Trending News: Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelleQui continue d’acheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers l’expansion de plusieurs L2Paradigm Huang Gongyu: Détails de l’investissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas d’Ethereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Qu’est-ce que l’assouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a l’intention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau d’Ethereum PectraTrump: Mon Trump de 300 millions de dollars vient d’être déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités d’investissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans l’industrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de l’intelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall Street
mar. Avr 29th, 2025
Trending News: Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelleQui continue d’acheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers l’expansion de plusieurs L2Paradigm Huang Gongyu: Détails de l’investissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas d’Ethereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Qu’est-ce que l’assouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a l’intention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau d’Ethereum PectraTrump: Mon Trump de 300 millions de dollars vient d’être déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités d’investissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans l’industrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de l’intelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall Street
mar. Avr 29th, 2025

Le projet de contrat WOOPPV2 sur la chaîne arbitrum est attaqué et analysé

Source: Beosin

Tard dans la nuit le 5 mars 2024, Time de Pékin, selon la plate-forme de trace de Beosin, le projet de contrat WOOPPV2 sur la chaîne Arbitrum a été attaqué par le contrôle des prix, entraînant une perte d’environ 8,5 millions de dollars.Les pirates utilisent des prêts Lightning pour emprunter les jetons USDC.E et WOO, puis échangent fréquemment des jetons via des contrats Wooppv2.En raison des défauts du calcul des prix du contrat WOPPV2, les pirates peuvent contrôler le prix pendant le processus d’échange, provoquant un grand nombre de jetons WOO à voler.L’équipe de sécurité de Beosin a analysé l’incident dès que possible.

Analyse de vulnérabilité

Il existe une fonction de swap dans le contrat Wooppv2,L’utilisateur peut appeler cette fonction pour les échanges de jetons.

La fonction _sellquote est similaire à la logique de la fonction _SellBase._Sellquote est une fonction appelée l’appelant utilise USDC.E pour échanger le jeton WOO.

Ensuite, regardez la logique de la fonction _CALCBASEAMOUNTSELLQUOTE.

La fonction _SellBase est la même que la fonction _Sellquote, mais la fonction _CALCQUOTEAMOUNTSELLBASE est légèrement différente.

Selon la logique d’échange, nous pouvons trouver un problème,La logique de calcul de cette quantité d’échange est différente du modèle de multiplication d’échange traditionnel de l’échange traditionnel tel que UNISWAP. l’échange.Si l’appelant est soigneusement calculé, le jeton à l’intérieur peut être retiré.

Par exemple:

S’il y a 1 000 jetons A et 1 000 tokens B dans la piscine, le prix des jetons B est de 1.Ensuite, si vous utilisez 500 jetons A, vous pouvez échanger des jetons de 500 BEnsuite, l’utilisation des 500 B-toches échangées contre les échanges sera échangée contre 1 000 jetons A, et enfin la piscine devient 500: 1000 et jette 500a jetons à partir de l’air mince.

Dans cet incident, l’attaquant a utilisé le problème de sécurité.

Processus d’attaque

Cet attaquant incident a attaqué de nombreuses méthodes.

0xe80a16678b5008d5be1484ec6ec6e77dc6307632030553405863ffb38c1f94266 est un exemple.

1. L’attaquant a emprunté plus de 10 millions USDC.E et 2,72 millions de jetons WOO grâce à un prêt Lightning.

2. Ensuite, l’attaquant utilise 100 000 USDC.E pour échanger trois fois Woo.

3. Ensuite, l’attaquant a directement utilisé plus de 8 millions de jetons Woo pour échanger USDC.E. En raison des problèmes ci-dessus, plus de 8 millions de WOOS ont été rachetés au prix normal pour le moment et plus de 2 000 USD. Calculé que le prix de WOO à cette époque était de 7, ce qui a réduit près de 10 millions de fois.

4. Enfin, parce que le prix des jetons WOO est très petit, l’attaquant attaquant utilise un très petit USDC.E pour convertir plus de 8 millions de jetons Woo et a finalement rendu le prêt Lightning pour partir.

Suivi des fonds

Après l’attaque de piratage, l’attaquant a transféré 200 ETH à l’adresse de la chaîne Ethereum à travers le pont croisé, et les 2 000 ETH restants ont été stockés à l’adresse de la chaîne Arbitrum. temps.

Compte tenu de l’incident d’attaque de contrôle des prix sur la chaîne d’arbitrum, nous devons reconnaître l’importance des risques de sécurité dans le domaine des actifs virtuels.

    • jakiro

    Related Posts

    Binance lance des points alpha, comprendre toutes les règles
    Binance lance des points alpha, comprendre toutes les règles

    Jessy, vision de Bitchain Les exigences pour participer à Binance Wallet TGE augmentent de plus en plus! Auparavant, la popularité du TGE exclusive de Binance Wallet a apporté une grande…

    Continue reading
    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?
    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?

    Auteur: William M. Peaster, sans banque; Compilé par: Tao Zhu, Vision de Bitchain J’écris dans le domaine de la crypto depuis 2017. Depuis lors, j’ai transformé l’écriture en carrière et…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Ethereum

    Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestre

    • By jakiro
    • avril 28, 2025
    • 5 views
    Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestre
    Ethereum

    Trois raisons pour lesquelles Ethereum est en difficulté

    • By jakiro
    • avril 28, 2025
    • 5 views
    Trois raisons pour lesquelles Ethereum est en difficulté
    Ethereum

    Les ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?

    • By jakiro
    • avril 27, 2025
    • 7 views
    Les ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?
    Rapport de Recherche

    A16Z: Guide de stablecoin

    • By jakiro
    • avril 27, 2025
    • 8 views
    A16Z: Guide de stablecoin
    Encyclopédie

    Qu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?

    • By jakiro
    • avril 27, 2025
    • 8 views
    Qu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?
    Web 3.0

    Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelle

    • By jakiro
    • avril 26, 2025
    • 7 views
    Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelle
    Home
    News
    School
    Search