Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль
Скануйте, щоб завантажити додаток Gate
qrCode
Більше варіантів завантаження
Не нагадувати сьогодні

Yearn Finance був зламаний на 9 мільйонів доларів, зловмисники вже перевели частину коштів

TokenSherpavip
robot
Генерація анотацій у процесі

【链文】Yearn Finance трапилася проблема.

Хакери знайшли вразливість, внаслідок якої через безкінечне карбування yETH вивели кошти з пулу, прямо викравши близько 9 мільйонів доларів. Наразі вже 1000 ETH(, приблизно 3 мільйони доларів) були відмиті в Tornado Cash, а залишок у 6 мільйонів доларів все ще лежить у гаманці нападника.

Цей хід достатньо жорсткий, використовуючи вразливість механізму карбування для безкінечного генерування токенів, а потім їх скидання для отримання готівки. Безпека контрактів DeFi-протоколів дійсно не може бути ослаблена ні на хвилину, одна маленька вразливість може призвести до втрат у кілька мільйонів.

Дивлячись на цю ситуацію, ймовірно, що в подальшому будуть ще перекази коштів. Проектна команда, ймовірно, терміново займається цим, а користувачі можуть лише сподіватися, що вдасться повернути частину.

ETH-7.37%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 6
  • Репост
  • Поділіться
Прокоментувати
0/400
ArbitrageBotvip
· 11год тому
Дев'ять мільйонів просто зникли, аудит контрактів дійсно варто підняти ціну --- Безмежний мінтинг yETH? Який же треба бути провальним кодом, щоб пропустити цю вразливість, смішно до сліз --- Tornado Cash знову на висоті, а можна повернути ці гроші? --- Децентралізовані фінанси ось такі, сьогодні ти заробляєш, завтра один баг у коді - і все зникло --- Шість мільйонів ще в гаманці, у блокчейні все прозоро, чому ж не можемо повернути? --- Ще один кривавий урок, скільки людей так було охрещено --- Вразливість у механізмі мінтингу безмежно генерує проблеми, той, хто розробив цю логіку, справді має задуматися --- Я просто хочу знати, що робить команда безпеки Yearn --- 9 мільйонів доларів миттєво зникли, ось це повсякдення DeFi --- Як такі вразливості можуть дожити до моменту, коли їх знайде хакер, репутація Yearn тепер під загрозою
Переглянути оригіналвідповісти на0
P2ENotWorkingvip
· 11год тому
Знову ця пастка безкінечного мінтингу, чи справді Децентралізовані фінанси такі крихкі... 9 мільйонів просто зникли, як проведено аудит? Якщо Yearn може допустити таку вразливість, то я вже не впевнений у інших малих проєктах. 6 мільйонів ще у Гаманець, цей хлопець ще не втік? Це вже цікаво. Ніхто не може гарантувати безпеку контрактів, здається, що новини з'являються щотижня. Впустили 1000 ETH у Tornado, а слідкувати у блокчейні безглуздо... інструменти конфіденційності занадто потужні. Я просто хочу знати, коли ті залишкові 6 мільйонів будуть переведені, адже це ж не просто так чекають. Користувачі, які втратили гроші цього разу, повинні бути дуже відчайдушними, просто увійшовши, вони втратять так, що батьки не впізнають.
Переглянути оригіналвідповісти на0
NotAFinancialAdvicevip
· 11год тому
900 тисяч доларів кажуть, що немає, ось це і є Децентралізовані фінанси, друзі --- Знову безмежні мінтинг вразливості, скільки ж потрібно поганих аудитів, щоб пройти це? --- Tornado Cash знову займається відмиванням грошей, цей хлопець не втече, правда ж? --- Безпека контракту – це дійсно так, один рядок коду може коштувати кілька десятків мільйонів --- yETH остаточно зник, тримачі монет, напевно, плачуть в туалеті --- 600 тисяч ще в Гаманець, тепер подивимося, чи зможемо повернути --- Кожного разу кажуть, що все перевірено, а в результаті вразливість настільки велика, що можна танк завести --- Я ж казав, що ризики в Децентралізованих фінансах великі, тепер повірили? --- Цей хакер дійсно жорсткий, один удар – і кінець --- Знову потрібно чекати замороження коштів, арбітражу, юридичних питань, користувачі мають проблеми
Переглянути оригіналвідповісти на0
rugdoc.ethvip
· 11год тому
9 мільйонів доларів просто так зникло? Як насправді проводиться аудит безпеки контрактів... --- Безмежний мінтинг таких вразливостей пройшов перевірку, це просто жахливо --- Знову Tornado Cash, ці гроші, напевно, ніколи не знайдуться --- Чи варто продовжувати грати в DeFi, якось відчувається, що все більше проєктів лопається --- Коли пул був висмоктаний, лише тоді вечірка проєкту зрозуміла, що сталося, швидкість реакції просто жахлива --- Маленька вразливість коштувала кілька мільйонів, у ці часи аудитори просто не працюють --- 6 мільйонів ще в гаманець, чи зможемо їх повернути, залежить від співпраці правоохоронних органів --- Чому завжди знаходяться такі великі вразливості, чи не варто команді перевірки задуматися? --- Цього разу Yearn дійсно провалився, yETH, мабуть, має зникнути
Переглянути оригіналвідповісти на0
ShadowStakervip
· 11год тому
вічна уразливість мінтингу знову... чесно кажучи, це просто сумно на цьому етапі. yearn, як вважається, має бути одним з "безпечніших" протоколів лол. $9m зникло, бо ніхто не помітив очевидний недолік у механізмі мінтингу? це навіть не складно, це просто недбалий аудит, якщо чесно.
Переглянути оригіналвідповісти на0
InfraVibesvip
· 12год тому
900 тисяч просто зникло? Дефект механізму мінтингу дійсно абсурдний, чому Yearn цього не виявив? --- Знову безкінечний мінтинг і відмивання грошей через Tornado, цей метод дійсно вражає, шлях Децентралізованих фінансів ще довгий --- 600 тисяч ще в Гаманець? Чому не відстежують швидше, у блокчейні немає ніякої приватності --- Ось чому я завжди боявся вкладати гроші у yield farming, ризик дійсно завжди існує --- Yearn цього разу, мабуть, зовсім збанкрутував, довіра користувачів прямо зникла --- Безкінечний мінтинг yETH, ха-ха, я ж казав, що смартконтракти можна зламати, якщо не вистачає одного рядка коду --- Чекаю на подальший прогрес у поверненні, інакше бренд Yearn буде знищено.
Переглянути оригіналвідповісти на0
  • Закріпити
карта сайту