Ler para transferir a aplicação Gate

Mais opções de transferência

Não me lembre disso novamente hoje.

StableNomad

2025-11-30 23:12:24

O produto yETH da Yearn Finance teve um problema. O atacante descobriu uma vulnerabilidade no mecanismo de cunhagem, conseguindo quase cunhar yETH Token ilimitadamente.

Esta ação foi bastante agressiva - uma transação secou diretamente o pool de liquidez, resultando em cerca de 1000 ETH. De acordo com os preços na época, isso equivale a aproximadamente 3 milhões de dólares. O mais impressionante é que parte do dinheiro roubado já foi colocada na misturadora de Tornado Cash.

As marcas deixadas na cadeia mostram que os atacantes implantaram vários novos contratos para executar o ataque e, após o sucesso, imediatamente se autodestruíram para eliminar evidências. Atualmente, a Yearn confirmou oficialmente que está investigando a situação do yETH LST, mas o valor exato das perdas ainda não foi completamente contabilizado. Esse tipo de ataque que explora vulnerabilidades de cunhagem não é novidade no campo do DeFi, mas cada vez que aparece, ainda consegue causar um impacto considerável.

ETH3.74%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

19 gostos

Recompensa
19
10
Republicar
Partilhar

Comentar

0/400

SchrodingerWallet

· 19h atrás

Mais um grande Satoshi encontrou uma falha de cunhagem, as Finanças Descentralizadas ainda têm que continuar a pagar o preço da aprendizagem. Desta vez, a Yearn realmente decepcionou, 3 milhões de dólares simplesmente se foram, e ainda destruíram as provas, é realmente uma pessoa implacável. Quando é que todo o ecossistema vai conseguir uma auditoria adequada? O relatório de auditoria é apenas um pedaço de papel em branco? Como é que não conseguimos proteger contra buracos como a cunhagem infinita? Não consigo entender. Fui para o Tornado Cash, agora temos que acompanhar a história fora da cadeia, é realmente irritante. A revisão de contratos deveria ser colocada na agenda, já que as coisas chegaram a esse ponto.

Ver originalResponder0

FallingLeaf

· 12-01 17:22

Yearn teve outro problema? Esta vulnerabilidade de cunhagem é realmente impressionante, quem consegue suportar a impressão de dinheiro sem limites? --- 3 milhões foram assim perdidos, e ainda preciso ir para o misturador de moedas para lavagem de dinheiro, essa técnica é realmente experiente. --- Toda vez dizem que vão investigar, mas o número das perdas ainda não foi contabilizado, isso é absurdo. --- O ataque de cunhagem do DeFi realmente precisa ser reformulado, quando vamos aprender a lição? --- Mil ETH foram diretamente drenados, para que serve a auditoria de segurança da Yearn? --- A operação do Tornado Cash para misturar moedas, a dificuldade de resolver casos na cadeia aumentou novamente. --- Contratos se autodestroem para eliminar evidências, esse atacante é cuidadoso, o nível de profissionalismo é incomum. --- Mais um LST teve problemas, realmente é ousado investir nessa coisa. --- A Yearn vai ter que pagar bastante dessa vez, a reputação do yETH provavelmente também vai cair muito. --- Vulnerabilidade de cunhagem sem limites, como ainda estamos cometendo esse tipo de erro em 2024?

Ver originalResponder0

GhostChainLoyalist

· 12-01 01:30

Mais uma vez, a Yearn teve problemas... Desta vez a quantia é realmente grande, quando é que essa estratégia de cunhagem infinita será totalmente erradicada? Velhos truques, novos danos, as Finanças Descentralizadas realmente estão a atormentar as pessoas. 3 milhões evaporaram assim, e o dinheiro sujo ainda foi parar na piscina de mistura... na cadeia, na verdade, nada se pode esconder. Essa operação de autodestruição de contratos para eliminar evidências, nos dias de hoje, os hackers estão realmente cada vez mais profissionais. Mais uma equipa do projeto que vai sofrer com a Carteira, quando é que vai ser feita uma auditoria decente? O Tornado Cash novamente a fazer das suas, nunca falta em situações assim. Depois de todos esses anos ainda caindo na armadilha da cunhagem, por que é que a segurança nas Finanças Descentralizadas é tão difícil? Economizar na taxa de auditoria? Só aprendem a lição após serem atacados. Toda vez dizem que desta vez aprenderam a lição, e o que acontece...

