Trending News: ¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos claveExplicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?¿Cuáles son los aspectos más destacados de la versión V2 del protocolo x402?J.P. Morgan se vuelve contra Wall Street: atesora plata, bloquea oro y vende dólares estadounidenses en cortoFinTech 3.0: órbita de las monedas establesCARF: El siguiente paso para la regulación de criptoactivos en Hong KongInvestigación de tendencias: la revolución blockchain sigue siendo optimista en EthereumDTCC recibe aprobación para brindar servicios de tokenización de activos de custodia para acelerar la popularidad de los activos digitalesLecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billeteraDo Kwon encarcelado durante 15 años, los fiscales califican de fraude el accidente del Luna por valor de 40.000 millones de dólaresUna verdad brutal sobre el apalancamiento, la IA y BitcoinHashKey IPO: estructura legal de custodia de activosEl giro de la política monetaria de la Fed: inyecciones de liquidez y perspectivas económicas para 2026a16z: 17 predicciones de tendencias criptográficas para 2026La OCC lo confirma: los bancos pueden proporcionar servicios de intermediario criptográfico directamente a los clientesa16z «Grandes ideas para 2026: segunda parte»La Reserva Federal es «pasiva»: análisis de la reunión del FOMC de diciembreLa Reserva Federal todavía comienza a imprimir dinero y a liberar dinero.Informe de investigación abstracto de cuentas: transición intergeneracional del sistema de cuentas ETH y el patrón de los próximos cinco años¿Reanudará la Fed la flexibilización cuantitativa?RMP ya está aquí y el mercado quiere revivir los buenos recuerdos de 2019La evolución del mercado latinoamericano de stablecoins: de la supervivencia al crecimientoNo me arrepiento de haber invertido ocho años de mi vida en la industria de las criptomonedas.De Fusaka al resumen basado: ¿a qué distancia está la captura del valor de ETH?La liquidez de Bitcoin ha cambiado. ¿A qué nuevos indicadores debemos prestar atención en el mercado?Decisión del FOMC: Recortar la tasa de interés en 0,25, RMP 40 mil millones por mes, recompra ilimitada a un díaLa Reserva Federal recorta las tasas de interés en 25 puntos básicos a fin de año y el mercado es obviamente volátil. ¿Adónde irá en el futuro?¿Volverá a bajar la calificación crediticia de Estados Unidos?“Déjenme cantar una paloma para todos”——Comentarios del FOMC de diciembre + Actas de la conferencia de prensaPowell tiene un matiz: una bien diseñada «liberación de culpas» y despedidaTranscripción de la reunión de tipos de interés de la Reserva Federal en diciembre de 2025: RMP está por llegarDirección regulatoria y política criptográfica de Dubai y Abu DhabiHuobi HTX Molly: la combinación de tecnología de cifrado y finanzas tradicionales requiere un circuito cerrado de valor¿Será la tokenización más influyente que la IA?Didi ya es un gigante de la banca digital en América LatinaEl creciente poder criptográfico de la CFTCEl presidente de la SEC predice que el mercado financiero estadounidense pasará a la cadena. ¿Quién será el mayor ganador?Acciones tokenizadas y el auge de la plataforma Solana xStocksRWA es como el “Internet de 1996” en este momento, pero con el tiempo remodelará la industria financiera.El recorte de las tasas de interés por parte de la Reserva Federal es casi una conclusión inevitable. Esta reunión se parece más a una prueba de estrés político.Cinco imágenes le ayudarán a comprender: ¿Adónde va el mercado en cada tormenta política?CIO de Bitwise: 2026 será muy fuerte y ICO regresaráRazones para recortar los tipos de interés en 50 puntos básicos: empleo débil, enfriamiento de la inflación y divergencia en la Reserva FederalHashKey lanza IPO: ¿Cuánto vale la “primera acción criptográfica” de Hong Kong?Cómo las empresas pueden implementar las Directrices de gestión de riesgos de IA de SingapurLa empresa unicornio Farcaster se vio obligada a transformarse. ¿Son las redes sociales Web3 una propuesta falsa?5 billones de dólares en deuda de consumo: lo aterrador de lo que nadie habla sobre la economía estadounidense¿Desencadenar la «guerra civil» de Solana?¿Por qué diablos están peleando Kamino y Júpiter?