Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Tipo de negociação
Ferramentas de negociação
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Live
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
web3
Web3
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Gate Learn
Cursos
Artigos
GlossárioPesquisa
Gate Learn
Artigos
Yearn Finance enfrenta novo incidente de segurança no pool de liquidez yETH

Yearn Finance enfrenta novo incidente de segurança no pool de liquidez yETH

12/1/2025, 2:48:26 AM
Principiante
Leituras rápidas
O pool yETH da Yearn Finance foi alvo de um ataque altamente sofisticado. O atacante recorreu à manipulação de eventos de emissão para retirar rapidamente a maioria dos ativos LST do pool, provocando perdas de milhões de dólares. Os principais produtos cofre da Yearn permaneceram protegidos. Este incidente evidencia os desafios permanentes de segurança que os protocolos DeFi continuam a enfrentar nas interações entre contratos, nos mecanismos de emissão e na governação dos pools de ativos.

Risco de Segurança Grave Atinge o Pool yETH da Yearn Finance

A Yearn Finance, protocolo descentralizado de rendimento, voltou a ser alvo de um incidente de segurança. O pool de liquidez yETH registou recentemente atividade de negociação irregular, com um volume significativo de Liquid Staking Tokens (LSTs) retirado em pouco tempo. Como principal agregador dos maiores LSTs, o pool yETH é um pilar do protocolo Yearn. Este incidente constitui uma preocupação relevante para o mercado.

Método de Ataque: Emissão Falsificada e Drenagem Instantânea do Pool

Dados on-chain indicam que o atacante recorreu a uma série de contratos personalizados para emitir uma quantidade ilimitada de tokens yETH numa única transação. Utilizando estes tokens artificiais, trocou-os por todos os ativos LST do pool, esvaziando-o por completo em apenas alguns segundos. As perdas estão estimadas em vários milhões de dólares norte-americanos.

Após o ataque, cerca de 1 000 ETH (aproximadamente 3 milhões $) foram transferidos rapidamente para Tornado Cash, dificultando o rastreio dos fundos. Vários contratos utilizados autodestruíram-se após a execução, evidenciando o planeamento detalhado e a sofisticação técnica do ataque.

Estimativas de Perdas Aguardam Confirmação Oficial

Antes do incidente, o pool yETH detinha cerca de 11 milhões $ em ativos. Contudo, as perdas reais aguardam confirmação por parte da Yearn Finance e das equipas de segurança blockchain, uma vez que parte do ETH pode ter sido consumida ou tornado-se irrecuperável durante o ataque.

O analista on-chain Togbe foi o primeiro a detetar a violação, identificando anomalias ao monitorizar grandes movimentações de fundos e revelando o ataque.

Resposta Oficial e Contexto Histórico


(Fonte: yearnfi)

A Yearn Finance comunicou na X que está a investigar ativamente o incidente. A equipa sublinhou que os Vaults V2 e V3 permanecem inalterados. O protocolo já enfrentou diversos desafios de segurança e técnicos:

  • 2021: Vulnerabilidade no Vault yDAI resultou em perdas de cerca de 11 milhões $
  • 2022: O fundador Andre Cronje anunciou a sua saída do projeto
  • Final de 2023: Um erro de script reduziu os ativos da tesouraria em 63 %, sem impacto nos fundos dos utilizadores

Até ao momento, a equipa da Yearn não divulgou mais detalhes sobre a investigação. O mercado continua a aguardar novos desenvolvimentos.

Para saber mais sobre Web3, inscreva-se aqui: https://www.gate.com/

Resumo

Este incidente demonstra que mesmo protocolos DeFi estabelecidos, com comunidades robustas e históricos de auditoria, continuam vulneráveis a falhas na lógica dos contratos, interações entre contratos e modelos de governação. A Yearn Finance deve focar-se não só na correção das vulnerabilidades, mas também na reconquista da confiança do mercado. O ecossistema DeFi europeu relembra que auditorias de segurança, sistemas de monitorização e manutenção contínua são essenciais para a estabilidade a longo prazo. Embora a inovação impulsione o setor, só o equilíbrio entre rapidez e segurança garantirá a longevidade e o sucesso do DeFi.

Autor: Allen
* As informações não se destinam a ser e não constituem aconselhamento financeiro ou qualquer outra recomendação de qualquer tipo oferecido ou endossado pela Gate.
* Este artigo não pode ser reproduzido, transmitido ou copiado sem fazer referência à Gate. A violação é uma violação da Lei de Direitos de Autor e pode estar sujeita a ações legais.

