Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Площадь
Обновления
Трендовые
Новости
Профиль
Отсканируйте, чтобы загрузить приложение Gate
qrCode
Больше вариантов загрузки
Не напоминай мне больше сегодня.

Yearn подвергся атаке хакера, потеряв почти 9 миллионов долларов, yETH стабильный пул был злоумышленно сгенерирован.

PriceOracleFairyvip
robot
Генерация тезисов в процессе

【токен界】Yearn в этот раз был сильно атакован. 30 числа прошлого месяца после 9 вечера, Хакер нацелился на их yETH стабильный пул, используя свой собственный контракт для массового чеканки токенов, в результате чего было украдено примерно 8 миллионов долларов. Еще хуже то, что пул yETH-WETH на Curve также пострадал, с потерями около 900 тысяч.

Но хорошая новость в том, что масштаб воздействия, похоже, контролируется — проблемный код был независим от других продуктов, Vaults V2 и V3 в порядке. Команда Yearn сообщает, что метод атаки был довольно сложным и чем-то напоминал предыдущую атаку на Balancer.

Теперь они привлекли таких крупных аудиторов, как SEAL911 и ChainSecurity, для проверки, ожидается, что позже будет опубликован более подробный отчет о происшествии.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 8
  • Репост
  • Поделиться
комментарий
0/400
GreenCandleCollectorvip
· 9ч назад
Еще один крупный проект пострадал, как Yearn так неосторожен в этот раз? 9 миллионов долларов просто так пропали, а аудит чем занимался? Я верю в независимость контракта, но боюсь, что впереди могут быть еще подводные камни. Curve тоже попал под раздачу, риски экосистемы действительно невозможно избежать. Такие сложные методы атак действительно вызывают отвращение, хакеры слишком креативны. Когда SEAL911 и ChainSecurity придут, можно будет успокоиться, но придется ждать отчет. На самом деле, это и есть нормальное состояние DeFi, никакой даже самый фэнси протокол не защищен. Сможем ли мы дальше использовать этот стабильный пул yETH? Хоть бы не заразило V2V3, иначе вся экосистема будет в беде.
Посмотреть ОригиналОтветить0
FOMOSapienvip
· 11ч назад
9 миллионов долларов просто так пропали, yETH действительно потерял репутацию. --- Снова проблемы со стабильным пулом, безопасность Децентрализованных финансов действительно требует тщательной проверки. --- Команда Yearn среагировала достаточно быстро, изолировав проблему, иначе, боюсь, убытки были бы больше. --- Эта схема с контрактами действительно гениальна, не зря говорят, что методы сложные, я действительно многому научился. --- Если с V2V3 все в порядке, то это хорошо, иначе весь Yearn мог бы закончиться. --- SEAL911 и ChainSecurity вместе работают, этот отчет, должно быть, даст много ценных идей. --- 8 миллионов долларов, хакеру эта сделка приносит гораздо больше удовольствия, чем майнинг. --- Кажется, что аудит безопасности в Децентрализованных финансах все еще недостаточно строгий, каждый раз приходится сталкиваться с проблемами, чтобы реагировать. --- Пул Curve также пострадал, действительно невозможно защититься от кросс-протокольных рисков. --- После того инцидента с Balancer снова появилась проблема, эти хакеры действительно изучают уязвимости.
Посмотреть ОригиналОтветить0
EthMaximalistvip
· 11ч назад
900 миллионов потеряно просто так? Безопасность Yearn нуждается в серьезном переосмыслении --- Снова уязвимость контракта, как же двигаться по пути Децентрализованных финансов? --- Хорошо, что изоляция была достаточно полной, иначе вся экосистема могла бы пострадать --- После случая с Balancer не стоит повторять ошибок, аудиторам тоже нужно проверить себя --- Хакер унес 800 миллионов долларов и скрылся, метод этого Хакера действительно жесток --- V2V3 уцелели, кажется, у Yearn еще неплохая удача --- Нужно дождаться отчета SEAL911, кажется, яма глубже, чем предполагалось --- Даже стабильные пулы могут быть под угрозой, качество кода действительно вызывает вопросы
Посмотреть ОригиналОтветить0
ETH_Maxi_Taxivip
· 11ч назад