Ver originalResponder0

ReverseTradingGuru

· 11-30 23:42

Outra vez? A Yearn está a sangrar forte desta vez... --- 3 milhões de dólares foram-se assim, e ainda há que lavar a moeda, este tipo realmente sabe como jogar --- Vulnerabilidades de cunhagem apareceram de novo, será que as auditorias de DeFi podem ser mais confiáveis? --- Tornado Cash, ao usar, sabe-se que é um profissional, deve ser rastreado em toda a rede --- Cunhagem infinita? Isso não é uma impressora de dinheiro, como é que o código do contrato foi escrito? --- Contratos autodestrutivos para destruir provas, a técnica é realmente experiente, pena que ainda assim foi apanhado --- Mais uma crise de confiança no ecossistema, os detentores de Participações devem estar a esmurrar o teclado agora --- Este tipo de coisa não para, DeFi realmente deveria considerar multi-assinaturas + bloqueio de tempo

Ver originalResponder0

OneBlockAtATime

· 11-30 23:42

Mais uma vulnerabilidade de cunhagem, a Yearn realmente se superou desta vez A Yearn realmente precisa revisar seu código, não é a primeira nem a segunda vez... 3 milhões de dólares foram assim, lavados de dinheiro, bull Os buracos do Finanças Descentralizadas nunca se enchem, certo? Cunhagem infinita? Isso não é uma impressora de dinheiro, haha Pois é, mais uma razão para não mexer com LST.

Ver originalResponder0

BloodInStreets

· 11-30 23:38

Outro vale de valor a bater na cabeça... A Yearn desta vez realmente faz com que as pessoas queiram comprar na baixa mas não conseguem, 3 milhões de dólares evaporaram diretamente, isto é mesmo uma Queda de 50%.

Ver originalResponder0

CommunityWorker

· 11-30 23:34

Outra vulnerabilidade de cunhagem, a Yearn desta vez exagerou. 3 milhões foram assim perdidos, e ainda é preciso fazer lavagem de dinheiro para gastar, por que isso? Quando é que a Yearn vai aprender a escrever contratos seguros?

Ver originalResponder0

BlockchainDecoder

· 11-30 23:25

Do ponto de vista técnico, este é mais um clássico defeito de design do mecanismo de cunhagem; os dados mostram que mais de 60% dos eventos de segurança em Finanças Descentralizadas se originam desse tipo de vulnerabilidade. Vale ressaltar que a técnica de os atacantes implantarem múltiplos contratos de uso único e depois os destruírem imediatamente se tornou uma rotina padrão, a mistura de Tornado é apenas uma operação comum. Com base nos seguintes pontos: a retirada de 1000 ETH indica que realmente há uma vulnerabilidade de design na gestão de Liquidez, mas a escala de perda de 3 milhões é relativamente controlável; a chave é como a Yearn irá corrigir isso posteriormente. Referindo-se a alguns relatórios de auditoria do ano passado, a falta de separação adequada das permissões de cunhagem sempre foi uma doença comum nos produtos LST. A essência do que foi exposto neste evento não está na novidade das técnicas de ataque, mas sim no porquê de não ter sido capturada essa óbvia risco de fluxo de fundos na fase inicial da auditoria. Em suma, ainda temos que observar como a Yearn irá proceder com a resposta de emergência e o plano de compensação.

Ver originalResponder0

RektButAlive

· 11-30 23:22

Outro novamente? Yearn vai ter que arcar com grandes prejuízos --- Tornado Cash aparece novamente, esse truque é realmente familiar --- Como um erro de cunhagem pode durar tanto tempo, o que está fazendo a equipe de auditoria? --- 300 mil dólares desaparecem como se nada, essa é a emoção das Finanças Descentralizadas --- Contrato autodestrutivo para destruir evidências, esse Hacker até que é bem profissional --- Toda vez dizem que foi auditado, toda vez acontece algo, é realmente impressionante --- Yearn, é melhor vocês se apressarem, senão a confiança vai acabar --- 1000 ETH em uma tacada, eu só quero saber como encontraram essa falha --- Quando usei o misturador de moedas, eu já sabia que esse cara tinha experiência

Ver originalResponder0

NFTArchaeologist

· 11-30 23:20

Outra vez, sempre assim, é o mesmo velho truque, irmão Yearn novamente foi alvo de Cupões de Recorte, a vulnerabilidade de cunhagem permite entrar numa posição ilimitadamente, é absurdo Os contratos têm vulnerabilidades que deveriam ser verificadas, agora é que se dão conta, realmente não dá mais para aguentar É por isso que eu nunca mexo com LST, há muitos buracos.

Ver originalResponder0

Ver mais

Tópicos em destaqueVer mais
#JoinGrowthPointsDrawToWiniPhone17
247.73K Popularidade
#DecemberMarketOutlook
41.16K Popularidade
#PostonSquaretoEarn$50
3.09K Popularidade
#LINKETFToLaunch
6.8K Popularidade
#SharingMy100xToken
6.04K Popularidade

Gate Fun tendênciaVer mais

1
SYNSynexia
LM:$3.78KTitulares:2
1.06%
2
GCHADGIGA CHAD
LM:$3.65KTitulares:1
0.73%
3
GETGESIA
LM:$4.46KTitulares:4
4.28%
4
MLGDMilo Gold
LM:$3.9KTitulares:3
0.20%
5
DOGHATDOGHAT
LM:$3.68KTitulares:1
0.62%

Fixar