Compre cripto
Pagar com
USD
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançar
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Comunidade
Praça
Gate Fun
Compartilhe sua postagem e mantenha-se informado sobre criptomoedas e muito mais
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
web3
Web3
Mais
Promoções
Guia do iniciante
giveaways
Central de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Gate Learn
Artigos
Yearn Finance sofre novo ataque de segurança no pool de liquidez yETH

Yearn Finance sofre novo ataque de segurança no pool de liquidez yETH

12/1/2025, 2:48:26 AM
iniciantes
Leituras rápidas
O pool yETH da Yearn Finance sofreu recentemente um ataque altamente sofisticado. O invasor explorou eventos de emissão manipulados para retirar rapidamente a maior parte dos ativos LST do pool, resultando em prejuízos de milhões de dólares. Apesar dos principais produtos Vault da Yearn não terem sido afetados, esse episódio reforça os desafios permanentes de segurança enfrentados pelos protocolos DeFi nas interações entre contratos, nos mecanismos de emissão e na governança dos pools de ativos.

Grande Risco de Segurança Atinge o pool de liquidez yETH da Yearn Finance

A Yearn Finance, protocolo descentralizado de rendimentos, voltou a ser alvo de um incidente de segurança. O pool de liquidez yETH apresentou recentemente uma movimentação atípica, com uma retirada expressiva de Liquid Staking Tokens (LSTs) em curto espaço de tempo. Reconhecido como principal agregador de LSTs do mercado, o yETH é peça-chave no ecossistema Yearn. O episódio gera preocupação para o setor.

Método do Ataque: Emissão fraudulenta e Esvaziamento Instantâneo do pool de liquidez

Dados on-chain revelam que o invasor utilizou uma série de contratos personalizados para emitir uma quantidade ilimitada de tokens yETH em uma única transação. Com esses tokens criados artificialmente, ele trocou por todos os ativos LST do pool de liquidez, esvaziando-o em segundos. As perdas estimadas somam vários milhões de dólares americanos.

Logo após o ataque, cerca de 1.000 ETH (aproximadamente US$3 milhões) foram rapidamente enviados ao Tornado Cash, dificultando o rastreamento dos recursos. Vários contratos utilizados no ataque se autodestruíram após a execução, evidenciando o alto grau de planejamento e sofisticação técnica.

Estimativas de Perdas Aguardam Confirmação Oficial

Antes do ocorrido, o pool de liquidez yETH detinha cerca de US$11 milhões em ativos. No entanto, a confirmação do prejuízo real depende de apuração pela Yearn Finance e por equipes especializadas em segurança blockchain, já que parte do ETH pode ter sido consumida ou tornado-se irrastreável durante a exploração.

O analista on-chain Togbe foi o primeiro a identificar a violação, detectando anomalias ao monitorar grandes movimentações de fundos e trazendo o ataque à tona.

Resposta Oficial e Contexto Histórico


(Fonte: yearnfi)

A Yearn Finance comunicou no X que está conduzindo uma investigação ativa sobre o incidente. A equipe ressaltou que os cofres V2 e V3 não foram afetados. O protocolo já enfrentou outros desafios técnicos e de segurança:

  • 2021: Vulnerabilidade no cofre yDAI causou perdas de cerca de US$11 milhões
  • 2022: O fundador Andre Cronje anunciou sua saída do projeto
  • Final de 2023: Um erro de script reduziu os ativos do tesouro em 63%, sem impacto nos fundos dos usuários

Até o momento, a equipe da Yearn não forneceu novas informações sobre a investigação. O mercado segue aguardando atualizações.

Para saber mais sobre Web3, cadastre-se aqui: https://www.gate.com/

Resumo

O caso evidencia que até protocolos DeFi consolidados, com comunidades engajadas e histórico de auditorias, permanecem sujeitos a vulnerabilidades em lógica de contratos, interações entre contratos e estrutura de governança. A Yearn Finance precisa corrigir falhas e restabelecer a confiança do mercado. O ecossistema DeFi como um todo reforça a importância de auditorias, monitoramento constante e manutenção contínua para garantir estabilidade a longo prazo. Embora a inovação impulsione o setor, o equilíbrio entre agilidade e segurança será decisivo para a longevidade e sucesso do DeFi.

Autor: Allen
* As informações não pretendem ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecida ou endossada pela Gate.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem referência à Gate. A contravenção é uma violação da Lei de Direitos Autorais e pode estar sujeita a ação legal.