¿Los inversores de Kalshi acusan a Polymarket de exagerar el volumen de operaciones?Entender los entresijosPor qué Grayscale cree que Bitcoin ignorará el ciclo de cuatro años esta vez¿Por qué BTC siempre cae después de la apertura del mercado de valores de EE. UU.?¿De dónde vendrá el dinero en el próximo mercado alcista?El mundo más allá de SWIFT: Rusia y la economía oculta de las criptomonedasMessari: más allá del polimercado ¿En qué mercado confió Kalshi para crecer?25 años de hoz imitadora: cuando Token es el único producto e ingresoPosible shock deflacionario: la IA, la demografía y las políticas obligan a la Reserva Federal a actuarValorado en mil millones de dólares, por qué Farcaster tiró la toalla después de cinco años de exploraciónCIO bit a bit: cómo invertir en criptomonedasOpinión: ETH solía ser una moneda, pero ahora es reemplazada por monedas establesLa actualización infravalorada de Ethereum Fusaka: expansión de capacidad, reducción de tarifas, inflación y deflaciónInvestigación en profundidad de TCG: 8 mil millones de dólares en inversiones en cadena desde Gacha hasta derivadosLa “prima monetaria” para los tokens L1 se está desvaneciendo¿China detendrá las monedas estables?La explicación de Wang Yongli puede no ser suficienteTransición de la política monetaria global: reflación estadounidense, apreciación del yen y carry tradeArgentina subterránea: Jóvenes en situación de pobreza y clase media que regresa a la pobrezaConozca Tether nuevamentePerspectiva de la tendencia criptográfica 2026Cuenta de Trump: cómo la ‘capital de helicóptero’ está remodelando la riqueza y la desigualdad estadounidensesQué observar de la Reserva Federal esta semana: no se trata de recortes de tasas de interés, sino de cómo cambiarán los “6,5 billones”Lo que significa el paso de Vanguard, Bank of America y Charles Schwab a las criptomonedasLas ganancias de las empresas de criptominería están bajo presión. ¿Es la planificación fiscal la forma de solucionar el problema?¿Bitcoin está tocando fondo o entrando en un mercado bajista?«Raro desacuerdo» en el mercado de bonos de EE.UU.: los rendimientos de los bonos a largo plazo aumentaron en lugar de caer en vísperas del recorte de tipos¿Con quién están enojados los Trece Ministerios y las Siete Asociaciones?Múltiples desafíos para la economía estadounidense: análisis de deuda, inflación y perspectivas de política monetariaLa actualización de Ethereum trae consigo una mejora estructural y están surgiendo oportunidades de reboteLa próxima etapa de RWA: transformación de la infraestructura financiera e innovación de la estructura de activosPor qué los tokens L1 continúan teniendo un rendimiento inferior al BTC¿Se gravarán los ingresos de Web3 en el país?¿Pueden los tokens L1 competir con Bitcoin en el espacio de las criptomonedas?Historia de financiación de Moore Thread: los rendimientos de los primeros inversores han superado las 6200 vecesTransferencia de liquidez oculta bajo el juego entre China y Estados Unidos¿Cuáles son los beneficios de la actualización de Fusaka a Ethereum?Ethereum: la transición de valor de la infraestructura de la cadena pública al ecosistema financiero globalEstrategia Análisis del plan Bitcoin y factores que pueden afectar las ventas futurasProtocolo x402: revolución de pagos y desafíos de cumplimiento en la era de la economía de las máquinasCinco direcciones clave de desarrollo de la billetera Web3 en el futuroLa deuda nacional pendiente del gobierno de Estados Unidos supera los 30 billones de dólares por primera vez, duplicándose desde 2018Entrando en la era de las criptomonedas: el giro estratégico y el impacto global de la Reserva FederalEthereum completa la actualización de Fusaka, desbloqueando un rendimiento de datos hasta 8 veces mayor¿Cuánto tiempo puede durar el “manto de descentralización” de los préstamos en cadena?Sin bancos: un gran cambio en el panorama de las apuestas de EthereumLos ETF se cotizan juntos, pero el precio de la moneda no ha aumentado. ¿Sigue siendo bueno que se apruebe el ETF?Por qué los mercados de predicción en realidad no son plataformas de juegoYZi Labs incuba 17 proyectos. Mira en qué pistas incondicionales están apostando CZ y He Yi.Informe Glassnode: ¿La estructura del mercado está replicando la víspera de la crisis de 2022?Ethereum activa la actualización de Fusaka para continuar con la «expansión y mejora de la eficiencia»
Lun. Dic 15th, 2025
