Trending News: La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitaciónLa Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoinBeyond Defi Summer: ¿Payfi Summer pronto?Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industriaLa nueva visión de EthereumLas 10 razones principales principales para Ethereum alcistaDesde apoyar a Trump hasta construir un tercero, el difícil viaje político de «loco» almizcleEl viejo rey está muerto. El nuevo rey es coronado: el poder de meme cambia en la plataforma de emisión de monedasUna breve historia del desarrollo de stablecoinAAVE: El desarrollo, el estado actual y las ventajas financieras tradicionales de los acuerdos financieros descentralizadosAños de pérdidas a las ganancias, ¿es difícil replicar la ruta OSL en la nueva etapa de Hong Kong Web3?Bitcoin está en aumento a 110,000 nuevamente. ¿Es un regreso alcista?Wall Street Compedge CrazeDeconstrucción de la actualización de Ethereum Fusaka: la teoría de la evolución de la expansión detrás de 12 EIPSEl mercado es un poco mejor, WLFI está a punto de ser desbloqueado¿Es AI «hundirse» una oportunidad para Web3?Escala de grises: stablecoin verano¿Cuáles son las posibles aplicaciones para que los ETF de cifrado se aprobarán en 2025?Desde la tokenización de stock hasta la serie 2 Robinhood Series Nuevos productos Quick LookAI Agent LaunchPads: Infraestructura faltante en el campo Web3Desde la cadena hasta fuera de la cadena: canales de estado y roll-upsStablecoins: variables que remodelan el orden financiero globalEscala de grises: los 20 activos de criptográfico Top vale la pena prestar atención en el tercer trimestre de 2025¿Qué significan los musulmanes de la izquierda posterior a los 90 para las elecciones primarias de la alcaldía de Nueva York para BTC?Las existencias conceptuales de altcoin son muy populares. ¿Deberían los inversores subir al autobús?Multicoin: nueva modalidad para la emisión y comercio de activos criptográficosCICC: Análisis económico de stablecoinsEl gobierno de Hong Kong lanza la «Declaración de la Política de Desarrollo de Activos Digitales de Hong Kong 2.0» (texto completo)Escala de grises: el surgimiento de DexTia inmersión y desilusión de la narrativa de la industria criptográficaDesde BTC, ETH a Altcoins, el Tesoro Corporativo está desencadenando una tendencia de criptomonedasLa siguiente parada para Stablecoins: pagos internacionales, tokenización de acciones de los Estados Unidos y agente de IA¿Cuántas veces ha pedido Trump para que Powell reduzca las tasas de interés?¿Por qué Powell no se rindió?Wall Street habla sobre Labubu y Moutai: ¿Decline o Paradigm Shift?3 malentendidos sobre la deuda estadounidenseMorgan Stanley: ¿Por qué China ha comenzado a prestar atención a Stablecoins recientemente?TokenInsight: cómo se integra el proyecto principal Defi con las finanzas tradicionales¿Cómo responderá China a la ola de choque de la establo del dólar estadounidense?V Dios guía el camino al mercado alcista: deconstruyendo los tres troika que conducen el volante de valor ethereumPlan de puntos de Nansen ¿A qué otros proyectos vale la pena prestar atención en el futuro cercano?Insights4.vc: estado actual del capital de riesgo y stablecoin en 2025¿Por qué el meme moneda Labubu se deriva de los juguetes de Labubu no puede escapar de la muerte?Profecía en 2013: la pandilla Mai habla sobre BTC, la guerra monetaria y la internacionalización del RMBAnálisis en profundidad Spark: dispositivo de asignación de capital activo en el campo DefiInforme de investigación de Etherealize: ACELO DE ETHEREUM ALEMENTO ANTERIO en la era digitalOrganizar los proyectos de ley regulatorios de Stablecoin de China y EE. UU. ¿Qué gigantes están planeando?Genius Proyecto de ley aprobado por el Senado de los EE. UU. ¿Qué impacto tiene en la industria criptográfica?Obtenga A16Z liderado por US $ 70 millones. Entender qué es EigencloudEl Senado de los Estados Unidos pasa el genio de Stablecoin Bill Trump pide a Irán.A16Z: Análisis de disputas sobre el «Fin de la era de la Fundación Crypto»Comprender ERC-7786: ¿El ecosistema de Ethereum ha hecho grandes avances en la era de la gran unidad?El color de fondo de los empresarios bajo el halo político de Trump: «Hecho en los Estados Unidos» y el diseño del ETFManual de memes | Encuentre automáticamente al perro dorado para obtener una dirección de ganancia OKX Dirección de radar está aquíDesde meme a IA: ¿Dónde están las nuevas oportunidades en el mercado de criptografía?Arthur Hayes: pasado, presente y futuro de los mercados de stablecoinDesfile militar o fiesta de cumpleaños?