Trending News: Comprender la prueba de salida: la última milla a la descentralizaciónLa Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitaciónLa Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoinBeyond Defi Summer: ¿Payfi Summer pronto?Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industriaLa nueva visión de EthereumLas 10 razones principales principales para Ethereum alcistaDesde apoyar a Trump hasta construir un tercero, el difícil viaje político de «loco» almizcleEl viejo rey está muerto. El nuevo rey es coronado: el poder de meme cambia en la plataforma de emisión de monedasUna breve historia del desarrollo de stablecoinAAVE: El desarrollo, el estado actual y las ventajas financieras tradicionales de los acuerdos financieros descentralizadosAños de pérdidas a las ganancias, ¿es difícil replicar la ruta OSL en la nueva etapa de Hong Kong Web3?Bitcoin está en aumento a 110,000 nuevamente. ¿Es un regreso alcista?Wall Street Compedge CrazeDeconstrucción de la actualización de Ethereum Fusaka: la teoría de la evolución de la expansión detrás de 12 EIPSEl mercado es un poco mejor, WLFI está a punto de ser desbloqueado¿Es AI «hundirse» una oportunidad para Web3?Escala de grises: stablecoin verano¿Cuáles son las posibles aplicaciones para que los ETF de cifrado se aprobarán en 2025?Desde la tokenización de stock hasta la serie 2 Robinhood Series Nuevos productos Quick LookAI Agent LaunchPads: Infraestructura faltante en el campo Web3Desde la cadena hasta fuera de la cadena: canales de estado y roll-upsStablecoins: variables que remodelan el orden financiero globalEscala de grises: los 20 activos de criptográfico Top vale la pena prestar atención en el tercer trimestre de 2025¿Qué significan los musulmanes de la izquierda posterior a los 90 para las elecciones primarias de la alcaldía de Nueva York para BTC?Las existencias conceptuales de altcoin son muy populares. ¿Deberían los inversores subir al autobús?Multicoin: nueva modalidad para la emisión y comercio de activos criptográficosCICC: Análisis económico de stablecoinsEl gobierno de Hong Kong lanza la «Declaración de la Política de Desarrollo de Activos Digitales de Hong Kong 2.0» (texto completo)Escala de grises: el surgimiento de DexTia inmersión y desilusión de la narrativa de la industria criptográficaDesde BTC, ETH a Altcoins, el Tesoro Corporativo está desencadenando una tendencia de criptomonedasLa siguiente parada para Stablecoins: pagos internacionales, tokenización de acciones de los Estados Unidos y agente de IA¿Cuántas veces ha pedido Trump para que Powell reduzca las tasas de interés?¿Por qué Powell no se rindió?Wall Street habla sobre Labubu y Moutai: ¿Decline o Paradigm Shift?3 malentendidos sobre la deuda estadounidenseMorgan Stanley: ¿Por qué China ha comenzado a prestar atención a Stablecoins recientemente?TokenInsight: cómo se integra el proyecto principal Defi con las finanzas tradicionales¿Cómo responderá China a la ola de choque de la establo del dólar estadounidense?V Dios guía el camino al mercado alcista: deconstruyendo los tres troika que conducen el volante de valor ethereumPlan de puntos de Nansen ¿A qué otros proyectos vale la pena prestar atención en el futuro cercano?Insights4.vc: estado actual del capital de riesgo y stablecoin en 2025¿Por qué el meme moneda Labubu se deriva de los juguetes de Labubu no puede escapar de la muerte?Profecía en 2013: la pandilla Mai habla sobre BTC, la guerra monetaria y la internacionalización del RMBAnálisis en profundidad Spark: dispositivo de asignación de capital activo en el campo DefiInforme de investigación de Etherealize: ACELO DE ETHEREUM ALEMENTO ANTERIO en la era digitalOrganizar los proyectos de ley regulatorios de Stablecoin de China y EE. UU. ¿Qué gigantes están planeando?Genius Proyecto de ley aprobado por el Senado de los EE. UU. ¿Qué impacto tiene en la industria criptográfica?Obtenga A16Z liderado por US $ 70 millones. Entender qué es EigencloudEl Senado de los Estados Unidos pasa el genio de Stablecoin Bill Trump pide a Irán.A16Z: Análisis de disputas sobre el «Fin de la era de la Fundación Crypto»Comprender ERC-7786: ¿El ecosistema de Ethereum ha hecho grandes avances en la era de la gran unidad?El color de fondo de los empresarios bajo el halo político de Trump: «Hecho en los Estados Unidos» y el diseño del ETFManual de memes | Encuentre automáticamente al perro dorado para obtener una dirección de ganancia OKX Dirección de radar está aquíDesde meme a IA: ¿Dónde están las nuevas oportunidades en el mercado de criptografía?Arthur Hayes: pasado, presente y futuro de los mercados de stablecoinDesfile militar o fiesta de cumpleaños?