ثغرة في صندوق التراث الخاص بـ Yearn Finance، استعادة جزئية بعد خسارة 9 ملايين دولار

MidnightSeller · 2026-01-13T08:36:44+00:00

أفصحت Yearn Finance عن وجود ثغرة أمنية كبيرة في تجمع السيولة الثابتة القديم الخاص بها، مما سمح للمهاجمين بصك رموز LP غير محدودة وسرقة $9 مليون. استعاد الفريق بسرعة بعض الأصول المسروقة وأكد على سلامة البرك الأخرى مع تنفيذ تدابير لمنع حدوث مشاكل مماثلة في المستقبل.

MidnightSeller

2026-01-13 08:36:44

إنشاء الملخص قيد التقدم

Yearn Finance أعلنت مؤخرًا عن كشفها عن ثغرة أمنية خطيرة تم اكتشافها في تجمع السيولة الخاص بعملة الستابل سواپ القديمة لديها. كانت جوهر الحادث هو وجود خطأ في الأرقام أدى إلى ثغرة تمكن المهاجمين من إنشاء رموز LP بدون قيود.

حجم وآلية الهجوم

نتج عن هذا الاختراق سرقة أصول بقيمة حوالي 9 ملايين دولار. وقع الهجوم في 30 نوفمبر 2025، حيث استغل الفاعلون الخبيثون الثغرة لاصدار رموز مزودي السيولة بشكل غير محدود، مما سمح لهم بسرقة أصول التجمع.

استجابة Yearn Finance الفورية

استجاب فريق المشروع بسرعة، وتمكن من استرداد 857.49 pxETH بنجاح. سيتم إعادة الأصول المستردة إلى مزودي السيولة الذين تضرروا من الحادث. وأكدت Yearn Finance أن هذه الخطوة تعتبر مهمة لاستعادة ثقة المستخدمين.

ضمان أمان تجمعات أخرى

من المهم أن نذكر أن هذه الثغرة لم تؤثر على خزائن الإصدار v2 و v3. وأوضحت Yearn Finance أن نظام الخزائن الرئيسي الذي يتم تشغيله حاليًا لا يزال آمنًا.

خطط تعزيز الأمان المستقبلية

لمنع تكرار الحوادث، قررت Yearn Finance اعتماد آلية فحص النطاقات. من المتوقع أن تساعد هذه الآلية في الكشف المبكر عن الثغرات الناتجة عن أخطاء الأرقام المماثلة ومنعها في المستقبل.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.