Trending News: ¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos claveExplicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?¿Cuáles son los aspectos más destacados de la versión V2 del protocolo x402?J.P. Morgan se vuelve contra Wall Street: atesora plata, bloquea oro y vende dólares estadounidenses en cortoFinTech 3.0: órbita de las monedas establesCARF: El siguiente paso para la regulación de criptoactivos en Hong KongInvestigación de tendencias: la revolución blockchain sigue siendo optimista en EthereumDTCC recibe aprobación para brindar servicios de tokenización de activos de custodia para acelerar la popularidad de los activos digitalesLecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billeteraDo Kwon encarcelado durante 15 años, los fiscales califican de fraude el accidente del Luna por valor de 40.000 millones de dólaresUna verdad brutal sobre el apalancamiento, la IA y BitcoinHashKey IPO: estructura legal de custodia de activosEl giro de la política monetaria de la Fed: inyecciones de liquidez y perspectivas económicas para 2026a16z: 17 predicciones de tendencias criptográficas para 2026La OCC lo confirma: los bancos pueden proporcionar servicios de intermediario criptográfico directamente a los clientesa16z «Grandes ideas para 2026: segunda parte»La Reserva Federal es «pasiva»: análisis de la reunión del FOMC de diciembreLa Reserva Federal todavía comienza a imprimir dinero y a liberar dinero.Informe de investigación abstracto de cuentas: transición intergeneracional del sistema de cuentas ETH y el patrón de los próximos cinco años¿Reanudará la Fed la flexibilización cuantitativa?RMP ya está aquí y el mercado quiere revivir los buenos recuerdos de 2019La evolución del mercado latinoamericano de stablecoins: de la supervivencia al crecimientoNo me arrepiento de haber invertido ocho años de mi vida en la industria de las criptomonedas.De Fusaka al resumen basado: ¿a qué distancia está la captura del valor de ETH?La liquidez de Bitcoin ha cambiado. ¿A qué nuevos indicadores debemos prestar atención en el mercado?Decisión del FOMC: Recortar la tasa de interés en 0,25, RMP 40 mil millones por mes, recompra ilimitada a un díaLa Reserva Federal recorta las tasas de interés en 25 puntos básicos a fin de año y el mercado es obviamente volátil. ¿Adónde irá en el futuro?¿Volverá a bajar la calificación crediticia de Estados Unidos?“Déjenme cantar una paloma para todos”——Comentarios del FOMC de diciembre + Actas de la conferencia de prensaPowell tiene un matiz: una bien diseñada «liberación de culpas» y despedidaTranscripción de la reunión de tipos de interés de la Reserva Federal en diciembre de 2025: RMP está por llegarDirección regulatoria y política criptográfica de Dubai y Abu DhabiHuobi HTX Molly: la combinación de tecnología de cifrado y finanzas tradicionales requiere un circuito cerrado de valor¿Será la tokenización más influyente que la IA?Didi ya es un gigante de la banca digital en América LatinaEl creciente poder criptográfico de la CFTCEl presidente de la SEC predice que el mercado financiero estadounidense pasará a la cadena. ¿Quién será el mayor ganador?Acciones tokenizadas y el auge de la plataforma Solana xStocksRWA es como el “Internet de 1996” en este momento, pero con el tiempo remodelará la industria financiera.El recorte de las tasas de interés por parte de la Reserva Federal es casi una conclusión inevitable. Esta reunión se parece más a una prueba de estrés político.Cinco imágenes le ayudarán a comprender: ¿Adónde va el mercado en cada tormenta política?CIO de Bitwise: 2026 será muy fuerte y ICO regresaráRazones para recortar los tipos de interés en 50 puntos básicos: empleo débil, enfriamiento de la inflación y divergencia en la Reserva FederalHashKey lanza IPO: ¿Cuánto vale la “primera acción criptográfica” de Hong Kong?Cómo las empresas pueden implementar las Directrices de gestión de riesgos de IA de SingapurLa empresa unicornio Farcaster se vio obligada a transformarse. ¿Son las redes sociales Web3 una propuesta falsa?5 billones de dólares en deuda de consumo: lo aterrador de lo que nadie habla sobre la economía estadounidense¿Desencadenar la «guerra civil» de Solana?¿Por qué diablos están peleando Kamino y Júpiter?