Trending News: Stablecoin開発の簡単な歴史Aave:分散型金融契約の開発、現在のステータス、従来の財務上の利点ビットコインは再び110,000に上昇しています。それは強気の帰りですか?ウォール街の誓約の流行イーサリウムフサカアップグレードの分解:12 EIPの背後にある拡張進化理論市場は少し良くなりました、WLFIはロック解除されようとしていますAIはWeb3の「沈む」機会ですか?グレースケール:スタブコインサマー2025年にCrypto ETFが承認される可能性のあるアプリケーションは何ですか?ストックトークン化からレイヤー2ロビンフッドシリーズの新製品クイックルックAIエージェントLaunchPads:Web3フィールドにインフラストラクチャがありませんオンチェーンからオフチェーンまで:状態チャネルとロールアップStablecoins-世界的な財務注文を再構築する変動グレースケール:2025年第3四半期に注意を払う価値のあるトップ20の暗号資産90年代以降の左翼イスラム教徒はニューヨーク市長の予備選挙で勝利します。Altcoinコンセプトストックは非常に人気があります。投資家はバスに乗るべきですか?マルチコイン:暗号資産の発行と取引のための新しいモダリティCICC:スタブコインの経済分析香港政府は「香港デジタル資産開発政策宣言2.0」(全文)をリリースしますグレースケール:デックスの台頭ティアは、暗号産業の物語の突出と幻滅BTCからETHからAltcoinsまで、企業財務省は暗号通貨の傾向を引き起こしていますStablecoinsの次の停留所:国際支払い、米国在庫トークン化、AIエージェントトランプは何回、パウエルに金利を削減するよう呼びかけましたか?なぜパウエルは降伏しなかったのですか?ウォール街はラブブとムタイについて語っています:衰退またはパラダイムシフト?3米国の債務に関する誤解Morgan Stanley:なぜ中国は最近Stablecoinsに注意を払い始めたのですか?TokenInsight:Head Defiプロジェクトが従来の金融と統合する方法中国は、米ドルの安定コインの衝撃波にどのように対応しますか?v神がブルマーケットへの道を導く:3つのトロイカを解体するイーサリアム価値フライホイールナンセンのポイント計画近い将来、他に何が注意を払う価値がありますか?Insights4.VC:2025年のベンチャーキャピタルとスタブコインの現在のステータスなぜミーム通貨ラブブは、ラブブーのおもちゃから派生したものから派生しているのですか?2013年の預言:マイギャングはBTC、通貨戦争、および人民元の国際化について語っています詳細な分析Spark:Defiフィールドのアクティブキャピタル配分デバイスEtherealize Research Report:デジタル時代の強気イーサリアム新しいオイル中国とヨーロッパの馬鹿げた馬鹿げた規制法案を整理します。どの巨人が計画していますか?米国上院で可決された天才法案は、暗号産業にどのような影響を与えますかA16Zを7,000万米ドルで取得します。 eigencloudとは何かを理解してください米国上院はスタブコインの天才ビルトランプがイランの降伏を求めているA16Z:「Crypto Foundation Eraの終わり」に関する紛争分析ERC-7786を理解する:イーサリアムエコシステムは、偉大な統一の時代に大きな進歩を遂げましたか?トランプの政治的ハローの下でのビジネスマンの背景色:「米国で作られた」とETFレイアウトミームマニュアル|利益のアドレスを作るために金色の犬を自動的に見つけますokxアドレスレーダーはここにありますミームからAIまで:暗号市場の新しい機会はどこにありますか?アーサー・ヘイズ:Stablecoin市場の過去、現在、未来軍事パレードや誕生日パーティー?米軍のパレードを後援するジャイアンツは誰ですか?トランプは合意に達するべきであり、巨大なクジラの撤退と連続清算がトークン急落につながると言います債務資産の割り当ての根底にある論理を静かに書き直しているのは誰ですか?