Trending News: El récord está al alcance. 4800 es solo el punto de partida para una nueva ronda de ascensoDiálogo con el director Vaneck: ¿El ciclo BTC de cuatro años todavía está ahí?Comparación del Tesoro de Activos Digitales y Capital de Ventilación de Criptomonedas en 2025Un cambio institucional de 2.5 billones: BTC es una herramienta de almacenamiento de valor confiableCoinbase: el valor de mercado de Stablecoin alcanzará los US $ 1.2 billones para fines de 2028Interpretación de JPMorgan Chase: cuatro factores hacen que Ethereum supere a BitcoinRookie de Stablecoin: ascenso y controversia de USD1Los factores fundamentales y macroeconómicos pueden llevar a BTC a $ 190,000 en el tercer trimestre¿Por qué Trump retiró a Cook?Quiere tomar el control de la mayoría de los asientos en la FedStablecoin Boom aumenta las instituciones chinas de Hong Kong para ingresar a RWA, los expertos de la industria piden enfriarAnálisis de mercado 2025: deuda, emoción, rotación y riesgos potencialesGoldman Sachs: Stablecoin SummerLista de vigilancia de Pandu: ¿Sigue siendo optimista?Linea TGE Countdown: Análisis panorámico de tecnología, ecología y economía de tokensKanye emitió monedas con muchas dudas. ¿Por qué las monedas de celebridades siempre están en constante agitación?Diferencias entre las plataformas de token de stock de EE. UU. Estables, Xstocks y RobinhoodEl futuro de las reservas del Tesoro MSTR, MNAV y Bitcoin¿Quién movió el queso del banco? Un juego regulatorio financiero de $ 6.6 billones¿La gente está comenzando a darse cuenta de que el sistema monetario se está derrumbando ahora?Varios puntos de vista complementarios sobre el ataque qubic contra MoneroDetrás de los descansos repetidos de BTC de nuevos máximos: ¿cuál es el estado actual de la actividad en la red de bitcoin?Análisis de Galaxy Q2 Financial Informe: 100 mil millones de ingresos no gana dinero, apostando a la infraestructura de IAUna guía completa para ganar stablecoinsLa batalla entre los inversores minoristas y Wall Street en 2025: la batalla entre el dominio del mercadoFed Waller: la tecnología de cifrado no da miedo y debe promover la innovación de pagos con la industriaLos dos grupos mineros de BTC finalmente han superado la mitad de su potencia informática y están en línea con las condiciones para lanzar un ataque del 51%¿Por qué Web3 Finance ha llegado al «momento de iPhone»?900,000 ETH en cola para unir. ¿Es una gran prueba de venta o un ecosistema ETH maduro?Registro de redención ETH, aprenda sobre la cola de retiro de Ethereum UnstakingPresidente del Presidente de los Estados Unidos vs Presidente Fed¿Qué sucede si la Upbit y Bithumb lanzan su propia cadena de bloques?Comparación de Galaxy Digital con la construcción de la cadena de valor total de los activos digitales de Guofu GuofuLas expectativas de corte de tarifas, el juego DAT e indicadores del mercado: ¿Cuándo aparecerá la parte superior del mercado alcista?La batalla entre Oracle: ChainLink y Python NetworkPreocupaciones de la estructura BMNR: basado en el mecanismo de valoración de MNAV y el análisis de la evolución del riesgoCrypto Venture Capital cayó un 59% en el segundo trimestre, y el comercio tardío dominóBitwise: BTC seguirá siendo el activo de mejor desempeño del mundo en los próximos 10 añosEl candidato de la Fed, el candidato, Bowman, pide un cambio en la IA y el pensamiento criptográfico reguladorDoble austeridad en los Estados Unidos: endurecimiento de la deuda corporativa y endurecimiento por CreCómo calcular la verdadera tasa de rendimiento de BTCTira de la guerra EthereumRonin regresa al ecosistema de Ethereum y a las futuras tendencias ecológicas de Ethereum¿Se reescribe la lógica de valor de Ethereum?Inception Capital: Por qué invertimos en TheoriqDesde el colapso del imperio de 32 mil millones, ver a través de las tres rutinas del «mito rico»Ethglobal Newyork 2025 Hackers Top Ten Projects WinningEthereum, Stablecoins y sistemas operativos financieros globalesETF Ethereum supera a Bitcoin con entradas de capital institucionalComprenda la SEC: desde «Project Crypto» hasta «Mantequilla de maní y sandía»La «Primera lección» de Stablecoin: ¿Qué es?