Trending News: Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTCResumen del año 2025: el estado actual y la tendencia de Ethereum¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?Faith Capital Market: la esencia y el valor central de las criptomonedasLa etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financieraMagic Eden: del mercado NFT al entretenimiento criptográficoDespués del avance en el cumplimiento de 2025, ¿el mercado de criptomonedas con un valor de 10 billones ya no es una fantasía?Aumento de la deuda de la infraestructura de IA, apalancamiento de los mineros y desaparición de la “liquidez de liquidación”Criptomoneda: el cambio de una clase de activos al sector tecnológicoDiscurso de Tom Lee en Dubai: El superciclo criptográfico es sólido y por qué sigo persistiendoLa verdad detrás del mercado actual de las criptomonedas¿Es exacto el IPC de Estados Unidos en noviembre?Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todoLos datos del IPC de noviembre “se hunden”, pero Wall Street advierte al unísono: no se dejen engañarNo esté contento demasiado pronto cuando el IPC de EE. UU. se enfríe: los economistas sospechan que los datos están distorsionadosprecios de pánico¿Seguirá subiendo la plata?Fundación Ethereum: el camino de evolución del estado de Ethereum y los desafíos futurosCrypto VC no morirá, es solo una gran ola en el mercado¿La subida de tipos de interés de Japón provocará un shock de liquidez global?¿Cuáles son las expectativas para Bitcoin a principios del próximo año? ¿Se pueden todavía obtener los beneficios estacionales?Banca en blockchain: problemas que afrontarán los próximos veinte años¿Cómo deberían responder los inversores en criptomonedas cuando reciben un aviso de declaración voluntaria de ingresos en el extranjero?¿Ha comenzado a crecer la trayectoria de las monedas estables de Binance?Deconstruyendo cómo PeerDAS puede ayudar a Ethereum a recuperar la «soberanía de los datos»Nueve predicciones de Pantera Partners para 2026: despegue de RWA y expansión institucionalEn vísperas de la depreciación del dólar estadounidense, Bitcoin espera el detonante finalUna breve discusión sobre el apoyo de Visa a la liquidación de moneda estableLos «viejos» se venden, el «dinero nuevo» se reduce, Bitcoin no ha podido encontrar apoyoBóvedas: el futuro de las finanzas sin custodiaPreocupaciones ocultas bajo el auge de la inversión en IA: perspectivas de rentabilidad, presión financiera y riesgos macroeconómicosControversia de Ethereum: ¿Es una criptomoneda?Hashkey, que se ha suscrito casi 400 veces, inevitablemente se romperá el primer día…¿Por qué los Emiratos Árabes Unidos, que comenzaron con el petróleo, se han convertido en un nuevo punto de acceso para la industria de las criptomonedas?Una breve discusión sobre el concepto de “medios de compromiso”Bankless: ¿Qué blockchain ganará en el espacio RWA?Punto de partida para el cumplimiento: aclarar la caracterización legal de los contratos inteligentes en diferentes escenariosXiao Feng: el antiguo sistema y la revolución en el mundo del cifrado, las nuevas coordenadas de HashKeyPantera: 2025 es el año del progreso estructural en el mercado criptográficoDel “puerto seguro” a la “innovación en cumplimiento”: análisis de la política de exención de innovación de la SECLas 10 principales narrativas criptográficas de 2025 y tres predicciones para el próximo añoEl “panóptico financiero” no está destinado: el presidente de la SEC quiere construir una tercera víaCómo la criptografía puede remodelar la confianza y la libertad de las personas, las empresas y la sociedadEl impacto real de la flexibilización cuantitativa en las criptomonedasLas nóminas no agrícolas son mixtas, con la tasa de desempleo aumentando a un máximo de cuatro años y aumentando las expectativas de un recorte de las tasas de interés el próximo año.