¿Quiénes son los Gigantes que patrocinan el desfile militar de los Estados Unidos?Trump dice que se debe llegar a un acuerdo, la retirada de ballenas gigantes y la liquidación en serie conducen a la caída del token¿Quién está reescribiendo silenciosamente la lógica subyacente de la asignación de activos Defi?Informe de investigación de Coinbase: tres temas principales del mercado de criptografía en la segunda mitad de 2025Carreras de caballos, lucha interna, despidos, asomando la lucha de poder en el círculo central de EthereumDe la «exención de innovación» a «finanzas en la cadena» defi el verano puede reaparecerA16Z: 11 casos de uso principales para comprender la fusión cruzada de IA y cifradoLos cambios en Singapur a los ojos de 5 practicantes de Web3La batalla de reactivación de Ethereum: Lubin lidera la estrategia de bóveda de 425 millonesCoinbase: El futuro de la moneda ha llegado y acaba de comenzarInforme de investigación: las cuatro rutas de listado de divisas principales de Binance y el rendimiento posterior de CEX están completamente desmontados¿Quién es Bowman, vicepresidente de la Junta de Regulación de la Reserva Federal?¿Qué comentarios criptográficos han sido¿Memecoin tiene «conceptos básicos»?¿Por qué está luchando «Tema» contra la guerra verbal centenaria?¿Cómo afectará el mercado de criptografía?Comparación global de las políticas regulatorias de Hong Kong Web3Reservas ETH estratégicas: la nueva batalla narrativa de Ethereum¿Por qué Goldman Sachs está equivocado en el juicio sobre Ethereum?Bankless: la última pieza del rompecabezas de DefiArtemis: ¿A dónde va el suministro de 240 mil millones de stablecoins?Fondos robados de CETU recuperó concesiones de «descentralización» a los intereses de los usuariosSingapur «Kills All Over» Web3, la era del arbitraje regulatorio terminaPantera Partner: Dat InspurExplicación detallada del dominio de Ethereum en el mercado de RWADetrás de Stablecoins: Por qué Washington de repente tiene un gusto especial por el dólar estadounidense StablecoinEthereum RWA Burst: cambios regulatorios y un nuevo motor de crecimiento«Guía de licencia DTSP» (texto completo)La regla de escala de cifrado: donde está la parte superior dura de DefiYuchen Sun × James Wynn: El futuro de la descentralización e innovación de memesCircle aumenta el precio de la salida a bolsa Sharplink completa $ 425 millones en financiamientoLa tarifa de gas Ethereum es barata. ¿Qué problemas básicos están resolviendo L2?El almizcle está a punto de dejar a su dux que noRevisión rápida de 21 oraciones doradas en bitcoin 2025El hermano Sun fue al banquete por Trump. ¿Quién se convirtió en el ancla de la «moneda de potencia» en la cadena?Detrás de la marea del meme: ¿Qué lanzamiento es mejor?Estado de desarrollo actual de monedas de meme en virtual¿Cómo lleva Ethereum la amplia aplicación de stablecoins?Bankless: La era de EthereumEl hijo mayor de Trump: Estados Unidos ganará la revolución de la criptomonedasVicepresidente de los Estados Unidos: BTC es un activo estratégico para los Estados Unidos en la próxima décadaLa política comercial arrastra la economía más allá de las expectativas, y la inflación continua puede poner la toma de decisiones en el dilemaInforme de investigación de diez mil palabras: la vida pasada y presente de Memecoin¿Quién es Quintenz, el candidato para el presidente de CFTC?¿Con qué empresas están relacionadas?Perspectivas de Bitcoin y nuevas oportunidades para la inversión de Stablecoin en nuevos cambios macro
Vie. Jul 11th, 2025
