Trending News: Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del añoTres razones por las que Ethereum está en problemas¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?A16Z: guía de stablecoin¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal¿Quién continúa comprando BTC loco?Las instituciones «rompen» con Ethereum, pero aún no pueden dejarlo ir ETHMás allá de la motivación: cómo construir un ecosistema de defi duraderoBinance lanza puntos alfa, comprende todas las reglasDisponse lianchuang: Ethereum puede traer una cadena de rendimiento de alto rendimiento a través de la expansión de múltiples L2sParadigma Huang Gongyu: Detalles de la inversión temprana en Zhang Yiming, tendencias de tecnología de cifradoGlassnode: ¿Ha cambiado completamente el sentimiento en el mercado de criptografía?¿Quién está obteniendo ganancias?¿Cuál es el fondo de Ethereum?¿Pronto el mercado alcista ETH?Enciclopedia dorada | ¿Qué es la flexibilización cuantitativa?¿Cómo funciona?Web3 Emprendimiento NUEVA Lógica bajo la nueva orden comercial globalEl Ministerio de Finanzas y Banco Central de Rusia tiene la intención de lanzar intercambios nacionales de criptomonedasGuía de actualización de Ethereum PectraTrump: Mis $ 300 millones Trump acaban de ser desbloqueado. No corras y ven a jugar el rankingRepensar el diseño de la red Lightning de Bitcoin a través de la perspectiva de ThunderboltCrypto Market puede marcar el comienzo de una reversión de tendencias para capturar oportunidades de inversión del capital a corto plazoInforme trimestral de 10k: Cómo encontrar definición en la incertidumbre criptográficaSaltando de asilo Ethereum¿Cómo está ahora el protocolo de superestrella «anticuado» de Web3?Coingecko: ¿Pueden los agentes de inteligencia artificial invertir mejor?Hayes: Análisis en profundidad de las guerras tarifas y los lazos del Tesoro y por qué BTC romperá nuevos máximosLa moneda de meme no destruyó este ciclo, pero aceleró la madurez de la industriaBankless: propuesta de máquina virtual de VitalikBankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?¿Puede Ethereum recuperar su fuerza?Tres problemas claveTarifas de Trump: un chantaje unilateralWikiLeaks, Google y Bitcoin: ¿Qué desafíos enfrenta BTC en 2011?El crédito en dólar se cortó en el medio y el oro se disparóChuan Diudu ¿Puedes despedir al jefe Bao?Valor de inversión de VirtualSobre el «patrón» de la ciudad-estado digitalDespués de la Guerra Tarifa: cómo el reequilibrio de capital global afectará a BitcoinCrossroads de Ethereum: un avance estratégico en la reconstrucción del ecosistema L2Ethereum está preparando un cambio tecnológico profundo dirigido por la tecnología ZKBTC 2025 Q3 Outlook: ¿Cuándo volverá a subir el mercado de Crypto?¿La base es «robar» el PIB de Ethereum?La nueva propuesta de Vitalik: RISC-V como el lenguaje de máquina virtual para los contratos inteligentes EVMCoinbase: ¿Qué eventos están afectando el mercado actual de cifrado?Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall Street
Mar. Abr 29th, 2025
Trending News: Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del añoTres razones por las que Ethereum está en problemas¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?A16Z: guía de stablecoin¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal¿Quién continúa comprando BTC loco?Las instituciones «rompen» con Ethereum, pero aún no pueden dejarlo ir ETHMás allá de la motivación: cómo construir un ecosistema de defi duraderoBinance lanza puntos alfa, comprende todas las reglasDisponse lianchuang: Ethereum puede traer una cadena de rendimiento de alto rendimiento a través de la expansión de múltiples L2sParadigma Huang Gongyu: Detalles de la inversión temprana en Zhang Yiming, tendencias de tecnología de cifradoGlassnode: ¿Ha cambiado completamente el sentimiento en el mercado de criptografía?¿Quién está obteniendo ganancias?¿Cuál es el fondo de Ethereum?¿Pronto el mercado alcista ETH?Enciclopedia dorada | ¿Qué es la flexibilización cuantitativa?¿Cómo funciona?Web3 Emprendimiento NUEVA Lógica bajo la nueva orden comercial globalEl Ministerio de Finanzas y Banco Central de Rusia tiene la intención de lanzar intercambios nacionales de criptomonedasGuía de actualización de Ethereum PectraTrump: Mis $ 300 millones Trump acaban de ser desbloqueado. No corras y ven a jugar el rankingRepensar el diseño de la red Lightning de Bitcoin a través de la perspectiva de ThunderboltCrypto Market puede marcar el comienzo de una reversión de tendencias para capturar oportunidades de inversión del capital a corto plazoInforme trimestral de 10k: Cómo encontrar definición en la incertidumbre criptográficaSaltando de asilo Ethereum¿Cómo está ahora el protocolo de superestrella «anticuado» de Web3?Coingecko: ¿Pueden los agentes de inteligencia artificial invertir mejor?Hayes: Análisis en profundidad de las guerras tarifas y los lazos del Tesoro y por qué BTC romperá nuevos máximosLa moneda de meme no destruyó este ciclo, pero aceleró la madurez de la industriaBankless: propuesta de máquina virtual de VitalikBankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?¿Puede Ethereum recuperar su fuerza?Tres problemas claveTarifas de Trump: un chantaje unilateralWikiLeaks, Google y Bitcoin: ¿Qué desafíos enfrenta BTC en 2011?El crédito en dólar se cortó en el medio y el oro se disparóChuan Diudu ¿Puedes despedir al jefe Bao?Valor de inversión de VirtualSobre el «patrón» de la ciudad-estado digitalDespués de la Guerra Tarifa: cómo el reequilibrio de capital global afectará a BitcoinCrossroads de Ethereum: un avance estratégico en la reconstrucción del ecosistema L2Ethereum está preparando un cambio tecnológico profundo dirigido por la tecnología ZKBTC 2025 Q3 Outlook: ¿Cuándo volverá a subir el mercado de Crypto?¿La base es «robar» el PIB de Ethereum?La nueva propuesta de Vitalik: RISC-V como el lenguaje de máquina virtual para los contratos inteligentes EVMCoinbase: ¿Qué eventos están afectando el mercado actual de cifrado?Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall Street
Mar. Abr 29th, 2025