Снова провал стабильного пула, как Yearn мог так неосторожно поступить? Децентрализованные финансы действительно очень глубоки, каждый раз приходится платить за обучение. 9 миллионов просто так потеряны, у Хакера действительно потрясающий метод. Curve тоже попал под раздачу, как эти два пула были проверены раньше? Хорошо, что V2V3 в порядке, иначе было бы полное фиаско. На тот раз с Balancer нужно было извлечь урок, но в итоге все равно попали в ловушку. Ждем отчет аудита, наверняка это будет какой-то пестрый контрактный уязвимость.
Посмотреть ОригиналОтветить0
MoonMathMagicvip
· 11ч назад
Еще восемь миллионов пропало, этот Децентрализованные финансы действительно вызывают тревогу --- Yearn теперь тоже не справляется? Когда же вопросы с уязвимостями контрактов будут решены окончательно? --- Где обещанный аудит? Все еще много черных дыр не закрыто --- К счастью, V2V3 в порядке, иначе было бы полный крах --- Эта ловушка такая же, как в случае с Balancer? Чувствую, что такие атаки должны быть восприняты серьезно --- Девять миллионов вот так просто пропало, посмотрю, кто будет компенсировать --- Yearn нужно пересмотреть всю архитектуру, иначе доверие пользователей потеряется --- Стабильный пул был размечен токенами, этот процесс мне стоит изучить... шучу, конечно --- SEAL911 и ChainSecurity вмешались, ждем их отчета, чтобы выявить настоящего виновника
Посмотреть ОригиналОтветить0
PseudoIntellectualvip
· 11ч назад
Yearn снова был атакован, на этот раз пропало 9 миллионов, это безумие, брат Yearn действительно должен хорошенько поразмыслить об этом, частота атак слишком высокая Атака на выпуск токенов действительно трудно предотвратить, в аудитах контрактов действительно есть лазейки 8 миллионов просто так исчезло, мне интересно, выплатит ли страховка Curve тоже пострадал, этот риск в блокчейне действительно повсюду К счастью, это независимый код, иначе было бы еще более безумно, если бы все рухнуло После предыдущего инцидента с Balancer теперь снова Yearn, почему всегда эти DeFi протоколы становятся жертвами ChainSecurity и SEAL911 уже здесь, на этот раз хотя бы серьезно отнеслись к ситуации Эти контракты, даже если пересмотреть их десять раз, кажется, всегда можно найти новую уязвимость Посмотрим на последующие отчеты, возможно, мы сможем извлечь какие-то уроки Если могут быть атакованы организации, как же выжить розничным инвесторам Вот она цена DeFi, децентрализация требует терпеть такие риски
Посмотреть ОригиналОтветить0
GasWaster69vip
· 11ч назад
9 миллионов просто так пропали, Yearn в этот раз действительно немного разочаровал --- Стабилизационный пул тоже подвергся атаке эмиссии, для чего тогда нужен этот аудит? --- Хорошо, что это не коснулось V2 и V3, иначе действительно было бы громко --- Balancer еще не извлек уроки, снова вернулся к тому же? --- Контракты действительно как бомбы замедленного действия, никто не может сказать наверняка --- Методы хакера действительно впечатляют, на это нужно много усилий, чтобы придумать --- Ждем отчета, чувствуется, что еще больше деталей не раскрыто --- В Децентрализованных финансах каждый раз так: большие потери, а затем аудит --- SEAL911 им нужно хорошо проверить, это не маленькая уязвимость --- Curve тоже пострадал, потеряв более ста тысяч
Посмотреть ОригиналОтветить0
ZkProofPuddingvip
· 11ч назад
Децентрализованные финансы опять-опять-опять попали в беду, 9000000 просто пропали, с контрактами действительно нужно проводить тщательный аудит. --- Yearn в этот раз немного странно, как можно было допустить такую базовую ошибку с уязвимостью в эмитировании токенов? --- Хорошо, что это не затронуло другие пулы, иначе Yearn действительно был бы в жутком положении. --- Честно говоря, аудит это просто шутка, после факта искать про уже не успеешь. --- С того раза с Balancer следовало бы усвоить урок, а в итоге все равно были взломаны, в этой сфере так и будет. --- 8000000 долларов, хакер действительно использовал сложные методы, тут не поспоришь. --- V2V3 еще можно спасти, но, скорее всего, доверие пользователей уже потеряно. --- Снова проблемы с правами доступа или что-то в этом роде? Все время кажется, что Yearn любит создавать проблемы. --- ChainSecurity пришли проверять, но это бесполезно, если не удается предотвратить, то остается только разбираться постфактум.
Посмотреть ОригиналОтветить0
  • Закрепить
Карта сайта