Trending News: La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitaciónLa Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoinBeyond Defi Summer: ¿Payfi Summer pronto?Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industriaLa nueva visión de EthereumLas 10 razones principales principales para Ethereum alcistaDesde apoyar a Trump hasta construir un tercero, el difícil viaje político de «loco» almizcleEl viejo rey está muerto. El nuevo rey es coronado: el poder de meme cambia en la plataforma de emisión de monedasUna breve historia del desarrollo de stablecoinAAVE: El desarrollo, el estado actual y las ventajas financieras tradicionales de los acuerdos financieros descentralizadosAños de pérdidas a las ganancias, ¿es difícil replicar la ruta OSL en la nueva etapa de Hong Kong Web3?Bitcoin está en aumento a 110,000 nuevamente. ¿Es un regreso alcista?Wall Street Compedge CrazeDeconstrucción de la actualización de Ethereum Fusaka: la teoría de la evolución de la expansión detrás de 12 EIPSEl mercado es un poco mejor, WLFI está a punto de ser desbloqueado¿Es AI «hundirse» una oportunidad para Web3?Escala de grises: stablecoin verano¿Cuáles son las posibles aplicaciones para que los ETF de cifrado se aprobarán en 2025?Desde la tokenización de stock hasta la serie 2 Robinhood Series Nuevos productos Quick LookAI Agent LaunchPads: Infraestructura faltante en el campo Web3Desde la cadena hasta fuera de la cadena: canales de estado y roll-upsStablecoins: variables que remodelan el orden financiero globalEscala de grises: los 20 activos de criptográfico Top vale la pena prestar atención en el tercer trimestre de 2025¿Qué significan los musulmanes de la izquierda posterior a los 90 para las elecciones primarias de la alcaldía de Nueva York para BTC?Las existencias conceptuales de altcoin son muy populares. ¿Deberían los inversores subir al autobús?Multicoin: nueva modalidad para la emisión y comercio de activos criptográficosCICC: Análisis económico de stablecoinsEl gobierno de Hong Kong lanza la «Declaración de la Política de Desarrollo de Activos Digitales de Hong Kong 2.0» (texto completo)Escala de grises: el surgimiento de DexTia inmersión y desilusión de la narrativa de la industria criptográficaDesde BTC, ETH a Altcoins, el Tesoro Corporativo está desencadenando una tendencia de criptomonedasLa siguiente parada para Stablecoins: pagos internacionales, tokenización de acciones de los Estados Unidos y agente de IA¿Cuántas veces ha pedido Trump para que Powell reduzca las tasas de interés?¿Por qué Powell no se rindió?Wall Street habla sobre Labubu y Moutai: ¿Decline o Paradigm Shift?3 malentendidos sobre la deuda estadounidenseMorgan Stanley: ¿Por qué China ha comenzado a prestar atención a Stablecoins recientemente?TokenInsight: cómo se integra el proyecto principal Defi con las finanzas tradicionales¿Cómo responderá China a la ola de choque de la establo del dólar estadounidense?V Dios guía el camino al mercado alcista: deconstruyendo los tres troika que conducen el volante de valor ethereumPlan de puntos de Nansen ¿A qué otros proyectos vale la pena prestar atención en el futuro cercano?Insights4.vc: estado actual del capital de riesgo y stablecoin en 2025¿Por qué el meme moneda Labubu se deriva de los juguetes de Labubu no puede escapar de la muerte?Profecía en 2013: la pandilla Mai habla sobre BTC, la guerra monetaria y la internacionalización del RMBAnálisis en profundidad Spark: dispositivo de asignación de capital activo en el campo DefiInforme de investigación de Etherealize: ACELO DE ETHEREUM ALEMENTO ANTERIO en la era digitalOrganizar los proyectos de ley regulatorios de Stablecoin de China y EE. UU. ¿Qué gigantes están planeando?Genius Proyecto de ley aprobado por el Senado de los EE. UU. ¿Qué impacto tiene en la industria criptográfica?Obtenga A16Z liderado por US $ 70 millones. Entender qué es EigencloudEl Senado de los Estados Unidos pasa el genio de Stablecoin Bill Trump pide a Irán.A16Z: Análisis de disputas sobre el «Fin de la era de la Fundación Crypto»Comprender ERC-7786: ¿El ecosistema de Ethereum ha hecho grandes avances en la era de la gran unidad?El color de fondo de los empresarios bajo el halo político de Trump: «Hecho en los Estados Unidos» y el diseño del ETFManual de memes | Encuentre automáticamente al perro dorado para obtener una dirección de ganancia OKX Dirección de radar está aquíDesde meme a IA: ¿Dónde están las nuevas oportunidades en el mercado de criptografía?Arthur Hayes: pasado, presente y futuro de los mercados de stablecoinDesfile militar o fiesta de cumpleaños?