¿Quiénes son los Gigantes que patrocinan el desfile militar de los Estados Unidos?Trump dice que se debe llegar a un acuerdo, la retirada de ballenas gigantes y la liquidación en serie conducen a la caída del token¿Quién está reescribiendo silenciosamente la lógica subyacente de la asignación de activos Defi?Informe de investigación de Coinbase: tres temas principales del mercado de criptografía en la segunda mitad de 2025Carreras de caballos, lucha interna, despidos, asomando la lucha de poder en el círculo central de EthereumDe la «exención de innovación» a «finanzas en la cadena» defi el verano puede reaparecerA16Z: 11 casos de uso principales para comprender la fusión cruzada de IA y cifradoLos cambios en Singapur a los ojos de 5 practicantes de Web3La batalla de reactivación de Ethereum: Lubin lidera la estrategia de bóveda de 425 millonesCoinbase: El futuro de la moneda ha llegado y acaba de comenzarInforme de investigación: las cuatro rutas de listado de divisas principales de Binance y el rendimiento posterior de CEX están completamente desmontados¿Quién es Bowman, vicepresidente de la Junta de Regulación de la Reserva Federal?¿Qué comentarios criptográficos han sido¿Memecoin tiene «conceptos básicos»?¿Por qué está luchando «Tema» contra la guerra verbal centenaria?¿Cómo afectará el mercado de criptografía?Comparación global de las políticas regulatorias de Hong Kong Web3Reservas ETH estratégicas: la nueva batalla narrativa de Ethereum¿Por qué Goldman Sachs está equivocado en el juicio sobre Ethereum?Bankless: la última pieza del rompecabezas de DefiArtemis: ¿A dónde va el suministro de 240 mil millones de stablecoins?Fondos robados de CETU recuperó concesiones de «descentralización» a los intereses de los usuariosSingapur «Kills All Over» Web3, la era del arbitraje regulatorio terminaPantera Partner: Dat InspurExplicación detallada del dominio de Ethereum en el mercado de RWADetrás de Stablecoins: Por qué Washington de repente tiene un gusto especial por el dólar estadounidense StablecoinEthereum RWA Burst: cambios regulatorios y un nuevo motor de crecimiento«Guía de licencia DTSP» (texto completo)La regla de escala de cifrado: donde está la parte superior dura de DefiYuchen Sun × James Wynn: El futuro de la descentralización e innovación de memesCircle aumenta el precio de la salida a bolsa Sharplink completa $ 425 millones en financiamientoLa tarifa de gas Ethereum es barata. ¿Qué problemas básicos están resolviendo L2?El almizcle está a punto de dejar a su dux que noRevisión rápida de 21 oraciones doradas en bitcoin 2025El hermano Sun fue al banquete por Trump. ¿Quién se convirtió en el ancla de la «moneda de potencia» en la cadena?Detrás de la marea del meme: ¿Qué lanzamiento es mejor?Estado de desarrollo actual de monedas de meme en virtual¿Cómo lleva Ethereum la amplia aplicación de stablecoins?Bankless: La era de EthereumEl hijo mayor de Trump: Estados Unidos ganará la revolución de la criptomonedasVicepresidente de los Estados Unidos: BTC es un activo estratégico para los Estados Unidos en la próxima décadaLa política comercial arrastra la economía más allá de las expectativas, y la inflación continua puede poner la toma de decisiones en el dilemaInforme de investigación de diez mil palabras: la vida pasada y presente de Memecoin¿Quién es Quintenz, el candidato para el presidente de CFTC?¿Con qué empresas están relacionadas?
Sáb. Jul 12th, 2025
