أصدر Yearn Finance تقريرًا مفصلًا بعد الحادث حول الهجوم الذي استهدف yETH الأسبوع الماضي، مشيرًا إلى وجود خطأ عددي بثلاث مراحل في أحد مجمعات السيولة stableswap القديمة، ما أتاح للمهاجمين “سك عدد غير محدود” من رموز LP وسرقة أصول بقيمة تقارب 9 ملايين دولار من هذا المجمع. وأكدت Yearn أنه بمساعدة فريقي Plume وDinero تم استرجاع 857.49 من pxETH، أي ما يعادل ربع الأصول المسروقة تقريبًا. وتخطط الفريق لتوزيع الأموال المستردة بنسبة وتناسب على مدخري yETH. وأوضحت بروتوكول التمويل اللامركزي أن الهجوم وقع على الكتلة رقم 23,914,086 بتاريخ 30 نوفمبر 2025، حيث استغل المهاجم تسلسل عمليات معقدة لإجبار محلل المجمع الداخلي على الدخول في حالة تباعد، مما أدى في النهاية إلى حدوث نقص حسابي. استهدف الهجوم مجمع stableswap مخصص يجمع عدة رموز سائلة للستيكينج (LSTs)، بالإضافة إلى مجمع yETH/WETH Curve. وشددت Yearn على أن خزائن v2 وv3 والمنتجات الأخرى لم تتأثر. ولمعالجة هذه المشكلات، أعلنت Yearn عن خطة إصلاح تتضمن تنفيذ فحوصات مجال واضحة على المحلل، واستبدال العمليات الحسابية غير الآمنة في الأجزاء الحساسة بعمليات حسابية آمنة، وتعطيل منطق الإقلاع بعد إطلاق المجمع.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
