- 热门话题查看更多
22.37万 热度
1.69万 热度
2879 热度
2255 热度
3108 热度
- 热门 Gate Fun查看更多
- 市值:$3320.68持有人数:10.00%
- 市值:$3379.22持有人数:10.29%
- 市值:$3310.34持有人数:10.00%
- 市值:$3389.14持有人数:20.22%
- 市值:$3340.81持有人数:10.21%
- 置顶
- 📢 Gate 广场大使招募进行中!🔥
加入 Gate 大使,不只是创作,更是一段精彩旅程!💡
成为广场大使,你将享有:
🎁 专属福利,展现独特价值
💰 广场任务提醒,边发帖边赚钱
🎨 限量周边,成为 Gate 官方代言人
⭐ VIP5 + 广场黄V,轻松脱颖而出
🚀 加入我们,成为:
社区意见领袖
Web3 创意先锋
优质内容传播者
🎉 点击报名,开启你的大使之旅:https://www.gate.com/questionnaire/4937
📖 活动详情:https://www.gate.com/announcements/article/38592 - 🚀 Gate 广场活动:#Gate广场新手村第八期
👤 本期推荐创作者:@ybaser
💬 交易金句:行情会吓人,但不慌不动,就是最强反击。
分享你的交易旅程|记录心态与策略|与 Gate Family 一起成长
⏰ 活动时间:11 月 26 日 12:00 – 12 月 3 日 24:00(UTC+8)
参与方式
1️⃣ 关注 Gate广场_Official
2️⃣ 在 Gate 广场发帖并带上 #Gate广场新手村第八期
3️⃣ 分享你的交易经历、策略心得或成长复盘
— 内容越真诚、有洞察,越容易被选中!
🎁 奖励
抽取 3 位幸运参与者 → Gate X RedBull 鸭舌帽 + $20 仓位体验券
若无法寄送周边,将替换为 $30 仓位体验券。 - ✍️ Gate 广场「创作者认证激励计划」优质创作者持续招募中!
Gate 广场现正面向优质创作者开放认证申请!
立即加入,发布优质内容,参与活动即可瓜分月度 $10,000+ 创作奖励!
📕 认证申请步骤:
1️⃣ 打开 App 首页底部【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】,提交申请等待审核
注:请确保 App 版本更新至 7.25.0 或以上。
👉 立即报名:https://www.gate.com/questionnaire/7159
豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000 丰厚奖励等你拿!
📅 活动自 11 月 1 日起持续进行
在 Gate 广场让优质内容变现,创作赚取奖励!
活动详情:https://www.gate.com/announcements/article/47889 - 🦃 感恩相遇广场,共庆感恩节!
🎉 Gate 广场社区成长值感恩节抽奖狂欢第 1️⃣ 4️⃣ 期正式开启!
立即抽奖 👉 https://www.gate.com/activities/pointprize?now_period=14
🌟 如何参与?
1️⃣ 前往广场 App 端【积分中心】完成任务赚取成长值
2️⃣ 每积攒 300 积分即可参与抽奖一次!
🎁 丰厚感恩礼:iPhone 17 Pro Max、独家周边等超值大奖等你来拿!
📅 11 月 27 日 - 12 月 07 日 24:00 (UTC+8)
💝 感恩回馈,大奖不停!
更多详情 👉 https://www.gate.com/announcements/article/48423 - 🎉 Gate 广场 · 分享币圈搞笑段子,赢 $100 快乐基金!
币圈太刺激?那就来 Gate 广场一起笑一笑。
不管是爆仓名场面、FOMO 迷惑行为、错过涨幅的灵魂呐喊——
发帖分享你最搞笑的 Crypto 瞬间,我们请你赢“快乐基金”!
💰 奖励规则
精选 10 位最有梗的创作者,
每人可获得 $10 快乐基金(代币奖励)。
📝 参与方式
1⃣️ 关注 Gate广场_Official
2⃣️ 带上话题 #我的币圈搞笑瞬间 发帖
3⃣️ 内容不限:自嘲、名场面、梗图、迷惑操作都可以!
(图文/短视频/表情包都欢迎)
📌 注意事项
必须带 #我的币圈搞笑瞬间 标签,否则无法参与评选
重复、抄梗内容将被排除
内容需 30 字以上,并获得 至少 3 个互动
⏰ 活动截止时间:12 月 7 日 24:00(UTC+8)
来 Gate 广场,一起把亏过的、踏空的、笑喷的…全部变成 快乐基金!