¿Volverán a subir todos los tipos de activos en conjunto?Un artículo para comprender cómo Account Abstraction (AA) reconstruye la experiencia Web3Mirando hacia 2025: ¿Qué avances se han logrado en las políticas globales de regulación criptográfica?Web3 El dilema y el futuro de los empresarios chinosEl juego de apalancamiento del hermano Maji: ¿de dónde viene el dinero “infinito”?Coinbase: del intercambio centralizado regulado a Silicon Valley en cadenaThe Economist: La verdadera amenaza de las criptomonedas para los bancos tradicionalesEthereum 2026: ¿Está infravalorado ETH mediante el indicador MVRV?La batalla de gobernanza detrás del juego de poder de Aave DAO y Aave LabsEl mercado de Bitcoin se enfrenta a una prueba clave y vale la pena prestar atención a tres señales principalesTiger Research: los mineros de Bitcoin están «invirtiendo» en inteligencia artificialPronóstico Bitwise 2026: BTC romperá el ciclo de cuatro años y alcanzará nuevos máximosEscala de grises: el mercado alcista de las criptomonedas continuará en 2026, con los diez principales temas de inversión para 2026¿DAT sigue siendo útil en el mercado bajista?De repente, los mercados de predicción se han vuelto muy populares. ¿Qué puedes hacer?Cuidado con las trampas de datos: la «versión incompleta» de las nóminas no agrícolas y el IPC de EE. UU. está a punto de llegarAlgoritmo de contrato hoz: otra discusión sobre liquidación: otro análisis de los mecanismos HLP y ADL¿Las nóminas no agrícolas salvarán las acciones estadounidenses el martes?CEO de Morgan Stanley: el débil empleo puede ayudar a que el mercado de valores subaDiscurso en la mesa redonda del presidente de la SEC de EE. UU.: El equilibrio entre la privacidad del cifrado y la regulación financiera¿Quién paga 25 billones de dólares en aire?Volatilidad del mercado de valores y perspectivas del mercado: el auge de los metales preciosos y la posible agitación en los mercados de valoresVicepresidente del Banco de Pagos Internacionales: ¿Qué es la tokenización y cómo tokenizarla?¿Cuál es la lógica de inversión del «toro estúpido» Tom Lee?La máquina de imprimir dinero en el círculo monetario quiere adquirir la Juventus: la batalla ofensiva y defensiva entre el dinero nuevo y el viejo en EuropaPor qué los inversores relacionados con la economía petrolera están impulsando la próxima ola de liquidez de BTCLa SEC de EE.UU. te enseña paso a paso cómo custodiar criptoactivosAlgunas observaciones sobre Solana Breakpoint 2025x402 v2 promueve aún más el desarrollo de la economía de agentes de IAEl índice del trimestre imitador cayó a un nuevo mínimo. ¿Ha cambiado realmente el mercado?La próxima narrativa de Bitcoin es el «oro digital que devenga intereses»Perspectivas del mercado de cifrado para 2026: abrazar la era de los “nuevos plutócratas de la Web3”La OCC aprueba el comercio de criptomonedas «libre de riesgos» del banco, ¿qué sigue?Un análisis completo de los tres caminos del mercado de predicción: ¿Por qué los inversores se apresuran a aprovecharlos?Polymarket apuesta por que OpenAI lance un nuevo modelo, el mercado cuestiona el uso de información privilegiadaEl futuro de la economía estadounidense bajo la fisión inflacionariaSin bancos: este ciclo de criptomonedas ignora a EthereumNueve debates del presidente de la SEC sobre innovación en inteligencia artificial y cifrado: recuerde la misión y regrese a la misiónversión v2 de x402¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos claveExplicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?¿Cuáles son los aspectos más destacados de la versión V2 del protocolo x402?J.P. Morgan se vuelve contra Wall Street: atesora plata, bloquea oro y vende dólares estadounidenses en cortoFinTech 3.0: órbita de las monedas establesCARF: El siguiente paso para la regulación de criptoactivos en Hong KongInvestigación de tendencias: la revolución blockchain sigue siendo optimista en EthereumDTCC recibe aprobación para brindar servicios de tokenización de activos de custodia para acelerar la popularidad de los activos digitalesLecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billeteraDo Kwon encarcelado durante 15 años, los fiscales califican de fraude el accidente del Luna por valor de 40.000 millones de dólaresUna verdad brutal sobre el apalancamiento, la IA y BitcoinHashKey IPO: estructura legal de custodia de activosEl giro de la política monetaria de la Fed: inyecciones de liquidez y perspectivas económicas para 2026
Lun. Feb 2nd, 2026
