Tin tức Gate News, ngày 6 tháng 4, nhà điều tra on-chain @tayvano_ đã đăng bài tiết lộ rằng các nhà phát triển CNTT của Triều Tiên từng tham gia xây dựng nhiều giao thức mã hóa nổi tiếng, và các dự án này có thể truy vết về tận thời kỳ DeFi Summer, bao gồm SushiSwap, THORChain, Harmony, Ankr, Shib và Yearn. @tayvano_ cũng bổ sung rằng “7 năm kinh nghiệm phát triển blockchain” được các nhà phát triển CNTT của Triều Tiên ghi trên sơ yếu lý lịch là không phải giả.

Curve DAO đã bác bỏ đề xuất chuyển 17,4 triệu CRV token cho Swiss Stake AG, lý do là cộng đồng lo ngại về tập trung quyền lực và sự phụ thuộc quá mức vào một số nhóm nhỏ trong quản trị. Dữ liệu bỏ phiếu cho thấy, những người phản đối chủ yếu đến từ các địa chỉ liên kết với Yearn Finance và Convex Finance.

Theo tin tức từ Gate News Bot, vào ngày 09 tháng 12, theo dữ liệu từ CoinMarketCap, tính đến thời điểm phát hành, PLUME (Plume) hiện được giao dịch ở mức 0,02 USD, tăng 8,07% trong 24 giờ qua, đạt mức cao nhất là 0,02 USD và thấp nhất là 0,02 USD. Giá trị vốn hóa thị trường hiện tại khoảng 68,8 triệu USD, tăng 5,14 triệu USD so với ngày hôm qua. Plume là một blockchain công khai tập trung vào mở rộng tài sản thực (RWA), hướng đến chuyển đổi tài sản thực thành các công cụ tài chính toàn cầu có tính nguyên bản mã hóa. Nền tảng này có hơn 200 đối tác trong hệ sinh thái, quy mô tài sản quản lý đạt 5 tỷ USD, bao gồm các tài sản đa dạng như trang trại năng lượng mặt trời, trái phiếu trợ cấp y tế và quyền khai thác khoáng sản. Plume đã xây dựng một hệ sinh thái RWA hoàn chỉnh, bao gồm chuỗi chính Plume Chain, cầu nối chuỗi chéo Arc, stablecoin sinh thái pUSD, p

Odaily星球日报 đưa tin Yearn Finance đã công bố báo cáo chi tiết sau vụ tấn công lỗ hổng yETH tuần trước, chỉ ra rằng trong pool thanh khoản stableswap còn sót lại có một lỗi số học ba giai đoạn, lỗi này cho phép kẻ tấn công “đúc vô hạn” token LP và đánh cắp khoảng 9 triệu USD tài sản từ pool này. Yearn xác nhận đã phối hợp với các đội Plume và Dinero để thu hồi thành công 857,49 pxETH, tương đương khoảng một phần tư tài sản bị đánh cắp. Đội ngũ dự định sẽ phân phối lại số tiền thu hồi được cho các nhà gửi tiết kiệm yETH theo tỷ lệ. Giao thức tài chính phi tập trung này cho biết cuộc tấn công diễn ra tại block 23,914,086 vào ngày 30 tháng 11 năm 2025, kẻ tấn công đã sử dụng một chuỗi thao tác phức tạp để buộc trình phân tích nội bộ của pool thanh khoản...

Theo tin từ PANews ngày 8/12, thảo luận trên nền tảng X cho thấy nhiều nhà phát triển cho rằng cuộc tấn công yETH mặc dù được cho là phát hiện nhờ kiểm thử mờ (fuzzing), nhưng thực tế đường tấn công phức tạp hơn, có thể là sau khi phát hiện lỗ hổng gốc có thể khai thác thì dần dần mở rộng mức độ nguy hiểm. Nhà sáng lập Curve là Michael

Theo báo cáo từ Jinse Finance, theo dõi của SlowMist cho biết vào ngày 1 tháng 12, giao thức tài chính phi tập trung yearn đã bị tấn công bởi hacker, gây thiệt hại khoảng 9 triệu đô la Mỹ. Đội ngũ bảo mật của SlowMist đã phân tích sự kiện này và xác nhận nguyên nhân gốc rễ như sau: Lỗ hổng xuất phát từ logic của hàm calcsupply dùng để tính toán lượng cung trong hợp đồng bể trao đổi stablecoin có trọng số (Weighted Stableswap Pool) của Yearn yETH. Do các phép toán không an toàn, hàm này cho phép xảy ra hiện tượng tràn số và sai số làm tròn trong quá trình tính toán, khiến kết quả phép nhân giữa lượng cung mới và số dư ảo bị sai lệch nghiêm trọng. Kẻ tấn công đã lợi dụng lỗ hổng này để thao túng thanh khoản tới một giá trị nhất định và đúc dư thừa token thanh khoản (LP), từ đó trục lợi bất hợp pháp. Khuyến nghị tăng cường kiểm thử các trường hợp biên và áp dụng các cơ chế toán học đã được kiểm định an toàn để phòng tránh các sự cố tương tự.

Vàng Tài chính đưa tin, PeckShield đã đăng trên nền tảng X cho biết, yearn đã thu hồi 2,4 triệu USD bằng cách tiêu hủy pxETH của hacker và đang đúc số tiền tương đương thành Token trên đa chữ ký RedactedCartel.

PANews ngày 1 tháng 12, Yearn đã tweet rằng sự kiện tấn công liên quan đến yETH lần này không ảnh hưởng đến sản phẩm yCRV.

PANews ngày 1 tháng 12 đưa tin, theo PeckShieldAlert tiết lộ trên nền tảng X, Yearn Finance đã bị tấn công, hacker đã đang đúc yETH vô hạn khiến quỹ bị cạn kiệt, gây thiệt hại khoảng 9 triệu USD. Trong đó khoảng 1000 đồng ETH (tương đương 3 triệu USD) đã được chuyển vào Tornado Cash, địa chỉ của kẻ tấn công vẫn nắm giữ tài sản mã hóa trị giá khoảng 6 triệu USD.