¿Quiénes son los Gigantes que patrocinan el desfile militar de los Estados Unidos?Trump dice que se debe llegar a un acuerdo, la retirada de ballenas gigantes y la liquidación en serie conducen a la caída del token¿Quién está reescribiendo silenciosamente la lógica subyacente de la asignación de activos Defi?Informe de investigación de Coinbase: tres temas principales del mercado de criptografía en la segunda mitad de 2025Carreras de caballos, lucha interna, despidos, asomando la lucha de poder en el círculo central de EthereumDe la «exención de innovación» a «finanzas en la cadena» defi el verano puede reaparecerA16Z: 11 casos de uso principales para comprender la fusión cruzada de IA y cifradoLos cambios en Singapur a los ojos de 5 practicantes de Web3La batalla de reactivación de Ethereum: Lubin lidera la estrategia de bóveda de 425 millonesCoinbase: El futuro de la moneda ha llegado y acaba de comenzarInforme de investigación: las cuatro rutas de listado de divisas principales de Binance y el rendimiento posterior de CEX están completamente desmontados¿Quién es Bowman, vicepresidente de la Junta de Regulación de la Reserva Federal?¿Qué comentarios criptográficos han sido¿Memecoin tiene «conceptos básicos»?¿Por qué está luchando «Tema» contra la guerra verbal centenaria?¿Cómo afectará el mercado de criptografía?Comparación global de las políticas regulatorias de Hong Kong Web3Reservas ETH estratégicas: la nueva batalla narrativa de Ethereum¿Por qué Goldman Sachs está equivocado en el juicio sobre Ethereum?Bankless: la última pieza del rompecabezas de DefiArtemis: ¿A dónde va el suministro de 240 mil millones de stablecoins?Fondos robados de CETU recuperó concesiones de «descentralización» a los intereses de los usuariosSingapur «Kills All Over» Web3, la era del arbitraje regulatorio terminaPantera Partner: Dat InspurExplicación detallada del dominio de Ethereum en el mercado de RWADetrás de Stablecoins: Por qué Washington de repente tiene un gusto especial por el dólar estadounidense StablecoinEthereum RWA Burst: cambios regulatorios y un nuevo motor de crecimiento«Guía de licencia DTSP» (texto completo)La regla de escala de cifrado: donde está la parte superior dura de DefiYuchen Sun × James Wynn: El futuro de la descentralización e innovación de memesCircle aumenta el precio de la salida a bolsa Sharplink completa $ 425 millones en financiamientoLa tarifa de gas Ethereum es barata. ¿Qué problemas básicos están resolviendo L2?El almizcle está a punto de dejar a su dux que noRevisión rápida de 21 oraciones doradas en bitcoin 2025El hermano Sun fue al banquete por Trump. ¿Quién se convirtió en el ancla de la «moneda de potencia» en la cadena?Detrás de la marea del meme: ¿Qué lanzamiento es mejor?Estado de desarrollo actual de monedas de meme en virtual¿Cómo lleva Ethereum la amplia aplicación de stablecoins?Bankless: La era de EthereumEl hijo mayor de Trump: Estados Unidos ganará la revolución de la criptomonedasVicepresidente de los Estados Unidos: BTC es un activo estratégico para los Estados Unidos en la próxima décadaLa política comercial arrastra la economía más allá de las expectativas, y la inflación continua puede poner la toma de decisiones en el dilemaInforme de investigación de diez mil palabras: la vida pasada y presente de Memecoin¿Quién es Quintenz, el candidato para el presidente de CFTC?¿Con qué empresas están relacionadas?Perspectivas de Bitcoin y nuevas oportunidades para la inversión de Stablecoin en nuevos cambios macro
Vie. Jul 11th, 2025