Partilhar

Conteúdos

Risco de segurança significativo atinge o Yearn Finance yETH Pool

Método de ataque: Minting forjado e drenagem imediata da pool

Estimativas de perdas pendentes de confirmação oficial

Resposta oficial e enquadramento histórico

Sumário

Calendário Cripto
Encontro em Abu Dhabi
A Helium irá organizar o evento de networking Helium House no dia 10 de dezembro em Abu Dhabi, posicionado como um prelúdio para a conferência Solana Breakpoint agendada para os dias 11 a 13 de dezembro. O encontro de um dia irá focar na criação de redes profissionais, troca de ideias e discussões comunitárias dentro do ecossistema Helium.
HNT
-0.85%
2025-12-09
Atualização Hayabusa
A VeChain revelou planos para a atualização Hayabusa, agendada para dezembro. Esta atualização visa melhorar significativamente tanto o desempenho do protocolo quanto o tokenomics, marcando o que a equipe chama de versão mais focada na utilidade da VeChain até agora.
VET
-3.53%
2025-12-27
Litewallet Pôr do Sol
A Litecoin Foundation anunciou que o aplicativo Litewallet será oficialmente descontinuado em 31 de dezembro. O aplicativo não está mais em manutenção ativa, com apenas correções de bugs críticas sendo tratadas até essa data. O chat de suporte também será descontinuado após este prazo. Os usuários são incentivados a fazer a transição para a Carteira Nexus, com ferramentas de migração e um guia passo a passo fornecido dentro do Litewallet.
LTC
-1.1%
2025-12-30
Fim da Migração dos Tokens OM
A MANTRA Chain emitiu um lembrete para os usuários migrarem os seus tokens OM para a mainnet da MANTRA Chain antes de 15 de janeiro. A migração assegura a participação contínua no ecossistema enquanto o $OM transita para a sua cadeia nativa.
OM
-4.32%
2026-01-14
Mudança de Preço do CSM
A Hedera anunciou que, a partir de janeiro de 2026, a taxa fixa em USD pelo serviço ConsensusSubmitMessage aumentará de $0.0001 para $0.0008.
HBAR
-2.94%
2026-01-27
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Comece agora
Registe-se e ganhe um cupão de
100 USD
!
Criar conta

Artigos relacionados

Analisando o Hack do Bybit Usando o Ataque de Assinatura Múltipla Radiant como Exemplo
Principiante

Analisando o Hack do Bybit Usando o Ataque de Assinatura Múltipla Radiant como Exemplo

Em 21 de fevereiro de 2025, ocorreu um grave incidente de segurança na bolsa de criptomoedas Bybit, onde mais de $1.5 bilhões em ativos foram roubados. Este incidente é semelhante ao ataque ao protocolo de empréstimo cruzado Radiant Capital em outubro de 2025, onde os atacantes roubaram fundos controlando chaves privadas de multi-assinatura e explorando vulnerabilidades de contrato. Ambos os incidentes destacam a crescente complexidade dos ataques de hackers e expõem vulnerabilidades de segurança na indústria de criptomoedas. Este artigo fornece uma análise aprofundada dos detalhes técnicos do incidente Radiant, focando no abuso de contratos maliciosos e carteiras de multi-assinatura. O artigo conclui enfatizando a necessidade urgente de fortalecer as medidas de segurança da indústria para proteger os ativos dos usuários.
2/22/2025, 4:19:26 AM
A esplêndida bolha e a verdade perdida das tokens de celebridade
Principiante

A esplêndida bolha e a verdade perdida das tokens de celebridade

O token HAWK foi originalmente destinado a fornecer apoio financeiro a instituições de caridade para animais de estimação, mas o seu disparo e queda após a listagem revelaram os padrões comuns de fraude no mercado de criptomoedas. O token de Hailey Welch viu o seu valor de mercado disparar para 490 milhões de dólares em apenas três horas, apenas para cair 91% pouco depois, resultando em perdas significativas para muitos investidores. As questões subjacentes da distribuição de concentração de tokens, lucros antecipados de 'sniping' e os riscos significativos dos tokens de celebridades tornaram este evento mais um caso típico no campo das criptomoedas.
2/17/2025, 2:17:49 AM
O que é FLock.io (FLOCK)?
Principiante

O que é FLock.io (FLOCK)?

FLock.io é uma plataforma descentralizada baseada em tecnologia blockchain. Através de frameworks de aprendizado federado e treinamento descentralizado, ela muda completamente o desenvolvimento e implantação de modelos de inteligência artificial (IA). A FLock resolve problemas no desenvolvimento tradicional de IA, como controle centralizado, falta de transparência e proteção insuficiente da privacidade, alcançando a democratização da tecnologia de IA. O design do sistema da FLock inclui a AI Arena, a FL Alliance e o AI Marketplace, apoiando todo o processo, desde o treinamento do modelo até a implantação. A FLock tem como objetivo promover o desenvolvimento da tecnologia de IA em direção a uma direção mais ética e segura, por meio de processos de desenvolvimento transparentes, que protegem a privacidade e são inclusivos.
2/5/2025, 8:01:59 AM
Os mais recentes desenvolvimentos de Cardano (ADA)
Principiante

Os mais recentes desenvolvimentos de Cardano (ADA)

Cardano (ADA), como uma plataforma blockchain eficiente e ecológica, está a tornar-se um novo foco no campo das criptomoedas. Com o Presidente Trump a pressionar os EUA para incluir a ADA na reserva estratégica nacional, o mercado está cheio de expectativas para o seu futuro desenvolvimento.
3/7/2025, 4:02:09 AM
Grok AI, GrokCoin & Grok: o Hype e a Realidade
Principiante

Grok AI, GrokCoin & Grok: o Hype e a Realidade

Descubra Grok AI, GrokCoin e Grok Crypto - desde o chatbot de AI de Elon Musk até a criptomoeda meme viral inspirada por ele. Saiba sobre a ascensão do GrokCoin, sua ligação com Grok AI e os riscos de investir em criptomoedas meme.
3/7/2025, 10:33:07 AM
Pippin: Uma nova exploração do framework de IA integrado com MEME
Principiante

Pippin: Uma nova exploração do framework de IA integrado com MEME

Pippin conecta agentes autônomos de IA com a cultura MEME, enraizada no ecossistema Solana, combinando inovação e vitalidade da comunidade, e explorando a integração de IA e criptografia.
2/12/2025, 8:13:50 AM