コインベース調査レポート:2025年後半の暗号市場の3つの主要なテーマ競馬、内部戦闘、レイオフ、イーサリアムの中核輪のパワー闘争を覗く「イノベーションの免除」から「オンチェーンファイナンス」までの夏が再び現れる可能性がありますA16Z:AIと暗号化の交差融合を理解するための11の主要なユースケース5人のWeb3開業医の目にシンガポールの変化Ethereumのリバイバルバトル:Lubinが4億2500万の金庫戦略をリードしていますCoinbase:通貨の未来が到着し、始めたばかりです調査レポート:Binanceの4つの主要な通貨リストパスとその後のCEXパフォーマンスは完全に分解されています連邦準備制度委員会の副会長であるボウマンは誰ですか?Cryptoのコメントは何でしたかMemecoinには「基本」がありますか?なぜ「テマ」が世紀の昔の言葉による戦争と戦っているのですか?暗号市場にどのように影響しますか?香港Web3規制政策のグローバルな比較戦略的なETHリザーブ:イーサリアムの新しい物語の戦いなぜゴールドマン・サックスはイーサリアムの判断において間違っているのかバンクレス:defiのパズルの最後の部分Artemis:2,400億のスチブコインの供給はどこに向かっていますか?Cetusの盗まれた資金は、ユーザーの利益に対する「地方分権」譲歩を回収しましたシンガポール「キルズ全土」Web3、規制裁定の時代は終了しますパンテラパートナー:DAT InspurRWA市場におけるEthereumの優位性の詳細な説明Stablecoinsの背後:ワシントンが突然米ドルのStablecoinを特別に好む理由Ethereum RWAバースト:規制の変更と新しい成長エンジン「DTSPライセンスガイド」(全文)暗号化スケールのルール – defiのハードトップはどこですかYuchen Sun×James Wynn:分散化とミームの革新の未来Circle Isises IPO価格設定Sharplinkは4億2,500万ドルの資金調達を完了しますイーサリアムガス料金は安いです。 L2解決はどのようなコア問題ですか?マスクは彼の満たされていないドージを離れようとしていますビットコイン2025の21の黄金文のクイックレビューサン兄弟はトランプのために宴会に行きました。チェーンの「電力通貨」のアンカーになったのは誰ですか?ミームタイドの後ろ:どのランチパッドが優れていますか?仮想上のミームコインの現在の開発状況EthereumはどのようにしてStablecoinsの幅広いアプリケーションを採用していますか?バンクレス:イーサリアムの時代トランプの長男:アメリカは暗号通貨革命を獲得します米国副社長:BTCは、今後10年間で米国の戦略的資産です貿易政策は期待を超えて経済を引き下げ、継続的なインフレはジレンマに意思決定を行う可能性があります1万語の調査レポート:Memecoinの過去と現在の生活CFTC会長の候補者であるQuintenzは誰ですか?彼らはどの会社に関係していますか?ビットコインの見通しと、新しいマクロの変更への安定した投資のための新しい機会Vitalik Buterin:「デジタルキャッシュ」としてのイーサリアムの可能性WorldCoinはTime Magazineの表紙に登場しました:あなたは人間ですか?Ethereum Lianchuangが市場に参入し、1泊で4億人が25億に変更されました。ビットコイン2025の初日にエキサイティングなコンテンツを明示する視点:イーサリアムは会社ではなく新種です基礎となるアーキテクチャはしっかりしています。 Peerdasは準備ができています。開発者はどこに行きますかエコノミストの表紙記事:暗号通貨がワシントンの沼地に会ったときDefi Active Loansは記録的な237億ドル、TVL 6.4%低い関税よりも低くなります48米国で最も裕福な「働く皇帝」Sui Verifiersはハッカーを1億6,000万ドルにフリーズします。 L1分散化は破壊されていますか?暗号通貨に投資した11人の上院議員のリスト
火. 7月 8th, 2025
