Balancer đã trải qua 11 cuộc kiểm toán bảo mật. Yearn đã hoạt động trong nhiều năm. Cả hai đã mất tổng cộng 137 triệu đô la vào tháng 11 năm 2025. Đây là những gì các kiểm toán viên đã bỏ lỡ 🧵

Một dòng chú thích mã đọc: "tác động của việc làm tròn này được dự kiến sẽ là tối thiểu" Tác động "tối thiểu" đó đã trở thành 128 triệu đô la Mỹ trong thiệt hại trên 9 chuỗi trong chưa đầy 30 phút

Ba tuần sau, Yearn đã sụp đổ. Vũ khí? Một khoản tiền gửi 16 wei. Đó là $0.000000000000000045. Nó đã tạo ra 235 septillion token và rút $9 triệu.

Mô hình này không mới. $2.47B đã bị đánh cắp chỉ trong H1 2025. Cùng 7 loại tấn công lặp đi lặp lại trong nhiều năm: • Lỗi làm tròn • Mint vô hạn • Vay nhanh • Tấn công tái nhập • Manipulation oracle • Lỗi kiểm soát truy cập • Phê duyệt vô hạn

Các cuộc kiểm toán xác minh mã tại một thời điểm duy nhất. Kẻ tấn công hoạt động liên tục. Khoảng cách đó đã tiêu tốn hàng tỷ.

Zircuit Finance được xây dựng với kiến trúc ưu tiên bảo mật nhằm giảm thiểu rủi ro hệ thống ở cấp độ giao thức. Tìm hiểu thêm: