Quét để tải ứng dụng Gate

Thêm tùy chọn tải xuống

Không cần nhắc lại hôm nay

StableNomad

2025-11-30 23:12:24

Sản phẩm yETH thuộc Yearn Finance đã gặp sự cố. Kẻ tấn công đã tìm thấy lỗ hổng trong cơ chế đang đúc, gần như có thể đang đúc Token yETH một cách vô hạn.

Đợt thao tác này đủ mạnh - một giao dịch trực tiếp rút cạn bể thanh khoản, thu về khoảng 1000 ETH. Theo giá thị trường lúc đó, gần 300 triệu USD. Thú vị hơn là, một phần tiền bẩn đã vào máy trộn Tornado Cash.

Dấu vết trên chuỗi cho thấy, kẻ tấn công đã triển khai một vài hợp đồng mới để thực hiện cuộc tấn công, và ngay sau khi thành công đã tự hủy để tiêu hủy chứng cứ. Hiện tại Yearn chính thức xác nhận đang điều tra tình hình yETH LST, nhưng số tiền thiệt hại cụ thể vẫn chưa được thống kê hoàn toàn rõ ràng. Phương pháp tấn công này lợi dụng lỗ hổng đang đúc không phải là mới trong lĩnh vực DeFi, nhưng mỗi lần xuất hiện vẫn có thể gây ra những cú sốc không nhỏ.

ETH5.5%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

20 thích

Phần thưởng
20
10
Đăng lại
Retweed

Bình luận

0/400

SchrodingerWallet

· 21giờ trước

Một người thông minh nữa đã tìm thấy lỗ hổng đúc, Tài chính phi tập trung vẫn phải tiếp tục trả học phí. Yearn lần này thực sự thất vọng, 3 triệu đô la đã mất như vậy, còn tự hủy chứng cứ nữa, đúng là người thật sự ác. Toàn bộ hệ sinh thái bao giờ mới có thể kiểm toán đúng chỗ, báo cáo kiểm toán đều như giấy trắng? Lỗ hổng vô hạn đúc này, sao lại không thể phòng ngừa nhỉ, không hiểu nổi. Chạy đến Tornado Cash rồi, lại phải xem câu chuyện off-chain, thật phiền. Việc review hợp đồng này cần phải được đưa vào chương trình nghị sự rồi chứ, giờ đã thế này rồi.

Xem bản gốcTrả lời0

FallingLeaf

· 12-01 17:22

Yearn lại gặp vấn đề rồi? Lỗi đúc này thật sự quá tuyệt, in tiền vô hạn ai chịu nổi chứ --- 3 triệu đã mất như vậy, còn phải vào máy trộn coin để rửa tiền, chiêu này thật sự điêu luyện --- Lần nào cũng nói điều tra, số liệu thiệt hại vẫn chưa thống kê rõ ràng, thật là vô lý --- Cách tấn công đúc trong Tài chính phi tập trung này thật sự cần phải thay đổi, không biết bao giờ mới rút ra được bài học nhỉ --- 1k枚 ETH trực tiếp bị rút cạn, kiểm toán an toàn của Yearn có tác dụng gì --- Chất xúc tác trộn Tornado Cash lần này, độ khó phá án trên chuỗi lại tăng lên rồi --- Hợp đồng tự hủy chứng cứ, kẻ tấn công này thật sự có trình độ, chuyên nghiệp không phải dạng vừa --- Lại một LST gặp sự cố, còn dám đầu tư vào thứ này thật sự liều lĩnh --- Yearn lần này chắc chắn phải bồi thường không ít, uy tín của yETH có lẽ cũng sẽ giảm mạnh --- Lỗi đúc vô hạn, đã là năm 2024 rồi mà sao vẫn còn mắc phải những sai lầm như vậy

Xem bản gốcTrả lời0

GhostChainLoyalist

· 12-01 01:30

Lại đến rồi, Yearn lại gặp sự cố... lần này quả thật là lớn quá, chiêu trò vô hạn đang đúc này khi nào mới có thể được xử lý triệt để đây Chiêu trò cũ nhưng tổn thất mới, Tài chính phi tập trung chính là như vậy làm người ta khổ sở 3 triệu đã bay mất như thế, tiền bẩn còn chạy vào bẫy trộn... trên chuỗi thực sự không có gì có thể giấu được Hành động tự hủy chứng cứ hợp đồng, thời này hacker thực sự ngày càng chuyên nghiệp Một bên dự án nữa lại phải thương tiếc ví tiền, khi nào mới có thể kiểm toán cho tốt đây Tornado Cash lại lập công, lần nào cũng không thiếu nó Bao nhiêu năm vẫn đang dẫm vào cái bẫy đang đúc này, Tài chính phi tập trung sao mà an toàn khó khăn thế Tiền kiểm toán cũng tiết kiệm? Bị tấn công trực tiếp mới học được bài học hả Mỗi lần đều nói lần này học được bài học, kết quả thì sao...

Xem bản gốcTrả lời0

ReverseTradingGuru

· 11-30 23:42

Lại đến nữa? Yearn lần này thua lỗ có vẻ nặng quá... --- 300 triệu đô đã mất hết, còn phải rửa coin, anh chàng này thật dám chơi --- Lỗi đúc lại xuất hiện, Tài chính phi tập trung có thể dựa vào đâu được đây --- Sử dụng Tornado Cash là biết ngay là tay chơi chuyên nghiệp, phải theo dõi toàn mạng rồi --- Đúc không giới hạn? Đây không phải máy in tiền sao, mã hợp đồng viết thế nào --- Hợp đồng tự hủy tiêu hủy chứng cứ, chiêu thức đúng là khéo léo, tiếc là vẫn bị bắt quả tang --- Hệ sinh thái lại một lần nữa khủng hoảng niềm tin, những người nắm giữ lúc này chắc đang đập bàn phím --- Những chuyện như thế này không ngừng xảy ra, Tài chính phi tập trung thật sự nên xem xét đến multi-sign + thời gian khóa rồi.