Compartilhar

Conteúdo

Grave falha de segurança impacta o pool yETH da Yearn Finance

Técnica de ataque: minting forjado e esvaziamento imediato do pool

Estimativas de prejuízo ainda aguardam confirmação oficial

Comunicado oficial e histórico do caso

Resumo

Calendário Cripto
Encontro em Abu Dhabi
A Helium irá sediar o evento de networking Helium House no dia 10 de dezembro em Abu Dhabi, posicionado como um prelúdio para a conferência Solana Breakpoint programada para os dias 11 a 13 de dezembro. O encontro de um dia terá foco em networking profissional, troca de ideias e discussões comunitárias dentro do ecossistema Helium.
HNT
-0.85%
2025-12-09
Atualização Hayabusa
A VeChain revelou planos para a atualização Hayabusa, agendada para dezembro. Esta atualização visa melhorar significativamente tanto o desempenho do protocolo quanto a economia de tokens, marcando o que a equipe chama de a versão mais focada em utilidade da VeChain até hoje.
VET
-3.53%
2025-12-27
Sunset do Litewallet
A Litecoin Foundation anunciou que o aplicativo Litewallet será oficialmente descontinuado em 31 de dezembro. O aplicativo não está mais sendo mantido ativamente, com apenas correções críticas de bugs sendo tratadas até essa data. O chat de suporte também será descontinuado após esse prazo. Os usuários são incentivados a migrar para a Carteira Nexus, com ferramentas de migração e um guia passo a passo fornecidos dentro do Litewallet.
LTC
-1.1%
2025-12-30
Fim da Migração dos Tokens OM
A MANTRA Chain emitiu um lembrete para os usuários migrarem seus tokens OM para a mainnet da MANTRA Chain antes de 15 de janeiro. A migração garante a continuidade da participação no ecossistema à medida que $OM transita para sua cadeia nativa.
OM
-4.32%
2026-01-14
Mudança de Preço do CSM
A Hedera anunciou que, a partir de janeiro de 2026, a taxa fixa em USD pelo serviço ConsensusSubmitMessage aumentará de $0.0001 para $0.0008.
HBAR
-2.94%
2026-01-27
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Comece agora
Inscreva-se e ganhe um cupom de
$100
!
Criar conta

Artigos Relacionados

Analisando o Hack do Bybit Usando o Ataque Multi-Signature Radiant como Exemplo
iniciantes

Analisando o Hack do Bybit Usando o Ataque Multi-Signature Radiant como Exemplo

Em 21 de fevereiro de 2025, ocorreu um grave incidente de segurança na exchange de criptomoedas Bybit, onde mais de $1.5 bilhão em ativos foram roubados. Este incidente é semelhante ao ataque ao protocolo de empréstimo cruzado Radiant Capital em outubro de 2025, onde os atacantes roubaram fundos controlando chaves privadas multi-assinadas e explorando vulnerabilidades de contratos. Ambos os incidentes destacam a crescente complexidade dos ataques de hackers e expõem vulnerabilidades de segurança na indústria de criptomoedas. Este artigo fornece uma análise detalhada dos detalhes técnicos do incidente da Radiant, focando no abuso de contratos maliciosos e carteiras multi-assinadas. O artigo conclui enfatizando a necessidade urgente de fortalecer as medidas de segurança da indústria para proteger os ativos dos usuários.
2/22/2025, 4:19:26 AM
Como Vender Pi Coin: Um Guia para Iniciantes
iniciantes

Como Vender Pi Coin: Um Guia para Iniciantes

Este artigo fornece informações detalhadas sobre Pi Coin, como concluir a verificação KYC e escolher a exchange certa para vender Pi Coin. Também fornecemos etapas específicas para vender Pi Coin e lembramos de assuntos importantes aos quais prestar atenção ao vender, ajudando os usuários iniciantes a concluir transações de Pi Coin de forma suave.
2/26/2025, 9:16:18 AM
O que é BOB (Build On BNB)
iniciantes

O que é BOB (Build On BNB)

BOB (Build On BNB) é uma criptomoeda meme nascida na BNB Smart Chain (BSC). Suas origens podem ser rastreadas até uma interação com a comunidade Binance, na qual os membros da comunidade foram convidados a nomear o mascote da Binance, finalizando o nome "Bob" e dando a ele uma missão: "Tornar o BSC Grande Novamente." Neste artigo, vamos dar uma visão abrangente sobre o BOB.
2/10/2025, 7:31:25 AM
Pippin: Uma nova exploração do framework de IA integrado com MEME
iniciantes

Pippin: Uma nova exploração do framework de IA integrado com MEME

Pippin conecta agentes autônomos de inteligência artificial com a cultura MEME, enraizada no ecossistema Solana, combinando inovação e vitalidade da comunidade, e explorando a integração de IA e criptografia.
2/12/2025, 8:13:50 AM
JOGO: O agente de IA 'engine' do ecossistema Virtuals
iniciantes

JOGO: O agente de IA 'engine' do ecossistema Virtuals

GAME é um token de infraestrutura especificamente projetado para agentes de IA no ecossistema Virtuals, fornecendo aos desenvolvedores um framework modular de baixo código, plug-and-play. Este artigo fornecerá uma interpretação detalhada dos destaques, princípios de trabalho e perspectivas de aplicação do GAME.
12/30/2024, 4:51:41 AM
Compreendendo o Protocolo BIO em um Artigo
iniciantes

Compreendendo o Protocolo BIO em um Artigo

O Protocolo BIO é uma nova camada financeira para a ciência descentralizada (DeSci), com o objetivo de acelerar o fluxo de capital e talento para o campo da ciência on-chain. O protocolo visa catalisar a economia on-chain da comunidade científica (BioDAOs) e criar um mercado profundo, líquido e eficiente para ativos de conhecimento científico desenvolvidos por BioDAOs.
12/27/2024, 7:37:09 AM