¿De dónde vienes?¿A dónde ir?Cómo bitcoin rompe el ciclo de muerte de la moneda fiduciariaEste mercado alcista ha cambiado de «narrativa de cadena pública» a «narrativa de ingresos»Ilustración del círculo de moneda de Hong Kong: desgarro, confrontación e integraciónReforma la Fed: reformas necesarias pero arriesgadasNo hay señales de girar oso, pero las instituciones aprovechan la devolución de llamada para acelerar sus compras¿A qué tokens alfa «éter» vale la pena prestar atención?Señal de ciclo altcoin: por qué Ethereum lidera la locuraBankless: ¿Por qué EVM es el nuevo Excel en Wall Street?Los mercados globales están mirando un lugar esta semana: Jackson Hole, EE. UU.Tokenización de stock: desde tenencias físicas hasta derivadosInforme de investigación de temas de ChainLink: ¿Link tiene 20-30 veces el aumento?Estado actual y vista panorámica de RWA en Solana: jugadores clave y protocolos¿Por qué no faltan inversores minoristas en esta ronda del mercado alcista de Bitcoin?Desde el valor almacenado hasta la operación del capital: analizar la financiación de la cadena BTCEthereum de este año es una versión mejorada de Bitcoin el año pasadoEl ciclo del mercado alcista de Crypto está lejos de terminar y todavía hay mucho espacio para ascenderControversia sobre la nueva política de pensiones de Trump: ¿inversión democrática o riesgo sistémico?Coinbase: la temporada de altcoin está llegando a pleno apogeoPPI estadounidense alcanza un máximo de tres años y alcanza las expectativas de recortes de tasas de interés, y el mercado de criptografía se desploma a corto plazo¿Billones de pensiones se vierten en criptomonedas?El comienzo de una gran apuestaBitcoin ETF Holdings enfoque 1.3 millones, y puede superar los 1,5 millones para fin de añoEstable: Nuevo Troyano USDT en la era StablecoinBitcoin no es lo que piensasCarreteras auto-construidas: cuando los gigantes se apresuran a construir «cadenas», ¿quién vendrá a los autos deportivos?Desde la innovación tecnológica hasta la revisión impulsada por políticas de las últimas rondas de ETH Price Roller CoasterSin miedo a exceder las expectativas PPI Nuevo candidato para el presidente de la Reserva Federal: apoyo para un recorte de tarifas significativoUse las matemáticas para explicar el juego de dinero de «BMNRS»El avance de Ethereum: la historia se repite, abriendo un nuevo ciclo «épico»«Diez años» la «batalla del alma» de EthereumA16Z: Manual para ingresar a blockchain para bancos, gestión de activos, fintech, etc. tradfi, etc.OKB se disparó en un 180% en un solo día debido a la destrucción. ¿Puede seguir aumentando después de quitar la capa de moneda de la plataforma?Bitwise: cuatro catalizadores criptoRevisión del ataque qubic a Monero: ¿es AI el verdadero gravelegador de POW?BTC llega a otro nuevo máximo: 4 factores principales que pronto apuntarán a $ 130,000?Las instituciones se apresuran y las empresas están acaparando monedas. ¿Estándar, predice que ETH alcanzará US $ 7,500 para fin de año?Circle y Stripe construyen sus propias cadenas públicas. ¿Está colgando la capa de asentamiento de Ethereum?Apuesta por la pista de Stablecoin: detrás de Stripe and Paradigm Bets on TempoFortuna: Dan Morehead y Princeton «Gangsters»«El primer tesoro de Ethereum» aumentó en otros $ 20 mil millones, ETH rompió $ 4,600Juego de dinero de BMNRCompre 5 mil millones en 35 días para ganar el trono de ETH Leader. El patrón ETH ha cambiadoEn la batalla secreta del capital institucional, ¿por qué Sol no es tan bueno como ETH recientemente?Pantera: la creación de valor de DAT toma BitMine como ejemploPANTERA: El mercado criptográfico entra en la segunda fase del ciclo de torosExplore el impacto en la cadena del Tesoro de EthereumMonero fue atacado por un 51%: ¿una verificación tecnológica de 300 millones que lleva más de 6 mil millones?Pregunta aproximada: ¿Puede Ethereum seguir perseguirlo ahora?La nueva visión de Ethereum¿Es posible que Ethereum «supere» bitcoin?Aquí están las opiniones de personas famosasLas existencias de concepto de criptográfico tragaron el mercado de valores de EE. UU. «Tormenta perfecta»
Dom. Ago 24th, 2025