¿Los inversores de Kalshi acusan a Polymarket de exagerar el volumen de operaciones?Entender los entresijosPor qué Grayscale cree que Bitcoin ignorará el ciclo de cuatro años esta vez¿Por qué BTC siempre cae después de la apertura del mercado de valores de EE. UU.?¿De dónde vendrá el dinero en el próximo mercado alcista?El mundo más allá de SWIFT: Rusia y la economía oculta de las criptomonedasMessari: más allá del polimercado ¿En qué mercado confió Kalshi para crecer?25 años de hoz imitadora: cuando Token es el único producto e ingresoPosible shock deflacionario: la IA, la demografía y las políticas obligan a la Reserva Federal a actuarValorado en mil millones de dólares, por qué Farcaster tiró la toalla después de cinco años de exploraciónCIO bit a bit: cómo invertir en criptomonedasOpinión: ETH solía ser una moneda, pero ahora es reemplazada por monedas establesLa actualización infravalorada de Ethereum Fusaka: expansión de capacidad, reducción de tarifas, inflación y deflaciónInvestigación en profundidad de TCG: 8 mil millones de dólares en inversiones en cadena desde Gacha hasta derivadosLa “prima monetaria” para los tokens L1 se está desvaneciendo¿China detendrá las monedas estables?La explicación de Wang Yongli puede no ser suficienteTransición de la política monetaria global: reflación estadounidense, apreciación del yen y carry tradeArgentina subterránea: Jóvenes en situación de pobreza y clase media que regresa a la pobrezaConozca Tether nuevamentePerspectiva de la tendencia criptográfica 2026Cuenta de Trump: cómo la ‘capital de helicóptero’ está remodelando la riqueza y la desigualdad estadounidensesQué observar de la Reserva Federal esta semana: no se trata de recortes de tasas de interés, sino de cómo cambiarán los “6,5 billones”Lo que significa el paso de Vanguard, Bank of America y Charles Schwab a las criptomonedasLas ganancias de las empresas de criptominería están bajo presión. ¿Es la planificación fiscal la forma de solucionar el problema?¿Bitcoin está tocando fondo o entrando en un mercado bajista?«Raro desacuerdo» en el mercado de bonos de EE.UU.: los rendimientos de los bonos a largo plazo aumentaron en lugar de caer en vísperas del recorte de tipos¿Con quién están enojados los Trece Ministerios y las Siete Asociaciones?Múltiples desafíos para la economía estadounidense: análisis de deuda, inflación y perspectivas de política monetariaLa actualización de Ethereum trae consigo una mejora estructural y están surgiendo oportunidades de reboteLa próxima etapa de RWA: transformación de la infraestructura financiera e innovación de la estructura de activosPor qué los tokens L1 continúan teniendo un rendimiento inferior al BTC¿Se gravarán los ingresos de Web3 en el país?¿Pueden los tokens L1 competir con Bitcoin en el espacio de las criptomonedas?Historia de financiación de Moore Thread: los rendimientos de los primeros inversores han superado las 6200 vecesTransferencia de liquidez oculta bajo el juego entre China y Estados Unidos¿Cuáles son los beneficios de la actualización de Fusaka a Ethereum?Ethereum: la transición de valor de la infraestructura de la cadena pública al ecosistema financiero globalEstrategia Análisis del plan Bitcoin y factores que pueden afectar las ventas futurasProtocolo x402: revolución de pagos y desafíos de cumplimiento en la era de la economía de las máquinasCinco direcciones clave de desarrollo de la billetera Web3 en el futuroLa deuda nacional pendiente del gobierno de Estados Unidos supera los 30 billones de dólares por primera vez, duplicándose desde 2018Entrando en la era de las criptomonedas: el giro estratégico y el impacto global de la Reserva FederalEthereum completa la actualización de Fusaka, desbloqueando un rendimiento de datos hasta 8 veces mayor¿Cuánto tiempo puede durar el “manto de descentralización” de los préstamos en cadena?Sin bancos: un gran cambio en el panorama de las apuestas de EthereumLos ETF se cotizan juntos, pero el precio de la moneda no ha aumentado. ¿Sigue siendo bueno que se apruebe el ETF?Por qué los mercados de predicción en realidad no son plataformas de juegoYZi Labs incuba 17 proyectos. Mira en qué pistas incondicionales están apostando CZ y He Yi.Informe Glassnode: ¿La estructura del mercado está replicando la víspera de la crisis de 2022?Ethereum activa la actualización de Fusaka para continuar con la «expansión y mejora de la eficiencia»
Lun. Dic 15th, 2025

