Trending News: Web3起業家精神新しい世界貿易順序の下での新しい論理ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりですEthereum Pectraアップグレードガイドトランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでくださいThunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません10K四半期レポート:不確実性暗号業界で定義を見つける方法跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか?Coingecko:人工知能エージェントはよりよく投資できますか?ヘイズ:関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ:米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか?なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか?ハッカーストームリサーフェス:OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII:トランプ時代の暗号化された秩序レイは24時間で22%以上上昇しました:Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにあります
金. 4月 25th, 2025
Trending News: Web3起業家精神新しい世界貿易順序の下での新しい論理ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりですEthereum Pectraアップグレードガイドトランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでくださいThunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません10K四半期レポート:不確実性暗号業界で定義を見つける方法跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか?Coingecko:人工知能エージェントはよりよく投資できますか?ヘイズ:関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ:米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか?なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか?ハッカーストームリサーフェス:OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII:トランプ時代の暗号化された秩序レイは24時間で22%以上上昇しました:Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにあります
金. 4月 25th, 2025

デュアルプール攻撃分析

出典:Shenzhen Zero -Time Technology

背景

デュアルプールに対するチェーン攻撃イベントを監視してください。

https://bscscan.com/tx/0x90f374ca33fbd5aaa0d01f5fcf5dee4c7af49a98b47459d8b7ad52ef1e93

Dualpools(https://dualpools.com)は、Venusprotocol(https://venus.io/)に基づいています。

操作モードは、以下に示すようになります。

Dualpoolsは、分散型の貸付プラットフォームです。対応するDeTokenを介して、根底にあるassetsを削除すると、対応するDTOKENが削除されます。

その中で、根本的な検査とdtokenの交換比は、要するに、DTOKENの値です。

交換=(TotalCash + TotalBorrows -TotalReserves) / TotalSupply

攻撃分析

簡単に言えば、攻撃は2つの部分に分割されます。

1。Dualpoolsの新しい取引プールを介して、ハッカーの不十分な流動性(0)。これはDLINKの価格を大幅に引き上げ、借入を通じて他の取引プールのターゲット資産を叫びます(WBNB、BTCB、ETA、ADA、BUSD)。

2。精密な切断の問題を利用して、初期段階に投資されたすべてのリンクを取得します。

ステップ1詳細な分析

攻撃者は、Dodo Private PoolとPancakesWapv3を借りて、以下に示すようにBNBとBUSDを最初の攻撃基金として取得しました。

その後、BNBとBusdはVenusprotocolを介して不満を抱き、11500リンクを借りてDualpoolsを攻撃しました。

まず、攻撃者は、再取引プールDLINK-LINK MINTを介して2つの最小ユニットのDLINKを取得し、1149999999999999999999999999999999999999999999999999999999999999999

取引プールは初期化されていないため、流動性はありません。そして、交換液の計算方法は次のとおりです。

交換=(TotalCash + TotalBorrows -TotalReserves) / TotalSupply

この時点で、TotalCashは、トレーディングプールのリンクのバランスでした。11499999999999998+2 = 1150000000000000000000000000000000000000000000000000000000000000000は0でした。したがって、この時点で、交換は57500000000000000000(DLINKの値の575倍)でした。攻撃者は2 dlinkを所有しており、値は十分に高いため、ハッカーは50 bnb、0.17 btcb、3.99 ETH、6378 ada、911 Busd sull bourを借りました。

ステップ2詳細な分析

攻撃者は、以前の2つのMintの2つの最小ユニットDLINKを1149999999999999999898に変換しました。交換計が57500000000000000000で操作されたためです。したがって、114999999999999999999999999999999999999999999999999988 /575500000000000000000000000000000 = 1.9999999999999999999

この時点で、攻撃者は114999999999999999999999898のリンクを取り出しました。その後、Venusprotocol、PancakesWapv3、Dodoプライベートプールの借入が攻撃を完了するために返されます。

要約します

攻撃者は、デュアルプールの新しい取引プールの不十分な流動性の理由を使用します。ターゲット資産。その後、インテリジェント契約除去方法の傍受を使用して、前の攻撃時に投資された資産を取得しました。これまでのところ、Defi Project Dualpoolsへの完全な攻撃。

    • jakiro

    Related Posts

    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?
    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?

    著者:ウィリアム・M・ピャーター、バンクレス。編集:タオ・Z…

    Continue reading
    Virtualの投資価値
    Virtualの投資価値

    出典:Daoshuoブロックチェーン AIエージェントは、こ…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    Web 3.0

    Web3起業家精神新しい世界貿易順序の下での新しい論理

    • 投稿者 jakiro
    • 4月 24, 2025
    • 1 views
    Web3起業家精神新しい世界貿易順序の下での新しい論理
    政策

    ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりです

    • 投稿者 jakiro
    • 4月 24, 2025
    • 3 views
    ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりです
    イーサリアム

    Ethereum Pectraアップグレードガイド

    • 投稿者 jakiro
    • 4月 24, 2025
    • 5 views
    Ethereum Pectraアップグレードガイド
    Meme

    トランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでください

    • 投稿者 jakiro
    • 4月 24, 2025
    • 4 views
    トランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでください
    ビットコイン

    Thunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します

    • 投稿者 jakiro
    • 4月 24, 2025
    • 3 views
    Thunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します
    研究報告

    暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません

    • 投稿者 jakiro
    • 4月 24, 2025
    • 3 views
    暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません
    Home
    News
    School
    Search