2025-12-01 03:24:12

Yearn Finance がトラブルに巻き込まれました！

今回の攻撃はかなり手荒だった——ハッカーは脆弱性を見つけ、yETHを大量に鋳造して資金プールを直接引き抜いた。損失はどのくらいか？約900万ドル。

さらに刺激的なのは、その後の操作です：攻撃者はまず1000個のETH（約300万ドル）をTornado Cashに投げ込み、残りは？そのアドレスには今、600万ドル相当の暗号資産が眠っています。

この無限発行の攻撃手法は実際には新しいものではありませんが、見るたびにゾッとします。DeFiプロトコルのセキュリティ監査は本当におろそかにできません。一つの脆弱性が数百万、数千万の教訓になります。

ETH-4.29%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

21 いいね

報酬
21
8
リポスト
共有

0/400

PumpingCroissant

· 12-04 02:27

900万ドルがこうして消えた。今回はYearnが本当にやらかした。無限発行の脆弱性をまたやってしまうなんて、DeFiは本当に大舞台だな。

原文表示返信0

DefiSecurityGuard

· 12-03 01:44

正直なところ、2024年に無制限ミントの脆弱性が？これがまさに私が最初に監査報告書を読まずにyearnに手を出さない理由です。9Mがあっという間に消えた...実際にはもっと悪い、なぜなら攻撃者はまだ6Mを持っているからです。メインネット前に誰も見つけられなかった古典的なエクスプロイトベクターです。金融アドバイスではありませんが、どこに入金する前にもDYORしてください。

原文表示返信0

RamenStacker

· 12-03 01:05

900万米ドルがこんなに無くなってしまった、監査は本当に形だけのものだ。

原文表示返信0

CoconutWaterBoy

· 12-01 03:54

900万ドルがこんなに簡単になくなった、監査チームは何をしているんだ？無限ミンティングこの手法はあまりにも古典的で、どうしてまだプロジェクトが引っかかるんだ... Tornado Cashがまた現れた、この人はマネーロンダリングの技術は満点だ分散型金融は本当に至る所に罠がある、大きな金額を入れる前に三思しなければならないまたミンティングの脆弱性、いつになったら学ぶことができるんだ 600万ドルがまだそこに横たわっている、これは法執行機関に挑発しているのか毎回監査がうまくいったと言っているが、結果は？また一度血の教訓が来た

原文表示返信0

SignatureCollector

· 12-01 03:50

また無限ミンティングの罠だ、分散型金融は本当に心を入れなければならない --- 900万がこんなに簡単に消えた、監査は形だけ？ --- トルネードキャッシュがまた功績を上げた、ハッカーの大好物 --- 毎回こういう脆弱性で、監査チームは何をしているのかと感じる --- 600万はまだ逃げていない、このアドレスはとっくに凍結されるべきだった --- 無限ミンティングのこんな低レベルのエラーが繰り返されているなんて、信じられない --- マネーロンダリングがこんなにスムーズに進んで、本当に凄い --- 分散型金融はこうだ、一つの脆弱性で百万が損失、また繰り返し --- yETHは今回は直接陥落、どれだけ信頼できないとこんなにクリップクーポンされるのか --- まだこれらの契約を信じることができる？本当に怖くなった

原文表示返信0

ser_ngmi