Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
Ler para transferir a aplicação Gate
qrCode
Mais opções de transferência
Não me lembre disso novamente hoje.

Ano protocolo yETH pool foi atacado, com perdas de quase 9 milhões de dólares, Hacker usou um contrato personalizado para cunhar moedas.

NonFungibleDegenvip

【链文】O protocolo Yearn teve um problema na noite passada. Às 21h11 do dia 30 de novembro, horário UTC (, o seu pool de yETH foi hackeado.

Um atacante fez uma jogada ousada - usou um contrato personalizado para cunhar loucamente tokens yETH. Essa ação fez com que cerca de 800 mil dólares fossem perdidos no fundo, e o pool de liquidez yETH-WETH no Curve também sofreu, resultando em uma perda de cerca de 900 mil dólares. No total, quase 900 mil dólares em buracos.

No entanto, a equipe oficial da Yearn rapidamente saiu para acalmar todos: o código afetado desta vez é independente, os cofres )Vaults( das versões V2 e V3 estão seguros, e outros produtos também estão seguros. Eles disseram que a complexidade deste ataque é semelhante àquela do ataque anterior ao Balancer — parece que os hackers realmente se esforçaram.

Agora a equipe já entrou em contato com a SEAL911 e com seus antigos parceiros, a empresa de auditoria ChainSecurity, e as partes estão investigando o assunto em conjunto. Um relatório de análise técnica mais detalhado deverá ser publicado em breve.

Os problemas de segurança do DeFi soaram o alarme novamente, neste tempo os buracos dos contratos inteligentes são realmente difíceis de prevenir.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Republicar
  • Partilhar
Comentar
0/400
FlatlineTradervip
· 4h atrás
9 milhões de dólares foram perdidos, a criação de moeda através de contratos personalizados é realmente brutal, o Hacker tem alguma inteligência.
Ver originalResponder0
governance_lurkervip
· 22h atrás
Mais um "código independente" com problemas, ouça, essa desculpa já foi usada até a exaustão --- 9 milhões se foram assim, os hackers usaram a máquina de cunhagem como um caixa eletrônico --- Vamos logo verificar o relatório de auditoria, caso contrário, ninguém vai se atrever a tocar no yETH novamente --- V2V3 está tudo bem, mas esta vez foi realmente um pouco intenso --- Sobre as falhas de contrato, não importa quantas auditorias você faça, não vai conseguir tapar aquele buraco --- Novamente, é culpa dos contratos personalizados, os desenvolvedores precisam se atentar --- A operação dos hackers foi realmente impressionante, como isso ocorreu? --- Yearn está em uma situação bastante complicada, uma resposta rápida não vai salvar a situação --- Cunhagem louca... isso é absurdo, como deixaram essa coisa escapar? --- Parece que em Finanças Descentralizadas precisamos de mais olhos atentos.
Ver originalResponder0
GasWastervip
· 12-01 04:46
9 milhões de dólares desapareceram assim, a questão das vulnerabilidades em contratos é realmente difícil de prevenir.
Ver originalResponder0
FantasyGuardianvip
· 12-01 04:46
Contratos personalizados de cunhagem, essa jogada é realmente pesada... mais 9 milhões se foram --- Como assim mais um pool estável, esses pools de Finanças Descentralizadas são realmente frágeis --- Yearn diz que outros cofres estão bem, eu acredito em parte, vou esperar o relatório de auditoria para me pronunciar --- O nível dos Hackers está cada vez mais alto, está no mesmo nível da dificuldade daquela vez com o Balancer? Está tudo agitado --- Já é 2024 e ainda estão usando falhas de contrato para cunhar moeda, onde estão as empresas de auditoria? --- O pool teve problemas, mas outros produtos estão seguros, essa afirmação é um pouco... muito conveniente? --- 9 milhões de dólares foram-se como se nada, essa é a beleza das Finanças Descentralizadas, haha --- Parece que teremos que esperar o relatório daquela empresa de auditoria Ch, caso contrário, eu realmente não ouso fazer nada --- Mais uma vez contratos personalizados causando problemas, quando conseguiremos eliminar esse tipo de vulnerabilidade?
Ver originalResponder0
InscriptionGrillervip
· 12-01 04:44
9 milhões de dólares assim se foram? A cunhagem de contratos personalizados, essa tática é tão antiga que dá vontade de morrer. Yearn ainda está lá a passar a culpa dizendo que os outros produtos estão bem, você acredita que na próxima vez será outra vez a "código independente" a causar problemas?
Ver originalResponder0
TopEscapeArtistvip
· 12-01 04:40
Mais uma vez a cunhagem de contratos personalizados? Que truque tão baixo, o MACD de gestão de risco da Yearn já fez o padrão de cruz dourada? 9 milhões se foram assim, onde está o meu ponto de parar a perda do yETH que comprei na baixa no pico histórico...
Ver originalResponder0
  • Fixar
mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto