Balancer 進行了 11 次安全審計。 Yearn 已經運行了多年。 兩者在 2025 年 11 月合計損失了 1.37 億美元。 這是審計員所忽略的 🧵

一行代碼註解寫道： 「這個四捨五入的影響預計是微乎其微的」 然而這個「微乎其微的影響」在不到30分鐘內造成了9條鏈上共計1.28億美元的損失。

三週後，Yearn 崩潰了。 武器？一筆 16 wei 的存款。 那是 $0.000000000000000045。 它產生了 235 兆代幣，並耗盡了 900 萬美元。

這種模式並不新穎。 僅在2025年上半年就被盜取了24.7億美元。 同樣的七種攻擊類別多年來不斷重複： • 四捨五入錯誤 • 無限鑄造 • 快速貸款 • 重入攻擊 • 預言機操控 • 存取控制失敗 • 無限授權

審計在某一時間點驗證代碼。 攻擊者持續運作。 這個差距已經造成數十億的損失。

Zircuit Finance 採用以安全為首的架構，旨在減輕協議層面的系統性風險。 了解更多：