Trending News: El récord está al alcance. 4800 es solo el punto de partida para una nueva ronda de ascensoDiálogo con el director Vaneck: ¿El ciclo BTC de cuatro años todavía está ahí?Comparación del Tesoro de Activos Digitales y Capital de Ventilación de Criptomonedas en 2025Un cambio institucional de 2.5 billones: BTC es una herramienta de almacenamiento de valor confiableCoinbase: el valor de mercado de Stablecoin alcanzará los US $ 1.2 billones para fines de 2028Interpretación de JPMorgan Chase: cuatro factores hacen que Ethereum supere a BitcoinRookie de Stablecoin: ascenso y controversia de USD1Los factores fundamentales y macroeconómicos pueden llevar a BTC a $ 190,000 en el tercer trimestre¿Por qué Trump retiró a Cook?Quiere tomar el control de la mayoría de los asientos en la FedStablecoin Boom aumenta las instituciones chinas de Hong Kong para ingresar a RWA, los expertos de la industria piden enfriarAnálisis de mercado 2025: deuda, emoción, rotación y riesgos potencialesGoldman Sachs: Stablecoin SummerLista de vigilancia de Pandu: ¿Sigue siendo optimista?Linea TGE Countdown: Análisis panorámico de tecnología, ecología y economía de tokensKanye emitió monedas con muchas dudas. ¿Por qué las monedas de celebridades siempre están en constante agitación?Diferencias entre las plataformas de token de stock de EE. UU. Estables, Xstocks y RobinhoodEl futuro de las reservas del Tesoro MSTR, MNAV y Bitcoin¿Quién movió el queso del banco? Un juego regulatorio financiero de $ 6.6 billones¿La gente está comenzando a darse cuenta de que el sistema monetario se está derrumbando ahora?Varios puntos de vista complementarios sobre el ataque qubic contra MoneroDetrás de los descansos repetidos de BTC de nuevos máximos: ¿cuál es el estado actual de la actividad en la red de bitcoin?Análisis de Galaxy Q2 Financial Informe: 100 mil millones de ingresos no gana dinero, apostando a la infraestructura de IAUna guía completa para ganar stablecoinsLa batalla entre los inversores minoristas y Wall Street en 2025: la batalla entre el dominio del mercadoFed Waller: la tecnología de cifrado no da miedo y debe promover la innovación de pagos con la industriaLos dos grupos mineros de BTC finalmente han superado la mitad de su potencia informática y están en línea con las condiciones para lanzar un ataque del 51%¿Por qué Web3 Finance ha llegado al «momento de iPhone»?900,000 ETH en cola para unir. ¿Es una gran prueba de venta o un ecosistema ETH maduro?Registro de redención ETH, aprenda sobre la cola de retiro de Ethereum UnstakingPresidente del Presidente de los Estados Unidos vs Presidente Fed¿Qué sucede si la Upbit y Bithumb lanzan su propia cadena de bloques?Comparación de Galaxy Digital con la construcción de la cadena de valor total de los activos digitales de Guofu GuofuLas expectativas de corte de tarifas, el juego DAT e indicadores del mercado: ¿Cuándo aparecerá la parte superior del mercado alcista?La batalla entre Oracle: ChainLink y Python NetworkPreocupaciones de la estructura BMNR: basado en el mecanismo de valoración de MNAV y el análisis de la evolución del riesgoCrypto Venture Capital cayó un 59% en el segundo trimestre, y el comercio tardío dominóBitwise: BTC seguirá siendo el activo de mejor desempeño del mundo en los próximos 10 añosEl candidato de la Fed, el candidato, Bowman, pide un cambio en la IA y el pensamiento criptográfico reguladorDoble austeridad en los Estados Unidos: endurecimiento de la deuda corporativa y endurecimiento por CreCómo calcular la verdadera tasa de rendimiento de BTCTira de la guerra EthereumRonin regresa al ecosistema de Ethereum y a las futuras tendencias ecológicas de Ethereum¿Se reescribe la lógica de valor de Ethereum?Inception Capital: Por qué invertimos en TheoriqDesde el colapso del imperio de 32 mil millones, ver a través de las tres rutinas del «mito rico»Ethglobal Newyork 2025 Hackers Top Ten Projects WinningEthereum, Stablecoins y sistemas operativos financieros globalesETF Ethereum supera a Bitcoin con entradas de capital institucionalComprenda la SEC: desde «Project Crypto» hasta «Mantequilla de maní y sandía»La «Primera lección» de Stablecoin: ¿Qué es?