Trending News: Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTCResumen del año 2025: el estado actual y la tendencia de Ethereum¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?Faith Capital Market: la esencia y el valor central de las criptomonedasLa etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financieraMagic Eden: del mercado NFT al entretenimiento criptográficoDespués del avance en el cumplimiento de 2025, ¿el mercado de criptomonedas con un valor de 10 billones ya no es una fantasía?Aumento de la deuda de la infraestructura de IA, apalancamiento de los mineros y desaparición de la “liquidez de liquidación”Criptomoneda: el cambio de una clase de activos al sector tecnológicoDiscurso de Tom Lee en Dubai: El superciclo criptográfico es sólido y por qué sigo persistiendoLa verdad detrás del mercado actual de las criptomonedas¿Es exacto el IPC de Estados Unidos en noviembre?Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todoLos datos del IPC de noviembre “se hunden”, pero Wall Street advierte al unísono: no se dejen engañarNo esté contento demasiado pronto cuando el IPC de EE. UU. se enfríe: los economistas sospechan que los datos están distorsionadosprecios de pánico¿Seguirá subiendo la plata?Fundación Ethereum: el camino de evolución del estado de Ethereum y los desafíos futurosCrypto VC no morirá, es solo una gran ola en el mercado¿La subida de tipos de interés de Japón provocará un shock de liquidez global?¿Cuáles son las expectativas para Bitcoin a principios del próximo año? ¿Se pueden todavía obtener los beneficios estacionales?Banca en blockchain: problemas que afrontarán los próximos veinte años¿Cómo deberían responder los inversores en criptomonedas cuando reciben un aviso de declaración voluntaria de ingresos en el extranjero?¿Ha comenzado a crecer la trayectoria de las monedas estables de Binance?Deconstruyendo cómo PeerDAS puede ayudar a Ethereum a recuperar la «soberanía de los datos»Nueve predicciones de Pantera Partners para 2026: despegue de RWA y expansión institucionalEn vísperas de la depreciación del dólar estadounidense, Bitcoin espera el detonante finalUna breve discusión sobre el apoyo de Visa a la liquidación de moneda estableLos «viejos» se venden, el «dinero nuevo» se reduce, Bitcoin no ha podido encontrar apoyoBóvedas: el futuro de las finanzas sin custodiaPreocupaciones ocultas bajo el auge de la inversión en IA: perspectivas de rentabilidad, presión financiera y riesgos macroeconómicosControversia de Ethereum: ¿Es una criptomoneda?Hashkey, que se ha suscrito casi 400 veces, inevitablemente se romperá el primer día…¿Por qué los Emiratos Árabes Unidos, que comenzaron con el petróleo, se han convertido en un nuevo punto de acceso para la industria de las criptomonedas?Una breve discusión sobre el concepto de “medios de compromiso”Bankless: ¿Qué blockchain ganará en el espacio RWA?Punto de partida para el cumplimiento: aclarar la caracterización legal de los contratos inteligentes en diferentes escenariosXiao Feng: el antiguo sistema y la revolución en el mundo del cifrado, las nuevas coordenadas de HashKeyPantera: 2025 es el año del progreso estructural en el mercado criptográficoDel “puerto seguro” a la “innovación en cumplimiento”: análisis de la política de exención de innovación de la SECLas 10 principales narrativas criptográficas de 2025 y tres predicciones para el próximo añoEl “panóptico financiero” no está destinado: el presidente de la SEC quiere construir una tercera víaCómo la criptografía puede remodelar la confianza y la libertad de las personas, las empresas y la sociedadEl impacto real de la flexibilización cuantitativa en las criptomonedasLas nóminas no agrícolas son mixtas, con la tasa de desempleo aumentando a un máximo de cuatro años y aumentando las expectativas de un recorte de las tasas de interés el próximo año.