Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Площадь
Обновления
Трендовые
Новости
Профиль
Отсканируйте, чтобы загрузить приложение Gate
qrCode
Больше вариантов загрузки
Не напоминай мне больше сегодня.

Yearn Finance был взломан на 9 миллионов долларов, злоумышленники уже перевели часть средств.

TokenSherpavip
robot
Генерация тезисов в процессе

【链文】Yearn Finance попал в беду.

Хакеры нашли уязвимость и, используя бесконечное чеканку yETH, опустошили пул, унеся примерно 9 миллионов долларов. В настоящее время уже 1000 ETH(, почти 3 миллиона долларов) были отмыты через Tornado Cash, а оставшиеся 6 миллионов долларов все еще лежат в кошельке злоумышленника.

Эта операция достаточно жесткая, используя уязвимость механизма чеканки для бесконечного создания токенов, а затем сбрасывая их для получения наличных. Безопасность контрактов DeFi-протоколов действительно не может быть ослаблена ни на минуту; небольшая уязвимость может привести к потерям в миллионы и десятки миллионов.

Судя по всему, в дальнейшем могут произойти дополнительные переводы средств. Команда проекта, вероятно, срочно решает эту проблему, а пользователи могут только надеяться на то, что им удастся вернуть часть средств.

ETH-7.37%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 6
  • Репост
  • Поделиться
комментарий
0/400
ArbitrageBotvip
· 11ч назад
Девять миллионов просто исчезло, аудит контрактов действительно стоит увеличить цену --- Бесконечный минтинг yETH? Сколько надо хлипкого кода, чтобы пропустить эту уязвимость, смеюсь до слез --- Tornado Cash снова на высоте, кстати, эти деньги можно вернуть? --- Децентрализованные финансы именно такие, сегодня ты заработал кучу денег, завтра из-за бага в коде все пропало --- Шесть миллионов все еще в Кошелек, в блокчейне все прозрачно, как же их не вернуть --- Еще один кровавый урок, сколько людей так были очищены --- Уязвимость в механизме минтинга бесконечно генерируется, тем, кто разработал эту логику, действительно стоит задуматься --- Мне просто интересно, чем занимается команда безопасности Yearn --- 9 миллионов долларов мгновенно испарились, это и есть повседневная жизнь Децентрализованных финансов --- Как такая уязвимость могла дожить до момента, когда ее обнаружит хакер, репутация Yearn теперь под угрозой
Посмотреть ОригиналОтветить0
P2ENotWorkingvip
· 11ч назад
Снова эта ловушка с бесконечным минтингом, Децентрализованные финансы действительно так уязвимы?... 9 миллионов просто исчезли, как проводился этот аудит? Если у Yearn есть такие уязвимости, то я уже не уверен в других мелких проектах. 6 миллионов все еще в Кошельке, этот парень еще не сбежал? Это довольно интересно. В этой области безопасности контрактов никто не может гарантировать, верно? Кажется, каждую неделю появляются новости. Завели в Tornado 1000 ETH, а цепочка отслеживания бесполезна... инструменты конфиденциальности слишком мощные. Я просто хочу знать, когда останется 6 миллионов будет переведено, это не похоже на то, что просто ждут. Пользователи, потерявшие деньги на этот раз, должны быть очень отчаившимися, зашли и сразу потеряли все, как будто родители не признают.
Посмотреть ОригиналОтветить0
NotAFinancialAdvicevip
· 11ч назад
9 миллионов долларов просто пропали, вот что такое Децентрализованные финансы, друзья --- Снова уязвимость бесконечного минтинга, как же плоха должна быть проверка, чтобы это пройти --- Tornado Cash снова занимается отмыванием денег, этот парень не сбежит, верно? --- Безопасность контрактов — это действительно так, одна строчка кода и это может привести к десяткам миллионов убытков --- yETH полностью пропал, держатели токенов, наверное, плачут в туалете --- 6 миллионов все еще в Кошельке, теперь посмотрим, удастся ли вернуть их --- Каждый раз говорят, что проверка пройдена, а в итоге уязвимость такая, что в нее может заехать танк --- Я же говорил, что риски в Децентрализованных финансах велики, теперь верите? --- Этот хакер действительно жесток, одним ударом убивает --- Сейчас снова придется ждать заморозки средств, арбитража, законных действий, пользователи попали в беду
Посмотреть ОригиналОтветить0
rugdoc.ethvip
· 11ч назад
9 миллионов долларов просто так исчезло? Как проводилась безопасность аудита контракта... --- Такой уязвимости, как бесконечный минтинг, смогли пройти аудит, это действительно удивительно --- Снова Tornado Cash, эти деньги, скорее всего, не вернуть --- Децентрализованные финансы, стоит ли продолжать играть, как-то ощущение, что все больше проектов рушится --- Команда проекта осознала, что пул был опустошен только после того, как это произошло, скорость реакции просто удивительна --- Маленькая уязвимость, потеряно несколько миллионов, в наше время те, кто занимается аудитом, просто плывут по течению --- 6 миллионов еще в кошельке, получится ли их вернуть, зависит от сотрудничества правоохранительных органов --- Почему всегда находятся такие большие уязвимости, не стоит ли команде аудита задуматься? --- Yearn на этот раз провалился довольно основательно, yETH, похоже, придется закрыть
Посмотреть ОригиналОтветить0
ShadowStakervip
· 11ч назад
снова уязвимость минтинга... честно говоря, это просто грустно на данный момент. yearn должен быть одним из "более безопасных" Протоколов лол. $9m пропало, потому что никто не заметил очевидный недостаток в механизме минтинга? это даже не сложно, это просто халатный аудит, если честно.
Посмотреть ОригиналОтветить0
InfraVibesvip
· 12ч назад
900 тысяч просто исчезло? Уязвимость механизма минтинга действительно невероятная, как Yearn не провела аудит? --- Снова бесконечный минтинг и отмывание денег через Tornado, этот прием действительно шикарен, путь DeFi еще длинный --- 600 тысяч все еще в Кошельке? Почему не начали отслеживать, в блокчейне нет никакой приватности --- Вот почему я всегда боялся вкладывать деньги в yield farming, риск действительно всегда присутствует --- Yearn в этот раз, похоже, полностью провалилась, доверие пользователей сразу исчезло --- Бесконечный минтинг yETH, ха-ха, я говорил, что смарт-контракты могут быть сломаны при нехватке всего одной строки кода --- Ожидаю дальнейших новостей о возврате средств, иначе бренд Yearn будет под угрозой
Посмотреть ОригиналОтветить0
  • Закрепить
Карта сайта