seguroDesenvolvedoresBusca de VerificaçãoAplicar para Mercador P2PPrograma de afiliadosCalendário CriptoSolução Cross-Chain da
    Gate LearnCursos de criptoGlossário de criptomoedasPreços de criptomoedaBig DataHalving de BitcoinAtualização do Ethereum (ETH)Crypto WikiCalculadora cripto