Trending News: Comprender la prueba de salida: la última milla a la descentralizaciónLa Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitaciónLa Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoinBeyond Defi Summer: ¿Payfi Summer pronto?Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?Centrarse en la Ley de Claridad: un análisis completo de contenido, importancia y evaluación de la industriaLa nueva visión de EthereumLas 10 razones principales principales para Ethereum alcistaDesde apoyar a Trump hasta construir un tercero, el difícil viaje político de «loco» almizcleEl viejo rey está muerto. El nuevo rey es coronado: el poder de meme cambia en la plataforma de emisión de monedasUna breve historia del desarrollo de stablecoinAAVE: El desarrollo, el estado actual y las ventajas financieras tradicionales de los acuerdos financieros descentralizadosAños de pérdidas a las ganancias, ¿es difícil replicar la ruta OSL en la nueva etapa de Hong Kong Web3?Bitcoin está en aumento a 110,000 nuevamente. ¿Es un regreso alcista?Wall Street Compedge CrazeDeconstrucción de la actualización de Ethereum Fusaka: la teoría de la evolución de la expansión detrás de 12 EIPSEl mercado es un poco mejor, WLFI está a punto de ser desbloqueado¿Es AI «hundirse» una oportunidad para Web3?Escala de grises: stablecoin verano¿Cuáles son las posibles aplicaciones para que los ETF de cifrado se aprobarán en 2025?Desde la tokenización de stock hasta la serie 2 Robinhood Series Nuevos productos Quick LookAI Agent LaunchPads: Infraestructura faltante en el campo Web3Desde la cadena hasta fuera de la cadena: canales de estado y roll-upsStablecoins: variables que remodelan el orden financiero globalEscala de grises: los 20 activos de criptográfico Top vale la pena prestar atención en el tercer trimestre de 2025¿Qué significan los musulmanes de la izquierda posterior a los 90 para las elecciones primarias de la alcaldía de Nueva York para BTC?Las existencias conceptuales de altcoin son muy populares. ¿Deberían los inversores subir al autobús?Multicoin: nueva modalidad para la emisión y comercio de activos criptográficosCICC: Análisis económico de stablecoinsEl gobierno de Hong Kong lanza la «Declaración de la Política de Desarrollo de Activos Digitales de Hong Kong 2.0» (texto completo)Escala de grises: el surgimiento de DexTia inmersión y desilusión de la narrativa de la industria criptográficaDesde BTC, ETH a Altcoins, el Tesoro Corporativo está desencadenando una tendencia de criptomonedasLa siguiente parada para Stablecoins: pagos internacionales, tokenización de acciones de los Estados Unidos y agente de IA¿Cuántas veces ha pedido Trump para que Powell reduzca las tasas de interés?¿Por qué Powell no se rindió?Wall Street habla sobre Labubu y Moutai: ¿Decline o Paradigm Shift?3 malentendidos sobre la deuda estadounidenseMorgan Stanley: ¿Por qué China ha comenzado a prestar atención a Stablecoins recientemente?TokenInsight: cómo se integra el proyecto principal Defi con las finanzas tradicionales¿Cómo responderá China a la ola de choque de la establo del dólar estadounidense?V Dios guía el camino al mercado alcista: deconstruyendo los tres troika que conducen el volante de valor ethereumPlan de puntos de Nansen ¿A qué otros proyectos vale la pena prestar atención en el futuro cercano?Insights4.vc: estado actual del capital de riesgo y stablecoin en 2025¿Por qué el meme moneda Labubu se deriva de los juguetes de Labubu no puede escapar de la muerte?Profecía en 2013: la pandilla Mai habla sobre BTC, la guerra monetaria y la internacionalización del RMBAnálisis en profundidad Spark: dispositivo de asignación de capital activo en el campo DefiInforme de investigación de Etherealize: ACELO DE ETHEREUM ALEMENTO ANTERIO en la era digitalOrganizar los proyectos de ley regulatorios de Stablecoin de China y EE. UU. ¿Qué gigantes están planeando?Genius Proyecto de ley aprobado por el Senado de los EE. UU. ¿Qué impacto tiene en la industria criptográfica?Obtenga A16Z liderado por US $ 70 millones. Entender qué es EigencloudEl Senado de los Estados Unidos pasa el genio de Stablecoin