¿De dónde vienes?¿A dónde ir?Cómo bitcoin rompe el ciclo de muerte de la moneda fiduciariaEste mercado alcista ha cambiado de «narrativa de cadena pública» a «narrativa de ingresos»Ilustración del círculo de moneda de Hong Kong: desgarro, confrontación e integraciónReforma la Fed: reformas necesarias pero arriesgadasNo hay señales de girar oso, pero las instituciones aprovechan la devolución de llamada para acelerar sus compras¿A qué tokens alfa «éter» vale la pena prestar atención?Señal de ciclo altcoin: por qué Ethereum lidera la locuraBankless: ¿Por qué EVM es el nuevo Excel en Wall Street?Los mercados globales están mirando un lugar esta semana: Jackson Hole, EE. UU.Tokenización de stock: desde tenencias físicas hasta derivadosInforme de investigación de temas de ChainLink: ¿Link tiene 20-30 veces el aumento?Estado actual y vista panorámica de RWA en Solana: jugadores clave y protocolos¿Por qué no faltan inversores minoristas en esta ronda del mercado alcista de Bitcoin?Desde el valor almacenado hasta la operación del capital: analizar la financiación de la cadena BTCEthereum de este año es una versión mejorada de Bitcoin el año pasadoEl ciclo del mercado alcista de Crypto está lejos de terminar y todavía hay mucho espacio para ascenderControversia sobre la nueva política de pensiones de Trump: ¿inversión democrática o riesgo sistémico?Coinbase: la temporada de altcoin está llegando a pleno apogeoPPI estadounidense alcanza un máximo de tres años y alcanza las expectativas de recortes de tasas de interés, y el mercado de criptografía se desploma a corto plazo¿Billones de pensiones se vierten en criptomonedas?El comienzo de una gran apuestaBitcoin ETF Holdings enfoque 1.3 millones, y puede superar los 1,5 millones para fin de añoEstable: Nuevo Troyano USDT en la era StablecoinBitcoin no es lo que piensasCarreteras auto-construidas: cuando los gigantes se apresuran a construir «cadenas», ¿quién vendrá a los autos deportivos?Desde la innovación tecnológica hasta la revisión impulsada por políticas de las últimas rondas de ETH Price Roller CoasterSin miedo a exceder las expectativas PPI Nuevo candidato para el presidente de la Reserva Federal: apoyo para un recorte de tarifas significativoUse las matemáticas para explicar el juego de dinero de «BMNRS»El avance de Ethereum: la historia se repite, abriendo un nuevo ciclo «épico»«Diez años» la «batalla del alma» de EthereumA16Z: Manual para ingresar a blockchain para bancos, gestión de activos, fintech, etc. tradfi, etc.OKB se disparó en un 180% en un solo día debido a la destrucción. ¿Puede seguir aumentando después de quitar la capa de moneda de la plataforma?Bitwise: cuatro catalizadores criptoRevisión del ataque qubic a Monero: ¿es AI el verdadero gravelegador de POW?BTC llega a otro nuevo máximo: 4 factores principales que pronto apuntarán a $ 130,000?Las instituciones se apresuran y las empresas están acaparando monedas. ¿Estándar, predice que ETH alcanzará US $ 7,500 para fin de año?Circle y Stripe construyen sus propias cadenas públicas. ¿Está colgando la capa de asentamiento de Ethereum?Apuesta por la pista de Stablecoin: detrás de Stripe and Paradigm Bets on TempoFortuna: Dan Morehead y Princeton «Gangsters»«El primer tesoro de Ethereum» aumentó en otros $ 20 mil millones, ETH rompió $ 4,600Juego de dinero de BMNRCompre 5 mil millones en 35 días para ganar el trono de ETH Leader. El patrón ETH ha cambiadoEn la batalla secreta del capital institucional, ¿por qué Sol no es tan bueno como ETH recientemente?Pantera: la creación de valor de DAT toma BitMine como ejemploPANTERA: El mercado criptográfico entra en la segunda fase del ciclo de torosExplore el impacto en la cadena del Tesoro de EthereumMonero fue atacado por un 51%: ¿una verificación tecnológica de 300 millones que lleva más de 6 mil millones?Pregunta aproximada: ¿Puede Ethereum seguir perseguirlo ahora?La nueva visión de Ethereum¿Es posible que Ethereum «supere» bitcoin?Aquí están las opiniones de personas famosasLas existencias de concepto de criptográfico tragaron el mercado de valores de EE. UU. «Tormenta perfecta»
Dom. Ago 24th, 2025