El Protocolo Defi Mim_Spell perdió más de $ 6 millones por un hacker

Fuente: Beosin

El 30 de enero de 2024, el tiempo de Beijing, según el monitoreo de riesgos de seguridad Eagleeye de Beosin, la pantalla de monitoreo de la plataforma de advertencia y bloqueo temprano, la pantalla,El Protocolo Defi MIM_SPELL fue atacado por Hackers Lightning Loan, lo que resultó en una pérdida de más de 6 millones de dólares estadounidenses.En la actualidad, el atacante intercambiará los fondos robados a ETH y los transferirá a las dos direcciones de los atacantes.

Análisis de vulnerabilidad

La razón principal de este incidente esEl atacante utiliza el contrato del Partido del Proyecto para usar el algoritmo ascendente y controlar el parámetro a 1. El control de error máximo que se asumirá hacia arriba se utiliza, lo que conducirá a desequilibrios en el libro mayor.

Hay dos funciones en el contrato, que son prestadas y pagas, una es pedir dinero prestado del contrato, y la otra es pagar el contrato al contrato.

La función de préstamo especificará el monto de los préstamos, y el valor de la deuda se calcula mediante la conversión proporcional, y se actualiza el valor total de la deuda de la persona que llama.Como se muestra en la figura a continuación, el algoritmo Agregar del contrato aquí usa hacia arriba.

La función de préstamo especificará el valor de la deuda de reembolso, y el monto de reembolso se calcula mediante la conversión proporcional, y el monto del reembolso se transfiere al contrato.Como se muestra en la figura a continuación, el sub algoritmo del contrato aquí todavía se usa hacia arriba.

Comprenda el proceso de préstamo y reembolso, veamos cómo los piratas informáticos usan la vulnerabilidad.

El hacker primero controló el monto y el valor de la deuda del contrato a 0 y 97 (cómo controlar se introducirá en la siguiente sección).

A continuación, las funciones de préstamo y reembolso no se detienen, y los valores de préstamo y reembolso son 1. Finalmente, la cantidad de préstamo y valor de deuda se controla a 0 y 120080183818866665215049728, lo que resulta en un desequilibrio grave.

De acuerdo con las reglas del código anteriores (elastic = 0, base = 97), cuando el atacante llama al préstamo una vez y se pasa en 1, el libro mayor se convertirá en elástico = 1, base = 98 (Elastic es 0 y aumentará de acuerdo con a la sincronización del valor.

A continuación, el atacante llama a la función de reembolso para pasar 1 y llamar a la función subconterrita.Se puede ver que en este momento elástico no cambia, pero la base se duplica.

El atacante utiliza múltiples métodos anteriores para traer elástico = 0, base = 120080183810686665215049728.Finalmente tomó prestado un contrato con más de 5 millones de MIM a través de una préstamo.

Proceso de ataque

Comprenda la función de la función, echemos un vistazo a cómo el atacante realiza el ataque (una de las transacciones como ejemplo).

1. El atacante primero tomó 300,000 mims.

2. Posteriormente, el atacante consulta el monto y el valor de la deuda en la función de devolución de llamada.

3. A continuación, el atacante llama a la función de reembolso, devolvió 240,000 tokens MIM para controlar elastic.

4. A continuación, el atacante devolvió los pasivos de otros usuarios a través de la función de reembolso y finalmente controló el monto de préstamo y valor de deuda a 0 y 97.

5. El atacante crea un nuevo contrato y controla la cantidad de préstamos y valores de deuda a 0 y 12008018381886665215049728 al apelar préstamos y pagar.

6. Finalmente, 5 millones MIM tomó prestados 5 millones MIM a través de un préstamo de préstamo y reembolsos.

Seguimiento de fondos

Al momento de la publicación, los fondos robados de más de 6 millones de dólares estadounidenses se intercambian por ETH, y la dirección del hacker no se ha movido.

    • jakiro

    Related Posts

    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?
    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?

    Jessy, Bittain Vision El 12 de julio, la bomba de tokens de Fun Fun se venderá públicamente. Esta venta pública es una cooperación con muchas compañías de segundo nivel como…

    Continue reading
    El mercado es un poco mejor, WLFI está a punto de ser desbloqueado
    El mercado es un poco mejor, WLFI está a punto de ser desbloqueado

    Jessy, Bittain Vision Según las redes sociales oficiales de World Liberty Financial (WLFI), está desarrollando una función de transferencia de tokens. A mediados de junio de este año, la noticia…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Política

    La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?

    • Por jakiro
    • julio 11, 2025
    • 0 views
    La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?
    Ethereum

    ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitación

    • Por jakiro
    • julio 11, 2025
    • 0 views
    ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitación
    Política

    La Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoin

    • Por jakiro
    • julio 11, 2025
    • 1 views
    La Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoin
    DeFi

    Beyond Defi Summer: ¿Payfi Summer pronto?

    • Por jakiro
    • julio 10, 2025
    • 3 views
    Beyond Defi Summer: ¿Payfi Summer pronto?
    Proyecto

    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?

    • Por jakiro
    • julio 10, 2025
    • 3 views
    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?
    Política

    Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industria

    • Por jakiro
    • julio 10, 2025
    • 7 views
    Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industria
    Home
    News
    School
    Search