2025-11-30 23:12:24

Продукт yETH от Yearn Finance попал в беду. Злоумышленники нашли уязвимость в механизме минтинга, что позволило практически без ограничений минтить токены yETH.

Эта операция была довольно жесткой — одна транзакция полностью исчерпала ликвидность пула, в итоге было получено около 1000 ETH. По текущему курсу это примерно 3 миллиона долларов. Еще более интересно, что часть украденных средств уже попала в миксер Tornado Cash.

Следы, оставленные на блокчейне, показывают, что злоумышленник развернул несколько новых контрактов для проведения атаки и сразу же уничтожил улики после успешного взлома. В настоящее время официальные представители Yearn подтвердили, что они проводят расследование ситуации с yETH LST, однако конкретная сумма убытков еще не была полностью подсчитана. Такой метод атаки с использованием уязвимости в минтинге не является новшеством в области DeFi, но каждый раз его появление все равно вызывает значительные последствия.

ETH0,44%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

23 Лайков

Награда
23
11
Репост
Поделиться

комментарий

0/400

SchrodingerWallet

· 2025-12-02 23:50

Еще один умник нашел уязвимость в минтинге, Децентрализованные финансы все еще должны платить за обучение Yearn на этот раз действительно разочаровал, 3 миллиона долларов просто так пропали, еще и уничтожили улики, реально жесткие люди Когда же вся экосистема сможет пройти аудит, отчеты об аудите ведь пустая бумага? Как можно не защититься от такой дыры, как бесконечный минтинг, не понимаю Сбежал в Tornado Cash, теперь придется смотреть на вне блокчейна истории, реально надоело Обзор контрактов стоит поднять на повестку дня, сейчас уже так дела обстоят

Посмотреть ОригиналОтветить0

FallingLeaf

· 2025-12-01 17:22

Yearn снова лажает? Этот минтинг уязвимость действительно впечатляет, кто сможет выдержать бесконечную печать денег? --- 3 миллиона просто пропали, а нужно еще в混币器 отмывать деньги, этот метод действительно опытный. --- Каждый раз говорят о расследовании, цифры убытков еще не подсчитаны, это просто нелепо. --- Эта система минтинг атак в Децентрализованные финансы действительно нуждается в изменениях, когда же будут извлечены уроки? --- Тысяча монет ETH просто вытащена, для чего же тогда эта безопасность Yearn? --- Операция с混币 Tornado Cash, сложность раскрытия преступления в блокчейне снова возросла. --- Контракт самоуничтожает улики, этот атакующий действительно умеет работать, уровень профессионализма неординарный. --- Еще один LST возникла проблема, смело вкладываться в такую вещь. --- Yearn в этот раз придется заплатить немало, репутация yETH, вероятно, тоже упадет на большой процент. --- Бесконечная уязвимость для минтинга, как в 2024 году можно все еще делать такие ошибки?

Посмотреть ОригиналОтветить0

GhostChainLoyalist

· 2025-12-01 01:30

Снова пришло, у Yearn снова проблемы... на этот раз дело действительно большое, когда же эта схема бесконечного минтинга будет полностью устранена? Старая схема, новые проблемы, Децентрализованные финансы действительно так беспокоят людей. 3 миллиона просто испарились, украденные средства снова оказались в смешанном пуле... в блокчейне на самом деле ничего не скрыть. Операция самоуничтожения контракта, в наше время хакеры действительно становятся все более профессиональными. Еще одна команда проекта снова будет переживать за Кошелек, когда же наконец будет проведен полноценный аудит? Tornado Cash снова заработал, без него никуда. Столько лет продолжают наступать на этот минтинг, как же безопасность DeFi может быть такой сложной? Экономили на аудите? Прямо попали под атаку, чтобы научиться вести себя? Каждый раз говорят, что на этот раз извлекли урок, и что в итоге...