¿Volverán a subir todos los tipos de activos en conjunto?Un artículo para comprender cómo Account Abstraction (AA) reconstruye la experiencia Web3Mirando hacia 2025: ¿Qué avances se han logrado en las políticas globales de regulación criptográfica?Web3 El dilema y el futuro de los empresarios chinosEl juego de apalancamiento del hermano Maji: ¿de dónde viene el dinero “infinito”?Coinbase: del intercambio centralizado regulado a Silicon Valley en cadenaThe Economist: La verdadera amenaza de las criptomonedas para los bancos tradicionalesEthereum 2026: ¿Está infravalorado ETH mediante el indicador MVRV?La batalla de gobernanza detrás del juego de poder de Aave DAO y Aave LabsEl mercado de Bitcoin se enfrenta a una prueba clave y vale la pena prestar atención a tres señales principalesTiger Research: los mineros de Bitcoin están «invirtiendo» en inteligencia artificialPronóstico Bitwise 2026: BTC romperá el ciclo de cuatro años y alcanzará nuevos máximosEscala de grises: el mercado alcista de las criptomonedas continuará en 2026, con los diez principales temas de inversión para 2026¿DAT sigue siendo útil en el mercado bajista?De repente, los mercados de predicción se han vuelto muy populares. ¿Qué puedes hacer?Cuidado con las trampas de datos: la «versión incompleta» de las nóminas no agrícolas y el IPC de EE. UU. está a punto de llegarAlgoritmo de contrato hoz: otra discusión sobre liquidación: otro análisis de los mecanismos HLP y ADL¿Las nóminas no agrícolas salvarán las acciones estadounidenses el martes?CEO de Morgan Stanley: el débil empleo puede ayudar a que el mercado de valores subaDiscurso en la mesa redonda del presidente de la SEC de EE. UU.: El equilibrio entre la privacidad del cifrado y la regulación financiera¿Quién paga 25 billones de dólares en aire?Volatilidad del mercado de valores y perspectivas del mercado: el auge de los metales preciosos y la posible agitación en los mercados de valoresVicepresidente del Banco de Pagos Internacionales: ¿Qué es la tokenización y cómo tokenizarla?¿Cuál es la lógica de inversión del «toro estúpido» Tom Lee?La máquina de imprimir dinero en el círculo monetario quiere adquirir la Juventus: la batalla ofensiva y defensiva entre el dinero nuevo y el viejo en EuropaPor qué los inversores relacionados con la economía petrolera están impulsando la próxima ola de liquidez de BTCLa SEC de EE.UU. te enseña paso a paso cómo custodiar criptoactivosAlgunas observaciones sobre Solana Breakpoint 2025x402 v2 promueve aún más el desarrollo de la economía de agentes de IAEl índice del trimestre imitador cayó a un nuevo mínimo. ¿Ha cambiado realmente el mercado?La próxima narrativa de Bitcoin es el «oro digital que devenga intereses»Perspectivas del mercado de cifrado para 2026: abrazar la era de los “nuevos plutócratas de la Web3”La OCC aprueba el comercio de criptomonedas «libre de riesgos» del banco, ¿qué sigue?Un análisis completo de los tres caminos del mercado de predicción: ¿Por qué los inversores se apresuran a aprovecharlos?Polymarket apuesta por que OpenAI lance un nuevo modelo, el mercado cuestiona el uso de información privilegiadaEl futuro de la economía estadounidense bajo la fisión inflacionariaSin bancos: este ciclo de criptomonedas ignora a EthereumNueve debates del presidente de la SEC sobre innovación en inteligencia artificial y cifrado: recuerde la misión y regrese a la misiónversión v2 de x402¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos claveExplicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?¿Cuáles son los aspectos más destacados de la versión V2 del protocolo x402?J.P. Morgan se vuelve contra Wall Street: atesora plata, bloquea oro y vende dólares estadounidenses en cortoFinTech 3.0: órbita de las monedas establesCARF: El siguiente paso para la regulación de criptoactivos en Hong KongInvestigación de tendencias: la revolución blockchain sigue siendo optimista en EthereumDTCC recibe aprobación para brindar servicios de tokenización de activos de custodia para acelerar la popularidad de los activos digitalesLecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billeteraDo Kwon encarcelado durante 15 años, los fiscales califican de fraude el accidente del Luna por valor de 40.000 millones de dólaresUna verdad brutal sobre el apalancamiento, la IA y BitcoinHashKey IPO: estructura legal de custodia de activosEl giro de la política monetaria de la Fed: inyecciones de liquidez y perspectivas económicas para 2026
Lun. Feb 2nd, 2026

