暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
Gateアプリをダウンロードするにはスキャンしてください
qrCode
その他のダウンロードオプション
今日はこれ以上表示しない

Yearnがハッカーによる攻撃を受け、約900万ドルの損失を被り、yETHステーブルプールが悪意のある鋳造に遭った

PriceOracleFairyvip
robot
概要作成中

【通貨界】Yearnは今回、かなり厳しくハッキングされました。先月30日の夜9時過ぎ、ハッカーが彼らのyETH安定プールを狙い、独自に書いた契約を使って狂ったように通貨を鋳造し、直接約800万ドルを持ち去りました。さらに悪いことに、Curve上のそのyETH-WETHプールも影響を受け、さらに90万ドルの損失が出ました。

しかし、良いニュースは影響範囲が制御されていることです——問題のあるコードは他の製品とは独立しており、V2とV3のVaultは問題ありません。Yearnチームは、今回の攻撃手法が非常に複雑で、以前のBalancerが攻撃された時に少し似ていると言っています。

今、彼らはSEAL911やChainSecurityといった監査の大物たちを巻き込んで調査を行っており、今後、より詳細な事故分析報告が出ると予想されます。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 8
  • リポスト
  • 共有
コメント
0/400
GreenCandleCollectorvip
· 5時間前
また大きなプロジェクトが襲われました、Yearnは今回はどうしてこんなに不注意だったのでしょうか 900万ドルがこうして消えてしまいました、監査は一体何をしていたのでしょうか 契約が独立しているという話は信じていますが、後にまだ落とし穴があるのが心配です Curveの方も巻き込まれて、エコシステムリスクは本当に避けられません このような複雑な攻撃手法は本当に気持ち悪い、ハッカーは本当に創造的です SEAL911とChainSecurityが来れば安心しますが、分析報告を待たなければなりません 実はこれがDeFiの常態であり、どんなに派手なプロトコルでも防ぎきれません yETHという安定プールは今後も使えるでしょうか せめてV2V3には感染しなかったので、そうでなければエコシステム全体が消火に追われていたでしょう
原文表示返信0
FOMOSapienvip
· 8時間前
900万ドルがあっという間になくなった、yETHは本当に社会的に死ぬことになった。 --- また安定プールで問題が発生した、分散型金融の安全性は確かにしっかり見直す必要がある。 --- Yearnチームの反応は早かった、隔離がうまくいった、そうでなければもっと損失を出していたかもしれない。 --- 契約での通貨鋳造は本当に絶妙な手法だ、だから手法が複雑だと言われているのも納得だ。 --- V2V3は問題がなかったので良かった、そうでなければYearn全体が終わっていたかもしれない。 --- SEAL911とChainSecurityが一緒に上がって、この報告書は貴重な洞察を得られるべきだ。 --- 800万ドルだ、ハッカーにとってこのビジネスはマイニングよりもずっと楽しいだろう。 --- DeFiの安全監査はまだ厳格ではないと感じる、毎回問題が発生しないと反応しない。 --- Curveのプールも影響を受けている、クロスプロトコルリスクは本当に防げない。 --- Balancerのあの事件の後、また来た、これらのハッカーは本当に脆弱性を研究している。
原文表示返信0
EthMaximalistvip
· 8時間前
900万も失われるのか?Yearnのセキュリティ監査はしっかり反省するべきだ --- また契約の脆弱性、DeFiの道はどう進むのか --- 隔離が十分に行われていて良かった、そうでなければ全体のエコシステムがダメになっていた --- Balancerの時のように再び同じ過ちを犯すことがあってはいけない、監査側も自らを見直すべきだ --- 800万ドルを巻き上げて逃げる、ハッカーの手法は本当に厳しい --- V2V3は免れた、Yearnは運が良かったようだ --- この件はSEAL911の報告を待つ必要がある、思っていたよりも深い穴にはまっている感じがする --- 安定プールもやられる可能性がある、コードの質には本当に問題がある
原文表示返信0
ETH_Maxi_Taxivip
· 8時間前