Trending News: Stablecoin開発の簡単な歴史Aave:分散型金融契約の開発、現在のステータス、従来の財務上の利点ビットコインは再び110,000に上昇しています。それは強気の帰りですか?ウォール街の誓約の流行イーサリウムフサカアップグレードの分解:12 EIPの背後にある拡張進化理論市場は少し良くなりました、WLFIはロック解除されようとしていますAIはWeb3の「沈む」機会ですか?グレースケール:スタブコインサマー2025年にCrypto ETFが承認される可能性のあるアプリケーションは何ですか?ストックトークン化からレイヤー2ロビンフッドシリーズの新製品クイックルックAIエージェントLaunchPads:Web3フィールドにインフラストラクチャがありませんオンチェーンからオフチェーンまで:状態チャネルとロールアップStablecoins-世界的な財務注文を再構築する変動グレースケール:2025年第3四半期に注意を払う価値のあるトップ20の暗号資産90年代以降の左翼イスラム教徒はニューヨーク市長の予備選挙で勝利します。Altcoinコンセプトストックは非常に人気があります。投資家はバスに乗るべきですか?マルチコイン:暗号資産の発行と取引のための新しいモダリティCICC:スタブコインの経済分析香港政府は「香港デジタル資産開発政策宣言2.0」(全文)をリリースしますグレースケール:デックスの台頭ティアは、暗号産業の物語の突出と幻滅BTCからETHからAltcoinsまで、企業財務省は暗号通貨の傾向を引き起こしていますStablecoinsの次の停留所:国際支払い、米国在庫トークン化、AIエージェントトランプは何回、パウエルに金利を削減するよう呼びかけましたか?なぜパウエルは降伏しなかったのですか?ウォール街はラブブとムタイについて語っています:衰退またはパラダイムシフト?3米国の債務に関する誤解Morgan Stanley:なぜ中国は最近Stablecoinsに注意を払い始めたのですか?TokenInsight:Head Defiプロジェクトが従来の金融と統合する方法中国は、米ドルの安定コインの衝撃波にどのように対応しますか?v神がブルマーケットへの道を導く:3つのトロイカを解体するイーサリアム価値フライホイールナンセンのポイント計画近い将来、他に何が注意を払う価値がありますか?Insights4.VC:2025年のベンチャーキャピタルとスタブコインの現在のステータスなぜミーム通貨ラブブは、ラブブーのおもちゃから派生したものから派生しているのですか?2013年の預言:マイギャングはBTC、通貨戦争、および人民元の国際化について語っています詳細な分析Spark:Defiフィールドのアクティブキャピタル配分デバイスEtherealize Research Report:デジタル時代の強気イーサリアム新しいオイル中国とヨーロッパの馬鹿げた馬鹿げた規制法案を整理します。どの巨人が計画していますか?米国上院で可決された天才法案は、暗号産業にどのような影響を与えますかA16Zを7,000万米ドルで取得します。 eigencloudとは何かを理解してください米国上院はスタブコインの天才ビルトランプがイランの降伏を求めているA16Z:「Crypto Foundation Eraの終わり」に関する紛争分析ERC-7786を理解する:イーサリアムエコシステムは、偉大な統一の時代に大きな進歩を遂げましたか?トランプの政治的ハローの下でのビジネスマンの背景色:「米国で作られた」とETFレイアウトミームマニュアル|利益のアドレスを作るために金色の犬を自動的に見つけますokxアドレスレーダーはここにありますミームからAIまで:暗号市場の新しい機会はどこにありますか?アーサー・ヘイズ:Stablecoin市場の過去、現在、未来軍事パレードや誕生日パーティー?米軍のパレードを後援するジャイアンツは誰ですか?トランプは合意に達するべきであり、巨大なクジラの撤退と連続清算がトークン急落につながると言います債務資産の割り当ての根底にある論理を静かに書き直しているのは誰ですか?