El Protocolo Defi Mim_Spell perdió más de $ 6 millones por un hacker

Fuente: Beosin

El 30 de enero de 2024, el tiempo de Beijing, según el monitoreo de riesgos de seguridad Eagleeye de Beosin, la pantalla de monitoreo de la plataforma de advertencia y bloqueo temprano, la pantalla,El Protocolo Defi MIM_SPELL fue atacado por Hackers Lightning Loan, lo que resultó en una pérdida de más de 6 millones de dólares estadounidenses.En la actualidad, el atacante intercambiará los fondos robados a ETH y los transferirá a las dos direcciones de los atacantes.

Análisis de vulnerabilidad

La razón principal de este incidente esEl atacante utiliza el contrato del Partido del Proyecto para usar el algoritmo ascendente y controlar el parámetro a 1. El control de error máximo que se asumirá hacia arriba se utiliza, lo que conducirá a desequilibrios en el libro mayor.

Hay dos funciones en el contrato, que son prestadas y pagas, una es pedir dinero prestado del contrato, y la otra es pagar el contrato al contrato.

La función de préstamo especificará el monto de los préstamos, y el valor de la deuda se calcula mediante la conversión proporcional, y se actualiza el valor total de la deuda de la persona que llama.Como se muestra en la figura a continuación, el algoritmo Agregar del contrato aquí usa hacia arriba.

La función de préstamo especificará el valor de la deuda de reembolso, y el monto de reembolso se calcula mediante la conversión proporcional, y el monto del reembolso se transfiere al contrato.Como se muestra en la figura a continuación, el sub algoritmo del contrato aquí todavía se usa hacia arriba.

Comprenda el proceso de préstamo y reembolso, veamos cómo los piratas informáticos usan la vulnerabilidad.

El hacker primero controló el monto y el valor de la deuda del contrato a 0 y 97 (cómo controlar se introducirá en la siguiente sección).

A continuación, las funciones de préstamo y reembolso no se detienen, y los valores de préstamo y reembolso son 1. Finalmente, la cantidad de préstamo y valor de deuda se controla a 0 y 120080183818866665215049728, lo que resulta en un desequilibrio grave.

De acuerdo con las reglas del código anteriores (elastic = 0, base = 97), cuando el atacante llama al préstamo una vez y se pasa en 1, el libro mayor se convertirá en elástico = 1, base = 98 (Elastic es 0 y aumentará de acuerdo con a la sincronización del valor.

A continuación, el atacante llama a la función de reembolso para pasar 1 y llamar a la función subconterrita.Se puede ver que en este momento elástico no cambia, pero la base se duplica.

El atacante utiliza múltiples métodos anteriores para traer elástico = 0, base = 120080183810686665215049728.Finalmente tomó prestado un contrato con más de 5 millones de MIM a través de una préstamo.

Proceso de ataque

Comprenda la función de la función, echemos un vistazo a cómo el atacante realiza el ataque (una de las transacciones como ejemplo).

1. El atacante primero tomó 300,000 mims.

2. Posteriormente, el atacante consulta el monto y el valor de la deuda en la función de devolución de llamada.

3. A continuación, el atacante llama a la función de reembolso, devolvió 240,000 tokens MIM para controlar elastic.

4. A continuación, el atacante devolvió los pasivos de otros usuarios a través de la función de reembolso y finalmente controló el monto de préstamo y valor de deuda a 0 y 97.

5. El atacante crea un nuevo contrato y controla la cantidad de préstamos y valores de deuda a 0 y 12008018381886665215049728 al apelar préstamos y pagar.

6. Finalmente, 5 millones MIM tomó prestados 5 millones MIM a través de un préstamo de préstamo y reembolsos.

Seguimiento de fondos

Al momento de la publicación, los fondos robados de más de 6 millones de dólares estadounidenses se intercambian por ETH, y la dirección del hacker no se ha movido.

    • jakiro

    Related Posts

    Magic Eden: del mercado NFT al entretenimiento criptográfico
    Magic Eden: del mercado NFT al entretenimiento criptográfico

    Autor: Ryan Yoon, analista de Tiger Research; Compilador: Shaw Bitcoin Vision Conclusiones clave Magic Eden pasa de ser un simple mercado NFT a una «plataforma de entretenimiento criptográfico» mediante la…

    Continue reading
    Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todo
    Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todo

    Autor: Charlie Liu Originalmente no planeaba escribir otro artículo antes de fin de año, pero ayer hubo muchos aspectos destacados en la conferencia «Actualización del sistema» de Coinbase. Después de…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Política

    Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTC

    • Por jakiro
    • diciembre 19, 2025
    • 22 views
    Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTC
    Ethereum

    Resumen del año 2025: el estado actual y la tendencia de Ethereum

    • Por jakiro
    • diciembre 19, 2025
    • 18 views
    Resumen del año 2025: el estado actual y la tendencia de Ethereum
    Política

    ¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?

    • Por jakiro
    • diciembre 19, 2025
    • 20 views
    ¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?
    Investigación de Inversiones

    Faith Capital Market: la esencia y el valor central de las criptomonedas

    • Por jakiro
    • diciembre 19, 2025
    • 21 views
    Faith Capital Market: la esencia y el valor central de las criptomonedas
    Investigación de Inversiones

    La etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financiera

    • Por jakiro
    • diciembre 19, 2025
    • 23 views
    La etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financiera
    Proyecto

    Magic Eden: del mercado NFT al entretenimiento criptográfico

    • Por jakiro
    • diciembre 19, 2025
    • 21 views
    Magic Eden: del mercado NFT al entretenimiento criptográfico
    Home
    News
    School
    Search