El Protocolo Defi Mim_Spell perdió más de $ 6 millones por un hacker

Fuente: Beosin

El 30 de enero de 2024, el tiempo de Beijing, según el monitoreo de riesgos de seguridad Eagleeye de Beosin, la pantalla de monitoreo de la plataforma de advertencia y bloqueo temprano, la pantalla,El Protocolo Defi MIM_SPELL fue atacado por Hackers Lightning Loan, lo que resultó en una pérdida de más de 6 millones de dólares estadounidenses.En la actualidad, el atacante intercambiará los fondos robados a ETH y los transferirá a las dos direcciones de los atacantes.

Análisis de vulnerabilidad

La razón principal de este incidente esEl atacante utiliza el contrato del Partido del Proyecto para usar el algoritmo ascendente y controlar el parámetro a 1. El control de error máximo que se asumirá hacia arriba se utiliza, lo que conducirá a desequilibrios en el libro mayor.

Hay dos funciones en el contrato, que son prestadas y pagas, una es pedir dinero prestado del contrato, y la otra es pagar el contrato al contrato.

La función de préstamo especificará el monto de los préstamos, y el valor de la deuda se calcula mediante la conversión proporcional, y se actualiza el valor total de la deuda de la persona que llama.Como se muestra en la figura a continuación, el algoritmo Agregar del contrato aquí usa hacia arriba.

La función de préstamo especificará el valor de la deuda de reembolso, y el monto de reembolso se calcula mediante la conversión proporcional, y el monto del reembolso se transfiere al contrato.Como se muestra en la figura a continuación, el sub algoritmo del contrato aquí todavía se usa hacia arriba.

Comprenda el proceso de préstamo y reembolso, veamos cómo los piratas informáticos usan la vulnerabilidad.

El hacker primero controló el monto y el valor de la deuda del contrato a 0 y 97 (cómo controlar se introducirá en la siguiente sección).

A continuación, las funciones de préstamo y reembolso no se detienen, y los valores de préstamo y reembolso son 1. Finalmente, la cantidad de préstamo y valor de deuda se controla a 0 y 120080183818866665215049728, lo que resulta en un desequilibrio grave.

De acuerdo con las reglas del código anteriores (elastic = 0, base = 97), cuando el atacante llama al préstamo una vez y se pasa en 1, el libro mayor se convertirá en elástico = 1, base = 98 (Elastic es 0 y aumentará de acuerdo con a la sincronización del valor.

A continuación, el atacante llama a la función de reembolso para pasar 1 y llamar a la función subconterrita.Se puede ver que en este momento elástico no cambia, pero la base se duplica.

El atacante utiliza múltiples métodos anteriores para traer elástico = 0, base = 120080183810686665215049728.Finalmente tomó prestado un contrato con más de 5 millones de MIM a través de una préstamo.

Proceso de ataque

Comprenda la función de la función, echemos un vistazo a cómo el atacante realiza el ataque (una de las transacciones como ejemplo).

1. El atacante primero tomó 300,000 mims.

2. Posteriormente, el atacante consulta el monto y el valor de la deuda en la función de devolución de llamada.

3. A continuación, el atacante llama a la función de reembolso, devolvió 240,000 tokens MIM para controlar elastic.

4. A continuación, el atacante devolvió los pasivos de otros usuarios a través de la función de reembolso y finalmente controló el monto de préstamo y valor de deuda a 0 y 97.

5. El atacante crea un nuevo contrato y controla la cantidad de préstamos y valores de deuda a 0 y 12008018381886665215049728 al apelar préstamos y pagar.

6. Finalmente, 5 millones MIM tomó prestados 5 millones MIM a través de un préstamo de préstamo y reembolsos.

Seguimiento de fondos

Al momento de la publicación, los fondos robados de más de 6 millones de dólares estadounidenses se intercambian por ETH, y la dirección del hacker no se ha movido.

    • jakiro

    Related Posts

    Lecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billetera
    Lecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billetera

    ‍Recientemente, el fundador de Farcaster, Dan Romero, que tenía grandes esperanzas en la red social Web3, dejó claro en una carta abierta que después de 4,5 años de exploración,Se ha…

    Continue reading
    Messari: más allá del polimercado ¿En qué mercado confió Kalshi para crecer?
    Messari: más allá del polimercado ¿En qué mercado confió Kalshi para crecer?

    Fuente: Messari; Compilado por: Bitcoin Visión El crecimiento reciente de Kalshi ha sido espectacular y está bien documentado.En los últimos seis meses, suEl volumen de operaciones nominal mensual aumentó un…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Investigación de Inversiones

    ¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?

    • Por jakiro
    • diciembre 12, 2025
    • 7 views
    ¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?
    Investigación de Inversiones

    Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos clave

    • Por jakiro
    • diciembre 12, 2025
    • 7 views
    Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos clave
    Investigación de Inversiones

    Explicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla

    • Por jakiro
    • diciembre 12, 2025
    • 7 views
    Explicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla
    Investigación de Inversiones

    ¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?

    • Por jakiro
    • diciembre 12, 2025
    • 7 views
    ¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?
    Tecnología

    Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?

    • Por jakiro
    • diciembre 12, 2025
    • 7 views
    Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?
    Investigación de Inversiones

    La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?

    • Por jakiro
    • diciembre 12, 2025
    • 7 views
    La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?
    Home
    News
    School
    Search