Bill Trump pide a Irán.A16Z: Análisis de disputas sobre el «Fin de la era de la Fundación Crypto»Comprender ERC-7786: ¿El ecosistema de Ethereum ha hecho grandes avances en la era de la gran unidad?El color de fondo de los empresarios bajo el halo político de Trump: «Hecho en los Estados Unidos» y el diseño del ETFManual de memes | Encuentre automáticamente al perro dorado para obtener una dirección de ganancia OKX Dirección de radar está aquíDesde meme a IA: ¿Dónde están las nuevas oportunidades en el mercado de criptografía?Arthur Hayes: pasado, presente y futuro de los mercados de stablecoinDesfile militar o fiesta de cumpleaños?¿Quiénes son los Gigantes que patrocinan el desfile militar de los Estados Unidos?Trump dice que se debe llegar a un acuerdo, la retirada de ballenas gigantes y la liquidación en serie conducen a la caída del token¿Quién está reescribiendo silenciosamente la lógica subyacente de la asignación de activos Defi?Informe de investigación de Coinbase: tres temas principales del mercado de criptografía en la segunda mitad de 2025Carreras de caballos, lucha interna, despidos, asomando la lucha de poder en el círculo central de EthereumDe la «exención de innovación» a «finanzas en la cadena» defi el verano puede reaparecerA16Z: 11 casos de uso principales para comprender la fusión cruzada de IA y cifradoLos cambios en Singapur a los ojos de 5 practicantes de Web3La batalla de reactivación de Ethereum: Lubin lidera la estrategia de bóveda de 425 millonesCoinbase: El futuro de la moneda ha llegado y acaba de comenzarInforme de investigación: las cuatro rutas de listado de divisas principales de Binance y el rendimiento posterior de CEX están completamente desmontados¿Quién es Bowman, vicepresidente de la Junta de Regulación de la Reserva Federal?¿Qué comentarios criptográficos han sido¿Memecoin tiene «conceptos básicos»?¿Por qué está luchando «Tema» contra la guerra verbal centenaria?¿Cómo afectará el mercado de criptografía?Comparación global de las políticas regulatorias de Hong Kong Web3Reservas ETH estratégicas: la nueva batalla narrativa de Ethereum¿Por qué Goldman Sachs está equivocado en el juicio sobre Ethereum?Bankless: la última pieza del rompecabezas de DefiArtemis: ¿A dónde va el suministro de 240 mil millones de stablecoins?Fondos robados de CETU recuperó concesiones de «descentralización» a los intereses de los usuariosSingapur «Kills All Over» Web3, la era del arbitraje regulatorio terminaPantera Partner: Dat InspurExplicación detallada del dominio de Ethereum en el mercado de RWADetrás de Stablecoins: Por qué Washington de repente tiene un gusto especial por el dólar estadounidense StablecoinEthereum RWA Burst: cambios regulatorios y un nuevo motor de crecimiento«Guía de licencia DTSP» (texto completo)La regla de escala de cifrado: donde está la parte superior dura de DefiYuchen Sun × James Wynn: El futuro de la descentralización e innovación de memesCircle aumenta el precio de la salida a bolsa Sharplink completa $ 425 millones en financiamientoLa tarifa de gas Ethereum es barata. ¿Qué problemas básicos están resolviendo L2?El almizcle está a punto de dejar a su dux que noRevisión rápida de 21 oraciones doradas en bitcoin 2025El hermano Sun fue al banquete por Trump. ¿Quién se convirtió en el ancla de la «moneda de potencia» en la cadena?Detrás de la marea del meme: ¿Qué lanzamiento es mejor?Estado de desarrollo actual de monedas de meme en virtual¿Cómo lleva Ethereum la amplia aplicación de stablecoins?Bankless: La era de EthereumEl hijo mayor de Trump: Estados Unidos ganará la revolución de la criptomonedasVicepresidente de los Estados Unidos: BTC es un activo estratégico para los Estados Unidos en la próxima décadaLa política comercial arrastra la economía más allá de las expectativas, y la inflación continua puede poner la toma de decisiones en el dilemaInforme de investigación de diez mil palabras: la vida pasada y presente de Memecoin¿Quién es Quintenz, el candidato para el presidente de CFTC?¿Con qué empresas están relacionadas?
Sáb. Jul 12th, 2025