Посмотреть ОригиналОтветить0

ReverseTradingGuru

· 2025-11-30 23:42

Опять пришли? У Yearn на этот раз кровопускание довольно жесткое... --- 300 тысяч долларов просто так пропали, еще и токены надо отмывать, этот парень действительно смелый --- Уязвимость в минтинге снова и снова появляется, Децентрализованные финансы, может, стоит надеяться на более серьезный аудит? --- При использовании Tornado Cash сразу видно, что это профессионалы, придется отслеживать по всей сети --- Неограниченный минтинг? Разве это не печатный станок, как написан код контракта? --- Саморазрушающийся контракт уничтожает доказательства, прием действительно опытный, жаль, что все равно попались --- Экосистема снова испытывает Кризис доверия, держатели активов, наверное, сейчас бьют по клавиатуре --- Такого рода вещи не прекращаются, Децентрализованные финансы действительно должны рассмотреть возможность много签 + временной блокировки

Посмотреть ОригиналОтветить0

OneBlockAtATime

· 2025-11-30 23:42

Снова уязвимость в минтинге, Yearn на этот раз действительно накосячил Yearn действительно стоит хорошенько проверить код, уже в третий раз такое... 3 миллиона долларов просто так пропали, еще и Отмывание денег, бык Ямы Децентрализованных финансов никогда не заполнятся, да? Неограниченный минтинг? Это же печатный станок, ха-ха Вот и еще одна причина не трогать LST

Посмотреть ОригиналОтветить0

BloodInStreets

· 2025-11-30 23:38

Еще одна ценовая яма бьет по голове... Yearn на этот раз действительно заставляет людей хотеть покупать падения, 3 миллиона долларов просто испарились, вот это настоящее Падение на 50%.

Посмотреть ОригиналОтветить0

CommunityWorker

· 2025-11-30 23:34

Снова уязвимость при минтинге, Yearn на этот раз заигрался. 3 миллиона просто пропали, и нужно отмывание денег, чтобы их потратить, зачем это нужно? Когда же Yearn научится писать безопасные контракты?

Посмотреть ОригиналОтветить0

BlockchainDecoder

· 2025-11-30 23:25

С технической точки зрения это классический дефект проектирования механизма минтинга, данные показывают, что более 60% инцидентов безопасности в сфере Децентрализованные финансы происходят из-за таких уязвимостей. Стоит отметить, что методы атаки, при которых злоумышленники создают несколько одноразовых контрактов и затем сразу их уничтожают, стали стандартной практикой, а Tornado микширование токенов — это обычная операция. На основании следующих пунктов: вывод 1000 ETH указывает на то, что в управлении ликвидностью действительно существуют проектные уязвимости, но масштаб потерь в 3 миллиона относительно контролируемый, ключевым является то, как Yearn будет исправлять ситуацию в дальнейшем. Цитируя несколько аудиторских отчетов прошлого года, недостаток достаточного разделения полномочий по минтингу всегда был общей проблемой продуктов LST. Суть этой ситуации не в новизне методов атаки, а в том, почему на предварительном этапе аудита не были выявлены такие явные риски денежного потока. Таким образом, всё сводится к тому, как Yearn организует экстренный ответ и схему компенсации.

Посмотреть ОригиналОтветить0

RektButAlive

· 2025-11-30 23:22

Снова кто-то? Yearn в этот раз точно понесет большие потери --- Tornado Cash снова на слуху, этот трюк действительно чертовски знаком --- Уязвимость бесконечного минтинга может жить так долго, что делает аудиторов бездействующими --- 3 миллиона долларов просто исчезли, вот что значит стимул в Децентрализованных финансах --- Саморазрушительный контракт уничтожает улики, этот Хакер выглядит довольно профессионально --- Каждый раз говорят, что аудит прошел, а каждый раз происходят проблемы, это действительно ужасно --- Yearn, вам нужно поторопиться, иначе доверие будет потеряно --- 1000 ETH за раз, мне чертовски интересно, как они нашли эту уязвимость --- Как только я увидел миксер, я сразу понял, что этот парень опытный

Посмотреть ОригиналОтветить0

NFTArchaeologist

· 2025-11-30 23:20

Снова представление, каждый раз так, старый трюк, брат Yearn снова подвергся Клиповые купоны, минтинг уязвимости прямо бесконечно войти в позицию, абсурд Контракт имел уязвимость, давно следовало проверить, а сейчас только начали реагировать, действительно не выдержать Вот почему я никогда не трогаю LST, слишком много ловушек

Посмотреть ОригиналОтветить0

Подробнее