El proyecto de contrato de WoopPv2 en la cadena del árbitro es atacado y analizado

Fuente: Beosin

A última hora de la noche del 5 de marzo de 2024, el tiempo de Beijing, según la plataforma Beosin Trace, el proyecto de contrato WoopPV2 en la cadena del árbitro fue atacado por el control de precios, causando una pérdida de aproximadamente $ 8.5 millones.Los piratas informáticos usan Lightning Loan para pedir prestados tokens USDC.E y Woo, y luego frecuentemente intercambian tokens a través de contratos WoopPv2.Debido a los defectos del cálculo de precios del contrato WOPPV2, los piratas informáticos pueden controlar el precio durante el proceso de intercambio, lo que provoca robar una gran cantidad de tokens WOO.El equipo de seguridad de Beosin analizó el incidente lo antes posible.

Análisis de vulnerabilidad

Hay una función de intercambio en el contrato WoopPv2,El usuario puede llamar a esta función para los intercambios de tokens.

La función _sellQuote es similar a la lógica de la función _sellbase._Sellquote es una función llamada cuando la persona que llama usa USDC.E para intercambiar token Woo.

A continuación, veamos la lógica de la función _calcbaseAntSellquote.

La función _sellbase es la misma que la función _sellQuote, pero la función _calcQuoteAlountSellBase es ligeramente diferente.

Según la lógica de Exchange, podemos encontrar un problema,La lógica de cálculo de esta cantidad de intercambio es diferente del modelo de multiplicación de intercambio tradicional de intercambio tradicional, como uniswap. el intercambio.Si la persona que llama se calcula cuidadosamente, se puede sacar el token en el interior.

Por ejemplo:

Si hay 1,000 tokens A y 1,000 b -tokens en la piscina, el precio de los tokens B es 1.Luego, si usa 500 tokens A, puede intercambiar tokens 500 B.A continuación, el uso de los 500 b -Tokes intercambiados por los intercambios se intercambiará por 1,000 fichas A, y finalmente la piscina se convierte en 500: 1000 y establece tokens 500A de la nada.