Análisis de ataque de blueberryprotocol

Fuente: Tecnología Shenzhen Zero Time

fondo

El 25 de febrero de 2024, monitoreamos un evento de ataque contra Ethereum: https://etherscan.io/tx/0xf0464 lueberryprotocol, la pérdida de aproximadamente 455 ETH 1.4M USD.Afortunadamente, el ataque fue interceptado por una ID de un sombrero blanco C0ffeebabe (0xc0ffeebababe5D496B2DDE509F9FA189C25CF29671 [C0ffeebabe.eth]), y finalmente devolvió 366.5 Eth 1.2 M USD.

BlueberryProtocol es un proyecto Defi basado en la horquilla compuesta, que proporciona préstamos, hipotecas y otros servicios.El modo de operación específico se muestra a continuación:

Análisis de ataque

El atacante primero tomó prestado 1 a través del préstamo de rayos de Balancer.

Posteriormente, el atacante hipotecó 1 Weth a BlueberryProtocol y Mint hizo 1 BWETH.Luego, el atacante usó 1 BWeth hipotecado como hipoteca y usó préstamo para pedir prestado 8616 ohm (decimal = 9), 913262 USDC (decimal = 6) y 6.86 WBTC (decimal = 8).

Finalmente, el atacante reemplazó el Ohm, USDC y WBTC a 457 ETH a través de Uniswap.

Análisis de vulnerabilidad

La causa raíz del problema es que cuando el código procesa diferentes activos, se procesa el número de cola.El decimal de Weth tiene 18 años, el decimal de Ohm es 9, el decimal de USDC es 6 y el decimal de WBTC es 8.

Sin embargo, el oráculo del precio del propotocol de Blueberry, al procesar el precio del token, es escala en el decimal = 18.

Como resultado, el valor de Ohm se reduce en 1E9, el valor de USDC se reduce en 1E12 y el valor WBTC se reduce en 1E10.Como resultado, el atacante recogió activos por valor de 460 ETH a solo 1 hipoteca ETH.

Resumir

La vulnerabilidad es que la parte del proyecto usa el mismo código para manejar diferentes tokens, y no tiene en cuenta el decimal diferente de diferentes token.El activo causó una gran cantidad de activos de decimal, y el atacante fue prestado a un precio muy bajo como hipoteca.Se recomienda que la parte del proyecto realice una auditoría completa y auditoría cruzada por contratos inteligentes antes de que se lance el contrato para evitar tales problemas de seguridad.

    • jakiro

    Related Posts

    Binance lanza puntos alfa, comprende todas las reglas
    Binance lanza puntos alfa, comprende todas las reglas

    Jessy, Bittain Vision ¡Los requisitos para participar en Binance Wallet TGE son cada vez más altos! Anteriormente, la popularidad del TGE exclusivo de Binance Wallet trajo una gran cantidad de…

    Continue reading
    Bankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?
    Bankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?

    Autor: William M. Peaster, Bankless; Compilado por: Tao Zhu, Bittain Vision He estado escribiendo en el campo de la criptografía desde 2017. Desde entonces, he convertido la escritura en una…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Ethereum

    Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del año

    • Por jakiro
    • abril 28, 2025
    • 5 views
    Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del año
    Ethereum

    Tres razones por las que Ethereum está en problemas

    • Por jakiro
    • abril 28, 2025
    • 5 views
    Tres razones por las que Ethereum está en problemas
    Ethereum

    ¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?

    • Por jakiro
    • abril 27, 2025
    • 8 views
    ¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?
    Informe de Investigación

    A16Z: guía de stablecoin

    • Por jakiro
    • abril 27, 2025
    • 6 views
    A16Z: guía de stablecoin
    Enciclopedia

    ¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?

    • Por jakiro
    • abril 27, 2025
    • 8 views
    ¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?
    Web 3.0

    Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal

    • Por jakiro
    • abril 26, 2025
    • 11 views
    Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal
    Home
    News
    School
    Search