Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
221.13K Phổ biến
17.06K Phổ biến
2.89K Phổ biến
2.31K Phổ biến
3.04K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.32KNgười nắm giữ:10.00%
- Vốn hóa:$3.37KNgười nắm giữ:10.29%
- Vốn hóa:$3.31KNgười nắm giữ:10.00%
- Vốn hóa:$3.38KNgười nắm giữ:20.22%
- Vốn hóa:$3.34KNgười nắm giữ:10.21%
- Ghim
Yearn Finance Xác nhận thiệt hại $9 triệu sau sự cố đúc YETH trái phép
Một kẻ tấn công đã khai thác một hợp đồng yETH cũ và rút gần $9 triệu từ hai nhóm thanh khoản.
Khoảng $3 triệu ETH bị đánh cắp đã được chuyển qua Tornado Cash, trong khi $6 triệu vẫn còn trong ví của kẻ tấn công.
Yearn Finance xác nhận vấn đề chỉ ảnh hưởng đến sản phẩm cũ khi các cuộc điều tra tiếp tục mà không có kế hoạch phục hồi nào được công bố.
Yearn Finance đã báo cáo một sự cố bảo mật lớn sau khi một kẻ tấn công đã truy cập vào một nhóm tùy chỉnh và tạo ra một khối lượng không giới hạn các token yETH. Sự kiện này đã gây ra thiệt hại gần $9 triệu và đã thúc đẩy các nỗ lực điều tra ngay lập tức. Nền tảng này cho biết vấn đề liên quan đến một sản phẩm cũ và không ảnh hưởng đến các kho tài sản đang hoạt động. Việc vi phạm đã kích hoạt sự kiểm tra mới trong toàn bộ lĩnh vực tài chính phi tập trung khi các nhà điều tra theo dõi chuyển động của các tài sản bị đánh cắp.
Việc tạo token trái phép cho phép rút tài sản lớn
Sự kiện xảy ra vào ngày 30 tháng 11 lúc 21:11 UTC khi một kẻ tấn công nhắm đến một hợp đồng liên quan đến token yETH của Yearn. Các nhà điều tra cho biết hợp đồng này sử dụng một thiết kế độc đáo khác với các đề xuất chính của nền tảng. Thiết kế này đã tạo ra một lỗ hổng cho phép kẻ tấn công tạo ra các token yETH vượt quá giới hạn dự định. Việc mint quá mức sau đó đã cho phép rút tiền trực tiếp từ các nhóm thanh khoản liên kết.
Kẻ tấn công đã rút khoảng $8 triệu từ một nhóm thanh khoản stableswap chính. Thêm vào đó, kẻ tấn công đã rút khoảng 0,9 triệu đô la từ một nhóm yETH-WETH được tổ chức trên Curve. Tổng thiệt hại đạt gần $9 triệu. Sự cố xảy ra trong một lần thực hiện duy nhất, mà các nhà điều tra mô tả là một cuộc rút nhanh chóng nguồn thanh khoản có sẵn.
Việc di chuyển quỹ qua Tornado Cash theo sau cuộc tấn công
Ngay sau khi các giao dịch rút tiền trái phép diễn ra, các nhóm theo dõi đã quan sát thấy kẻ tấn công chuyển một phần của số tiền bị đánh cắp. Các nhà phân tích tại PeckShieldAlert báo cáo rằng kẻ tấn công đã di chuyển khoảng 1,000 ETH, trị giá khoảng $3 triệu, qua Tornado Cash. Dịch vụ này thường cho phép ẩn danh giao dịch, điều này hạn chế khả năng nhìn thấy vào các điểm đến tiếp theo.
Kẻ tấn công đã giữ quyền kiểm soát các tài sản còn lại. Hồ sơ ví cho thấy khoảng $6 triệu trong các token khác nhau vẫn được nắm giữ bởi địa chỉ được xác định là 0xa80d…c822. Những khoản nắm giữ này bao gồm một số sản phẩm phái sinh Ethereum đã được đặt cọc trong quá trình rút ban đầu.
Đội ngũ Yearn Finance Phản hồi Trong khi Cuộc điều tra Tiếp diễn
Yearn Finance cho biết rằng sự cố chỉ ảnh hưởng đến sản phẩm yETH cổ điển. Nhóm đã báo cáo rằng các vault đang hoạt động và vị trí người dùng không gặp phải rủi ro. Các đối tác bảo mật và nhóm kiểm toán hiện đang xem xét sự cố để xác định điều gì đã cho phép sự yếu kém trong hợp đồng và cách mà việc mint trái phép đã xảy ra. Yearn Finance chưa công bố bất kỳ quy trình phục hồi tài sản nào. Các nhà điều tra tiếp tục ghi lại sự di chuyển của quỹ và phân tích hợp đồng đã bị xâm phạm. Dữ liệu thị trường cho thấy token quản trị YFI giao dịch gần $3,956 sau sự cố và ghi nhận mức giảm khoảng 4.4%.