Trending News: Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelleQui continue d’acheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers l’expansion de plusieurs L2Paradigm Huang Gongyu: Détails de l’investissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas d’Ethereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Qu’est-ce que l’assouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a l’intention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau d’Ethereum PectraTrump: Mon Trump de 300 millions de dollars vient d’être déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités d’investissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans l’industrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de l’intelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall Street
mar. Avr 29th, 2025
Trending News: Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelleQui continue d’acheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers l’expansion de plusieurs L2Paradigm Huang Gongyu: Détails de l’investissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas d’Ethereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Qu’est-ce que l’assouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a l’intention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau d’Ethereum PectraTrump: Mon Trump de 300 millions de dollars vient d’être déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités d’investissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans l’industrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de l’intelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall Street
mar. Avr 29th, 2025

Analyse des attaques BlueberryProtocol

Source: Technologie Shenzhen Zero-temps

arrière-plan

Le 25 février 2024, nous avons surveillé un événement d’attaque sur Ethereum: https://etherscan.io/tx/0xf0464 Lueberryprotocol, la perte d’environ 455 ETH 1,4 m USD.Heureusement, l’attaque a été interceptée par un ID d’un chapeau blanc C0ffeebabe (0xc0ffeeBababe5d496B2DDE509F9FA189C25CF29671 [C0FFEEBABE.eth]), et a finalement rendu 366.5 ETH 1,2 M USD.

BlueberryProtocol est un projet Defi basé à Fork composé, fournissant des emprunts, des hypothèques et d’autres services.Le mode de fonctionnement spécifique est illustré ci-dessous:

Analyse des attaques

L’attaquant a d’abord emprunté 1 Weth par le prêt de Lightning à Balancer.

Par la suite, l’attaquant a hypothéqué 1 avec BlueberryProtocol et Mint a fait 1 bweth.Ensuite, l’attaquant a utilisé 1 bweth hypothéquée comme hypothèque et a utilisé Emprunt pour emprunter 8616 ohm (décimal = 9), 913262 USDC (décimal = 6) et 6,86 WBTC (décimal = 8).

Enfin, l’attaquant a remplacé l’Ohm, l’USDC et le WBTC à 457 ETH via uniswap.

Analyse de vulnérabilité

La cause profonde du problème est que lorsque le code traite différents actifs, le numéro de queue est traité des erreurs.La décimale de Weth est de 18 ans, la décimale de l’Ohm est de 9 ans, la décimale de l’USDC est de 6 ans et la décimale du WBTC est de 8.

Cependant, l’oracle du prix de BlueberryProtocol, lors du traitement du prix du jeton, est à l’échelle au prix de la décimale = 18.

En conséquence, la valeur de l’OHM rétrécit de 1E9, la valeur USDC rétrécit par 1E12 et la valeur WBTC rétrécit par 1e10.En conséquence, l’attaquant a ramassé des actifs d’une valeur de 460 ETH par seulement une hypothèque ETH.

Résumer

La vulnérabilité est que la partie du projet utilise le même code pour gérer différents jetons et ne prend pas en compte la décimale différente de différents jetons.L’actif a provoqué une grande quantité d’actifs de décimale, et l’attaquant a été emprunté à un prix très bas comme hypothèque.Il est recommandé que la partie de projet effectue un audit complet et de la transmission des contrats intelligents avant le lancement du contrat pour éviter de tels problèmes de sécurité.

    • jakiro

    Related Posts

    Binance lance des points alpha, comprendre toutes les règles
    Binance lance des points alpha, comprendre toutes les règles

    Jessy, vision de Bitchain Les exigences pour participer à Binance Wallet TGE augmentent de plus en plus! Auparavant, la popularité du TGE exclusive de Binance Wallet a apporté une grande…

    Continue reading
    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?
    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?

    Auteur: William M. Peaster, sans banque; Compilé par: Tao Zhu, Vision de Bitchain J’écris dans le domaine de la crypto depuis 2017. Depuis lors, j’ai transformé l’écriture en carrière et…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Ethereum

    Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestre

    • By jakiro
    • avril 28, 2025
    • 3 views
    Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestre
    Ethereum

    Trois raisons pour lesquelles Ethereum est en difficulté

    • By jakiro
    • avril 28, 2025
    • 5 views
    Trois raisons pour lesquelles Ethereum est en difficulté
    Ethereum

    Les ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?

    • By jakiro
    • avril 27, 2025
    • 7 views
    Les ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?
    Rapport de Recherche

    A16Z: Guide de stablecoin

    • By jakiro
    • avril 27, 2025
    • 8 views
    A16Z: Guide de stablecoin
    Encyclopédie

    Qu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?

    • By jakiro
    • avril 27, 2025
    • 8 views
    Qu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?
    Web 3.0

    Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelle

    • By jakiro
    • avril 26, 2025
    • 7 views
    Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelle
    Home
    News
    School
    Search