En este incidente, el atacante usó el problema de seguridad.

Proceso de ataque

Este atacante de incidentes atacó a través de muchos mismos métodos.

0xE80A16678B5008D5BE1484EC6EC6E77DC6307632030553405863FFB38C1F94266 Es un ejemplo.

1. El atacante tomó prestados más de 10 millones de USDC.E y 2.72 millones de tokens Woo a través del préstamo de rayos.

2. A continuación, el atacante usa 100,000 USDC.E para intercambiar token Woo en tres veces.

3. Luego, el atacante usó directamente más de 8 millones de tokens Woo para intercambiar USDC. Calculó que el precio de WOO en este momento era 7, lo que redujo casi 10 millones de veces.

4. Finalmente, porque el precio de los tokens Woo es muy pequeño, el atacante atacante usa un USDC.E muy pequeño para convertir más de 8 millones de tokens Woo, y finalmente devolvió un préstamo de rayos para irse.

Seguimiento de fondos

Después del ataque de piratería, el atacante transfirió 200 ETH a la dirección en la cadena Ethereum a través del puente cruzado, y el ETH restante se almacenó en la dirección de la cadena del árbitro. tiempo.

En vista del incidente del ataque de control de precios en la cadena del árbitro, debemos reconocer la importancia de los riesgos de seguridad en el campo de los activos virtuales.

    • jakiro

    Related Posts

    Lista de vigilancia de Pandu: ¿Sigue siendo optimista?
    Lista de vigilancia de Pandu: ¿Sigue siendo optimista?

    Prefacio En la primera mitad de este año, el mercado de valores de EE. UU. Marcó una locura por la lista en el sector de criptomonedas.Después de que Trump asumió…

    Continue reading
    Ethglobal Newyork 2025 Hackers Top Ten Projects Winning
    Ethglobal Newyork 2025 Hackers Top Ten Projects Winning

    Escrito por: Aiman@Bittain Vision Del 15 al 17 de agosto, 2025 Ethglobal New York 2025 Hacking Matree se llevó a cabo en Nueva York, y un total de 275 eventos…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Ethereum

    El récord está al alcance. 4800 es solo el punto de partida para una nueva ronda de ascenso

    • Por jakiro
    • agosto 22, 2025
    • 5 views
    El récord está al alcance. 4800 es solo el punto de partida para una nueva ronda de ascenso
    Investigación de Inversiones

    Diálogo con el director Vaneck: ¿El ciclo BTC de cuatro años todavía está ahí?

    • Por jakiro
    • agosto 22, 2025
    • 1 views
    Diálogo con el director Vaneck: ¿El ciclo BTC de cuatro años todavía está ahí?
    Investigación de Inversiones

    Comparación del Tesoro de Activos Digitales y Capital de Ventilación de Criptomonedas en 2025

    • Por jakiro
    • agosto 22, 2025
    • 1 views
    Comparación del Tesoro de Activos Digitales y Capital de Ventilación de Criptomonedas en 2025
    Investigación de Inversiones

    Un cambio institucional de 2.5 billones: BTC es una herramienta de almacenamiento de valor confiable

    • Por jakiro
    • agosto 22, 2025
    • 1 views
    Un cambio institucional de 2.5 billones: BTC es una herramienta de almacenamiento de valor confiable
    Informe de Investigación

    Coinbase: el valor de mercado de Stablecoin alcanzará los US $ 1.2 billones para fines de 2028

    • Por jakiro
    • agosto 22, 2025
    • 4 views
    Coinbase: el valor de mercado de Stablecoin alcanzará los US $ 1.2 billones para fines de 2028
    Investigación de Inversiones

    Interpretación de JPMorgan Chase: cuatro factores hacen que Ethereum supere a Bitcoin

    • Por jakiro
    • agosto 22, 2025
    • 6 views
    Interpretación de JPMorgan Chase: cuatro factores hacen que Ethereum supere a Bitcoin
    Home
    News
    School
    Search