Análisis de ataque de blueberryprotocol

Fuente: Tecnología Shenzhen Zero Time

fondo

El 25 de febrero de 2024, monitoreamos un evento de ataque contra Ethereum: https://etherscan.io/tx/0xf0464 lueberryprotocol, la pérdida de aproximadamente 455 ETH 1.4M USD.Afortunadamente, el ataque fue interceptado por una ID de un sombrero blanco C0ffeebabe (0xc0ffeebababe5D496B2DDE509F9FA189C25CF29671 [C0ffeebabe.eth]), y finalmente devolvió 366.5 Eth 1.2 M USD.

BlueberryProtocol es un proyecto Defi basado en la horquilla compuesta, que proporciona préstamos, hipotecas y otros servicios.El modo de operación específico se muestra a continuación:

Análisis de ataque

El atacante primero tomó prestado 1 a través del préstamo de rayos de Balancer.

Posteriormente, el atacante hipotecó 1 Weth a BlueberryProtocol y Mint hizo 1 BWETH.Luego, el atacante usó 1 BWeth hipotecado como hipoteca y usó préstamo para pedir prestado 8616 ohm (decimal = 9), 913262 USDC (decimal = 6) y 6.86 WBTC (decimal = 8).

Finalmente, el atacante reemplazó el Ohm, USDC y WBTC a 457 ETH a través de Uniswap.

Análisis de vulnerabilidad

La causa raíz del problema es que cuando el código procesa diferentes activos, se procesa el número de cola.El decimal de Weth tiene 18 años, el decimal de Ohm es 9, el decimal de USDC es 6 y el decimal de WBTC es 8.

Sin embargo, el oráculo del precio del propotocol de Blueberry, al procesar el precio del token, es escala en el decimal = 18.

Como resultado, el valor de Ohm se reduce en 1E9, el valor de USDC se reduce en 1E12 y el valor WBTC se reduce en 1E10.Como resultado, el atacante recogió activos por valor de 460 ETH a solo 1 hipoteca ETH.

Resumir

La vulnerabilidad es que la parte del proyecto usa el mismo código para manejar diferentes tokens, y no tiene en cuenta el decimal diferente de diferentes token.El activo causó una gran cantidad de activos de decimal, y el atacante fue prestado a un precio muy bajo como hipoteca.Se recomienda que la parte del proyecto realice una auditoría completa y auditoría cruzada por contratos inteligentes antes de que se lance el contrato para evitar tales problemas de seguridad.

    • jakiro

    Related Posts

    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?
    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?

    Jessy, Bittain Vision El 12 de julio, la bomba de tokens de Fun Fun se venderá públicamente. Esta venta pública es una cooperación con muchas compañías de segundo nivel como…

    Continue reading
    El mercado es un poco mejor, WLFI está a punto de ser desbloqueado
    El mercado es un poco mejor, WLFI está a punto de ser desbloqueado

    Jessy, Bittain Vision Según las redes sociales oficiales de World Liberty Financial (WLFI), está desarrollando una función de transferencia de tokens. A mediados de junio de este año, la noticia…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Ethereum

    Comprender la prueba de salida: la última milla a la descentralización

    • Por jakiro
    • julio 11, 2025
    • 7 views
    Comprender la prueba de salida: la última milla a la descentralización
    Política

    La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?

    • Por jakiro
    • julio 11, 2025
    • 8 views
    La Comisión de Administración y Supervisión y Administración de Activos Estatales de Shanghai aprende a Stablecoin. ¿El misterioso poder oriental ayuda a BTC a romper los nuevos máximos?
    Ethereum

    ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitación

    • Por jakiro
    • julio 11, 2025
    • 8 views
    ETH regresa a $ 3,000: Seis razones principales para aumentar es la temporada de imitación
    Política

    La Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoin

    • Por jakiro
    • julio 11, 2025
    • 9 views
    La Comisión de Administración y Supervisión de Activos Estatales de Shanghai celebra una reunión de estudio sobre criptomonedas y stablecoin
    DeFi

    Beyond Defi Summer: ¿Payfi Summer pronto?

    • Por jakiro
    • julio 10, 2025
    • 9 views
    Beyond Defi Summer: ¿Payfi Summer pronto?
    Proyecto

    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?

    • Por jakiro
    • julio 10, 2025
    • 8 views
    Pump.fun envía monedas. ¿Es una oportunidad o una cosecha?
    Home
    News
    School
    Search