また安定プールがひっくり返った、今回はYearnがこんなに不注意だとは。 DeFiは本当に深い水、毎回授業料を払わなければならない。 900万がこんなに消えてしまった、ハッカーの手法は確かに素晴らしい。 Curveも巻き込まれた、この二つのプールは以前どう監査されていたのか。 V2V3が無事でよかった、そうでなければ完全に終了していた。 Balancerのあの時の教訓を学ぶべきだった、結果的にまた引っかかってしまった。 監査報告を待とう、また何か派手な契約の脆弱性が出てくるに違いない。
原文表示返信0
MoonMathMagicvip
· 8時間前
また800万が消えた、分散型金融は本当にハラハラするなぁ --- Yearnももう耐えられないのか、契約の脆弱性の問題はいつ完全に解決できるのか --- 約束された監査はどうなったのか、まだ多くのブラックホールが補填されていない --- 幸いにもV2V3は無事だった、さもなければ完全に終わっていただろう --- この手口はBalancerの時と同じなのか?こういった攻撃にはもっと注意が必要だと思う --- 900万がこんな風に消えた、誰が賠償してくれるのか見てみよう --- Yearnは全体の構造を再評価しなければならない、このままではユーザーの信頼が崩壊してしまう --- 安定プールが通貨を鋳造されている、この操作は学ばないといけないな...冗談だよ --- SEAL911とChainSecurityが動き出した、彼らの報告が真犯人を暴いてくれることを期待している
原文表示返信0
PseudoIntellectualvip
· 8時間前
Yearnがまたまたまたハッキングされました、今回は900万が失われました、信じられない兄弟 Yearnは本当に反省するべきです、この頻度はちょっと高すぎますね ミント攻撃は本当に防ぎきれません、契約監査の部分は確かに抜け道があります 800万がこんなに失われました、保険は支払われるのか知りたいです Curveも影響を受けました、このオンチェーンのリスクは本当に至るところにあります 幸いにも独立したコードだったので、全体が爆発することはなくて済みました Balancerの以前の事件の後、今度はYearnが再び来ました、どうしていつもこのDeFiプロトコルが摘発されるのでしょうか ChainSecurityとSEAL911も来て、今回は少なくとも真剣に対処しました 契約というものは、再度監査しても新たな抜け道が見つかる気がします 今後の報告を見てみましょう、何か学べることがあるはずです 機関レベルのものもハッキングされるなら、小さな個人投資家はどうやって生き残るのでしょうか これがDeFiの代償でしょう、分散化するということはこのリスクを受け入れなければならないということです
原文表示返信0
GasWaster69vip
· 8時間前
900万がこんな風に消えてしまった、Yearnは今回は本当に期待外れだな --- 安定プールですらミント攻撃を受けるとは、この監査は一体何のためにあるのか --- V2とV3には影響がなかったから良かったけど、そうでなければ本当に爆発していた --- Balancerはあの時の教訓をまだ学んでいないのか、またしても同じことを? --- 契約というものは本当に時限爆弾のようで、誰にも分からない --- ハッカーの手法は本当に素晴らしい、考え出すのにかなりの努力が必要だ --- 報告書を待とう、まだ公開されていない詳細がもっとあるような気がする --- 分散型金融の問題が起きるたびにこうなる、巨額の損失が出てから監査を行う --- SEAL911はしっかり調査しないと、これは大きな脆弱性だ --- Curveも影響を受けてしまった、合わせて100万以上の損失が出た
原文表示返信0
ZkProofPuddingvip
· 8時間前
DeFiまたまた問題が発生しました、900万がこんなに消えてしまいました、契約は本当にしっかり監査しないといけませんね --- Yearnのこの波はちょっとおかしい、鋳造バグのこんな基本的な問題が突かれるなんて? --- 他のプールに影響が出なかったのは幸いですが、そうでなければYearnは本当に社会的に死んでしまっていました --- 正直、監査はジョークのようなものです、事後にプロを探しても間に合いません --- Balancerのあの時から教訓を学ぶべきでしたが、結局またハッキングされました、この業界はこんなものですね --- 800万ドルですよ、ハッカーの手法は確かに複雑で、敬服します --- V2V3は何とか救えるかもしれませんが、ユーザーの信頼は失われたでしょう --- また権限の問題ですか?Yearnはいつも変なことをするような気がします --- ChainSecurityが調査に来てもどうしようもないことです、塞げないなら事後に諸葛亮になるしかありません
原文表示返信0
  • ピン
サイトマップ