コインベース調査レポート:2025年後半の暗号市場の3つの主要なテーマ競馬、内部戦闘、レイオフ、イーサリアムの中核輪のパワー闘争を覗く「イノベーションの免除」から「オンチェーンファイナンス」までの夏が再び現れる可能性がありますA16Z:AIと暗号化の交差融合を理解するための11の主要なユースケース5人のWeb3開業医の目にシンガポールの変化Ethereumのリバイバルバトル:Lubinが4億2500万の金庫戦略をリードしていますCoinbase:通貨の未来が到着し、始めたばかりです調査レポート:Binanceの4つの主要な通貨リストパスとその後のCEXパフォーマンスは完全に分解されています連邦準備制度委員会の副会長であるボウマンは誰ですか?Cryptoのコメントは何でしたかMemecoinには「基本」がありますか?なぜ「テマ」が世紀の昔の言葉による戦争と戦っているのですか?暗号市場にどのように影響しますか?香港Web3規制政策のグローバルな比較戦略的なETHリザーブ:イーサリアムの新しい物語の戦いなぜゴールドマン・サックスはイーサリアムの判断において間違っているのかバンクレス:defiのパズルの最後の部分Artemis:2,400億のスチブコインの供給はどこに向かっていますか?Cetusの盗まれた資金は、ユーザーの利益に対する「地方分権」譲歩を回収しましたシンガポール「キルズ全土」Web3、規制裁定の時代は終了しますパンテラパートナー:DAT InspurRWA市場におけるEthereumの優位性の詳細な説明Stablecoinsの背後:ワシントンが突然米ドルのStablecoinを特別に好む理由Ethereum RWAバースト:規制の変更と新しい成長エンジン「DTSPライセンスガイド」(全文)暗号化スケールのルール – defiのハードトップはどこですかYuchen Sun×James Wynn:分散化とミームの革新の未来Circle Isises IPO価格設定Sharplinkは4億2,500万ドルの資金調達を完了しますイーサリアムガス料金は安いです。 L2解決はどのようなコア問題ですか?マスクは彼の満たされていないドージを離れようとしていますビットコイン2025の21の黄金文のクイックレビューサン兄弟はトランプのために宴会に行きました。チェーンの「電力通貨」のアンカーになったのは誰ですか?ミームタイドの後ろ:どのランチパッドが優れていますか?仮想上のミームコインの現在の開発状況EthereumはどのようにしてStablecoinsの幅広いアプリケーションを採用していますか?バンクレス:イーサリアムの時代トランプの長男:アメリカは暗号通貨革命を獲得します米国副社長:BTCは、今後10年間で米国の戦略的資産です貿易政策は期待を超えて経済を引き下げ、継続的なインフレはジレンマに意思決定を行う可能性があります1万語の調査レポート:Memecoinの過去と現在の生活CFTC会長の候補者であるQuintenzは誰ですか?彼らはどの会社に関係していますか?ビットコインの見通しと、新しいマクロの変更への安定した投資のための新しい機会Vitalik Buterin:「デジタルキャッシュ」としてのイーサリアムの可能性WorldCoinはTime Magazineの表紙に登場しました:あなたは人間ですか?Ethereum Lianchuangが市場に参入し、1泊で4億人が25億に変更されました。ビットコイン2025の初日にエキサイティングなコンテンツを明示する視点:イーサリアムは会社ではなく新種です基礎となるアーキテクチャはしっかりしています。 Peerdasは準備ができています。開発者はどこに行きますかエコノミストの表紙記事:暗号通貨がワシントンの沼地に会ったときDefi Active Loansは記録的な237億ドル、TVL 6.4%低い関税よりも低くなります48米国で最も裕福な「働く皇帝」Sui Verifiersはハッカーを1億6,000万ドルにフリーズします。 L1分散化は破壊されていますか?暗号通貨に投資した11人の上院議員のリスト
火. 7月 8th, 2025