Yearn Finance 疑遭攻击,黑客已将 1,000 枚 ETH 被盗资金发送至 Tornado Cash
12 月 1 日,去中心化金融协议 Yearn Finance 疑似遭遇攻击,黑客通过无限铸造 yETH 的方式耗尽了其流动性资金池。
据安全公司 PeckShield 披露,本次攻击造成的总损失约达 900 万美元。
区块链数据显示,攻击者已将 1000 枚 ETH(约合 300 万美元)转移至加密混合器 Tornado Cash,而攻击者地址目前仍持有价值约 600 万美元的加密资产。
01 事件概述:yETH 池被迅速抽干
Yearn Finance 的 Yearn Ether(yETH)产品在 12 月 1 日遭遇严重攻击,该产品是一个聚合了多种流行流动性质押代币(LST)的指数代币。
攻击者通过一个精心设计的漏洞,在一笔交易中铸造了近无限量的 yETH 代币,迅速抽干了整个流动性资金池。
据区块链数据,此次攻击涉及多个新部署的智能合约,其中部分合约在交易完成后立即自毁,这增加了事件调查的复杂性。
攻击发生后,Yearn Finance 在 X 平台发布声明:“我们正在调查涉及 yETH LST StableSwap 池的事件,Yearn 的 V2 和 V3 金库未受影响。”
02 攻击手法:无限铸造与资金转移
根据 X 用户 Togbe 的监测,他们是在监控大额转账时发现了这起异常攻击。
Togbe 解释道:“净转账显示 yETH 被过度铸造,这使得攻击者能够以某种方式抽干资金池并获利约 1,000 枚 ETH。”
攻击过程中,部分 ETH 因未知原因被牺牲,但攻击者最终仍然获利。
在得手后,攻击者将 1000 枚 ETH(价值约 300 万美元)转入了 Tornado Cash,这是一个去中心化的隐私协议,常被用于隐藏资金流向。
据 PeckShield 数据,攻击者地址目前仍持有价值约 600 万美元的加密资产。
03 Tornado Cash:隐私工具与洗钱争议
Tornado Cash 是一个基于以太坊的去中心化隐私协议,通过零知识证明技术帮助用户隐藏交易信息。
该协议通过切断存取款地址之间的链上链接,为用户提供隐私保护。
然而,这种隐私特性也使其成为黑客洗钱的首选工具。
美国财政部曾在 2022 年 8 月将 Tornado Cash 列入制裁名单,理由是自 2019 年以来,黑客组织 Lazarus 多次使用该平台洗钱,涉及金额高达数亿美元。
2025 年 3 月,Tornado Cash 终于从美国财政部的制裁名单中移除,这被看作是区块链行业的一次重要胜利。
04 Yearn Finance 的安全历史
这并非是 Yearn Finance 首次遭遇安全事件。
2021 年,该协议曾遭受攻击,影响到其 yDAI 保险库,造成 1100 万美元的损失,黑客最终获利 280 万美元。
在 2023 年 12 月,由于脚本错误,该协议的一个金库仓位出现了 63% 的损失,但用户资金未受影响。
Yearn Finance 的创始人 Andre Cronje 于 2020 年启动了该项目,但两年后便离开了。
05 市场影响与加密货币整体下跌
攻击发生之际,加密货币市场正经历大幅下跌。
12 月 1 日早间,比特币一度跌破 8.6 万美元,日内跌幅超过 5%;以太坊也失守 2900 美元关口。
Coinglass 数据显示,24 小时内,加密货币全网合约爆仓超 5 亿美元,爆仓人数达到 17.72 万。
此次市场下跌可能与市场传闻有关——有消息称美联储主席鲍威尔可能辞职,不过国外主流媒体并未报道这一消息,分析人士认为这大概率是假消息。
06 行业回应与未来展望
每次黑客攻击事件都引发关于 DeFi 安全性的质疑。
在 Tornado Cash 案例中,美国司法部曾于 2023 年 8 月对 Tornado Cash 的共同创始人 Roman Storm 和 Roman Semenov 提起刑事诉讼,指控他们共谋洗钱、未经许可经营资金转移业务及违反制裁法规。
行业组织对此表示反对,Coin Center 指出,“将开源软件的开发行为视为犯罪是对技术创新的打压。”
对于机构投资者来说,Tornado Cash 案例表明监管机构现在要求主动合规,而不仅仅是遵守交易对手身份验证。
机构需要实施实时区块链监控系统,并结合自动化制裁筛选,以在问题交易发生前识别和阻止它们。
未来展望
区块链安全公司 PeckShield 估计,本次攻击造成的总损失约为 900 万美元,其中约 300 万美元已转入 Tornado Cash,攻击者地址仍持有约 600 万美元的加密资产。
截至发稿时,Yearn Finance 团队仍在调查这一事件,并确认其 V2 和 V3 金库未受影响。本次事件再次凸显了 DeFi 领域在安全性与监管合规之间面临的持续挑战。