Xem bản gốcTrả lời0

OneBlockAtATime

· 11-30 23:42

Lại là lỗ hổng đang đúc, Yearn lần này chơi lớn thật Yearn thật sự nên xem lại mã của mình, đã nhiều lần như vậy... 300 triệu đô đã biến mất như thế, còn rửa tiền nữa, bull Hố của Tài chính phi tập trung mãi mãi không lấp đầy phải không Đang đúc vô hạn? Đây chẳng phải là máy in tiền sao haha Được rồi, lại một lý do nữa để không động đến LST

Xem bản gốcTrả lời0

BloodInStreets

· 11-30 23:38

Một giá trị lại bị đập vào đầu... Yearn lần này thật sự làm cho người ta muốn mua đáy cũng không thể, 3 triệu đô la Mỹ bỗng chốc biến mất, đây mới thực sự là Cắt 50%.

Xem bản gốcTrả lời0

CommunityWorker

· 11-30 23:34

Lại một lỗ hổng đang đúc, Yearn lần này chơi có vẻ lớn quá 3 triệu đã biến mất như vậy, còn phải rửa tiền mới dám tiêu, cần gì chứ Yearn khi nào mới học viết hợp đồng an toàn đây?

Xem bản gốcTrả lời0

BlockchainDecoder

· 11-30 23:25

Từ góc độ kỹ thuật, đây lại là một thiếu sót thiết kế cơ chế đang đúc cổ điển, dữ liệu cho thấy hơn 60% sự kiện an ninh Tài chính phi tập trung nguồn gốc từ các lỗ hổng như vậy. Đáng lưu ý rằng, thủ thuật triển khai nhiều hợp đồng một lần và ngay lập tức tiêu hủy đã trở thành cách tiêu chuẩn, Tornado trộn coin chỉ là hoạt động thông thường. Dựa trên những điểm sau: việc rút 1000 ETH một lần cho thấy việc quản lý thanh khoản thực sự có thiếu sót thiết kế, nhưng quy mô tổn thất 3 triệu thì tương đối có thể kiểm soát, điều quan trọng là Yearn sau đó sẽ sửa chữa như thế nào. Trích dẫn từ một vài báo cáo kiểm toán năm ngoái, quyền đang đúc chưa được tách biệt đầy đủ luôn là bệnh chung của các sản phẩm LST. Bản chất của sự kiện lần này không nằm ở độ mới lạ của thủ thuật tấn công, mà ở việc tại sao không phát hiện ra những rủi ro dòng tiền rõ ràng như vậy trong giai đoạn trước kiểm toán. Tóm lại, vẫn phải xem Yearn sẽ ứng phó khẩn cấp và kế hoạch bồi thường như thế nào.

Xem bản gốcTrả lời0

RektButAlive

· 11-30 23:22

Lại thêm một cái nữa? Yearn lần này chắc phải chịu tổn thất lớn --- Tornado Cash lại xuất hiện, chiêu này thật sự quen thuộc --- Lỗ hổng đúc vô hạn còn tồn tại lâu như vậy, đội ngũ kiểm toán đang làm gì vậy --- 3 triệu đô la nói không còn là không còn, đó chính là sự kích thích của Tài chính phi tập trung --- Hợp đồng tự hủy để tiêu hủy chứng cứ, hacker này khá chuyên nghiệp --- Lần nào cũng nói đã được kiểm toán, lần nào cũng xảy ra sự cố, thật là không thể tin được --- Yearn các bạn cần phải nhanh chóng, nếu không độ tin cậy sẽ không còn --- 1000 ETH một mẻ, tôi thật sự muốn biết làm thế nào tìm ra lỗ hổng này --- Khi tôi thấy công cụ trộn coin được sử dụng, tôi đã biết anh chàng này có kinh nghiệm

Xem bản gốcTrả lời0

NFTArchaeologist

· 11-30 23:20

Lại thêm một màn, mỗi lần đều như vậy, chiêu cũ rồi anh em Yearn lại bị Phiếu giảm giá, đang đúc lỗ hổng trực tiếp vô hạn nhập một vị thế, thật không thể tin được Hợp đồng có lỗ hổng từ lâu đã nên kiểm tra, giờ mới phản ứng lại thật sự không chịu nổi Đó là lý do tại sao tôi không bao giờ chạm vào LST, quá nhiều bẫy.

Xem bản gốcTrả lời0

Xem thêm

Chủ đề thịnh hànhXem thêm
#JoinGrowthPointsDrawToWiniPhone17
245.12K Phổ biến
#DecemberMarketOutlook
44.63K Phổ biến
#PostonSquaretoEarn$50
3.43K Phổ biến
#LINKETFToLaunch
6.84K Phổ biến
#SharingMy100xToken
6.75K Phổ biến

Gate Fun hotXem thêm

1
SYNSynexia
Vốn hóa:$3.78KNgười nắm giữ:2
1.06%
2
GCHADGIGA CHAD
Vốn hóa:$3.65KNgười nắm giữ:1
0.73%
3
GETGESIA
Vốn hóa:$4.05KNgười nắm giữ:4
0.23%
4
MLGDMilo Gold
Vốn hóa:$3.9KNgười nắm giữ:3
0.20%
5
DOGHATDOGHAT
Vốn hóa:$3.68KNgười nắm giữ:1
0.62%

Ghim

sơ đồ trang web