デュアルプール攻撃分析

出典:Shenzhen Zero -Time Technology

背景

デュアルプールに対するチェーン攻撃イベントを監視してください。

https://bscscan.com/tx/0x90f374ca33fbd5aaa0d01f5fcf5dee4c7af49a98b47459d8b7ad52ef1e93

Dualpools(https://dualpools.com)は、Venusprotocol(https://venus.io/)に基づいています。

操作モードは、以下に示すようになります。

Dualpoolsは、分散型の貸付プラットフォームです。対応するDeTokenを介して、根底にあるassetsを削除すると、対応するDTOKENが削除されます。

その中で、根本的な検査とdtokenの交換比は、要するに、DTOKENの値です。

交換=(TotalCash + TotalBorrows -TotalReserves) / TotalSupply

攻撃分析

簡単に言えば、攻撃は2つの部分に分割されます。

1。Dualpoolsの新しい取引プールを介して、ハッカーの不十分な流動性(0)。これはDLINKの価格を大幅に引き上げ、借入を通じて他の取引プールのターゲット資産を叫びます(WBNB、BTCB、ETA、ADA、BUSD)。

2。精密な切断の問題を利用して、初期段階に投資されたすべてのリンクを取得します。

ステップ1詳細な分析

攻撃者は、Dodo Private PoolとPancakesWapv3を借りて、以下に示すようにBNBとBUSDを最初の攻撃基金として取得しました。

その後、BNBとBusdはVenusprotocolを介して不満を抱き、11500リンクを借りてDualpoolsを攻撃しました。

まず、攻撃者は、再取引プールDLINK-LINK MINTを介して2つの最小ユニットのDLINKを取得し、1149999999999999999999999999999999999999999999999999999999999999999

取引プールは初期化されていないため、流動性はありません。そして、交換液の計算方法は次のとおりです。

交換=(TotalCash + TotalBorrows -TotalReserves) / TotalSupply

この時点で、TotalCashは、トレーディングプールのリンクのバランスでした。11499999999999998+2 = 1150000000000000000000000000000000000000000000000000000000000000000は0でした。したがって、この時点で、交換は57500000000000000000(DLINKの値の575倍)でした。攻撃者は2 dlinkを所有しており、値は十分に高いため、ハッカーは50 bnb、0.17 btcb、3.99 ETH、6378 ada、911 Busd sull bourを借りました。

ステップ2詳細な分析

攻撃者は、以前の2つのMintの2つの最小ユニットDLINKを1149999999999999999898に変換しました。交換計が57500000000000000000で操作されたためです。したがって、114999999999999999999999999999999999999999999999999988 /575500000000000000000000000000000 = 1.9999999999999999999

この時点で、攻撃者は114999999999999999999999898のリンクを取り出しました。その後、Venusprotocol、PancakesWapv3、Dodoプライベートプールの借入が攻撃を完了するために返されます。

要約します

攻撃者は、デュアルプールの新しい取引プールの不十分な流動性の理由を使用します。ターゲット資産。その後、インテリジェント契約除去方法の傍受を使用して、前の攻撃時に投資された資産を取得しました。これまでのところ、Defi Project Dualpoolsへの完全な攻撃。

    • jakiro

    Related Posts

    市場は少し良くなりました、WLFIはロック解除されようとしています
    市場は少し良くなりました、WLFIはロック解除されようとしています

    ジェシー、ビッチンビジョン World Liberty Fi…

    Continue reading
    ストックトークン化からレイヤー2ロビンフッドシリーズの新製品クイックルック
    ストックトークン化からレイヤー2ロビンフッドシリーズの新製品クイックルック

    書かれた:aiman@bitchain vision 202…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    研究報告

    Stablecoin開発の簡単な歴史

    • 投稿者 jakiro
    • 7月 7, 2025
    • 3 views
    Stablecoin開発の簡単な歴史
    DeFi

    Aave:分散型金融契約の開発、現在のステータス、従来の財務上の利点

    • 投稿者 jakiro
    • 7月 7, 2025
    • 4 views
    Aave:分散型金融契約の開発、現在のステータス、従来の財務上の利点
    政策

    ビットコインは再び110,000に上昇しています。それは強気の帰りですか?

    • 投稿者 jakiro
    • 7月 4, 2025
    • 9 views
    ビットコインは再び110,000に上昇しています。それは強気の帰りですか?
    イーサリアム

    ウォール街の誓約の流行

    • 投稿者 jakiro
    • 7月 3, 2025
    • 9 views
    ウォール街の誓約の流行
    イーサリアム

    イーサリウムフサカアップグレードの分解:12 EIPの背後にある拡張進化理論

    • 投稿者 jakiro
    • 7月 3, 2025
    • 10 views
    イーサリウムフサカアップグレードの分解:12 EIPの背後にある拡張進化理論
    プロジェクト

    市場は少し良くなりました、WLFIはロック解除されようとしています

    • 投稿者 jakiro
    • 7月 3, 2025
    • 10 views
    市場は少し良くなりました、WLFIはロック解除されようとしています
    Home
    News
    School
    Search