Trending News: Crypto Asset Vault Revolutionコインベース:「9月」効果は忠実ではありません、暗号市場は第4四半期に強化されますWLFI:ホワイトハウスからチェーンまで質問が発生し、米国のCPIの「推定割合」が36%に上昇しました暗号市場と従来の資本市場の間の双方向の旅通貨サークルは再びお金を集めました:フィギュアUS株の最初のショーで24%上昇し、市場価値は60億ドルを超えています77 Stablecoinライセンス申請:香港から選択する方法は?Grayscale:マクロが良好な暗号化の理由Multicoin LianChuang:なぜSolがDATに最適な資産であるのかCrypto ExchangeGeminiアメリカ合衆国のリスト:資本ブームと損失の現実ミラノは上院銀行委員会を通過します。トランプは連邦準備制度を支配しますか?小売投資家からの逆行:IPOから暗号通貨の普及まで暗号市場に関するマクロ調査レポート:金利削減の予想に基づく暗号市場の最新の見通しブータン、3番目に大きいBTCソブリンホルダー:暗号税と規制制度を見るNasdaqトークン化された証券提案は、ロビンフッドに適していますか?SECキーの任命:Crypto Cryptographerの支援Moloneyが会社の財務部門を担当します金利削減の後、ビットコインは感謝しますか?通貨サークルは、米国の規制に大きな影響を与え、CFTCの候補者に公に不平を言うことを強制しますNASDAQは株式RWAの貿易に適用されます:最終的に株式はトークン化されますか?Stablecoinの巨人であるUSDHのための戦い:パノラマ分析米国SEC大統領による最新のスピーチ:暗号と金融革新の時代が到来しましたジャック・マの友達のサークルは再び活気があります9月の市場混乱の詳細な分析defi stablecoinsの支点はどこにありますか?なぜeth maxiとsol maxiが常に向き合っているのですか?イーサリアムはRWAの戦いに勝っていますイーサリアムのトークン化バリエーション:カプセル化されたトークンから液体のステーキングトークンまでMyx Financeの「Business Sutra」:長くて短いダブルヒットキルのゲームさようならCrypto World FoundationYunfeng証券は仮想資産取引サービスのために承認され、Jack Maはあらゆる面でWeb3に入りますビットコインのボラティリティ:落ち着いた、混chaosと機会の理解香港の「同じビジネス、同じリスク、同じルール」の原則が再びレビューされます暗号通貨はウォールストリートの需要を満たしていますビットワイズ:ソラナは爆発的な市場を案内します暗号通貨の「Zhuang Xue」について考える:新しいトラックと新しい物語を作成する方法米国は、暗号通貨で35兆の負債を「消去」したいのでしょうか?NASDAQの規制の引き締めの文脈でさまざまなDAT戦略を再検討する暗号化ネイティブの物語全体がZK Zero-Knowledge Proofを中心に完全に開発されます巨大なクジラは静かにポジションを構築し、小売投資家はまだ待っていて見ています。Altcoinは爆発しようとしていますか?Ripple Chris Larsen:抗クリプト正統派の金融支払いビジョン世界の中央銀行のほぼ90%が金利を削減し、マクロデータは、暗号の強気市場がまだ初期段階にあることを確認していますレプリカトムリー別の「ウォールストリートV」がリストされた会社をリードしてコインを蓄えるStablecoinのUSDHシステム経路をめぐる紛争:将来の物語を決定する高脂質ポケモンカードトークン化現在の状況レポート通貨株式統合の流行:Digital Asset Treasury Fundsは、集中的に出現するものは何ですか?77 Stablecoinアプリケーション。多かれ少なかれですか?株式トークン化された取引Nasdaq Nasdaqの解釈弾性ビットコイン財務会社(RBTC)の構造は何ですか時限爆弾:2025年の米国経済バブルの分析NASDAQは、SECに申請を提出します。証券のトークン化への扉を開くことができますか?市場の成功とイデオロギー投資家の台頭のための新しい枠組みレートカットでさえビットコインを節約できませんか?なぜ120,000ドルの高壁が乗り越えられないのですかイーサリアムの収益は急激に低下しましたか?Bankless Lianchuang:誰かがイーサリアムを破壊していますvitalikによって提案された合理化されたイーサリアム最小ZKVMのハイライトの解釈暗号通貨の次の章:野生の成長から主流のアプリケーションへイーサリアムに関するコンセンサスを合理化するロードマップに関するいくつかの洞察コインストック隠しストーリー:DATモデルエクイティ希釈と無限のバックアップ堀BecenteがFRBを攻撃する:中程度および中程度の長期金利を採用する必要がありますStablecoin Regulation Twin Cities:Hong Kongは規則を順守し、米国はそれを手放しますか?紛失、忘れられた、または死のビットコインは、想像よりも「希少」ですか?スタブコインはトークン化された資産につながり、2034年に30兆ドルに達する可能性がありますTokenInsight:Stablecoin専用ブロックチェーンの台頭World Liberty Financialにはブラックリストがありますか?シリコンバレーの概要ツアー:Crypto、AIとシリコンバレーのイノベーションの秘密ジャック・マの株式保有会社購入ETH:香港が上場している一般公開は仮想通貨に取りつかれていますBecenteは、中程度の長期金利を望んでいます。バンクオブアメリカ:ロングゴールドとデジタル通貨市場は正しいです米国債券曲線は金利削減サイクルの価格設定ですTianqiao Capitalの創設者:覚醒ビットコインの魅力は何ですか?SECおよびCFTC:24時間年中無休の取引、永久契約、Defiなどを米国に戻す人工知能とWeb3監督:規制の観点から6,000億ドルのテスト:Crypto市場はTGAを復活させることができますか?Ethereumの最新のオンチェーンビッグデータL2は本当にイーサリアムによって保護されていますか?コイン、在庫、負債:レバレッジサイクルの視点テンポの調査レポート:ストライプとパラダイムによって作成された支払いレイヤー-1Pokémonカードトークン化プラットフォームは一目でプラットフォームですエセナの開発:stablecoin usdeの稲妻拡張速度Galaxy Digital(GLXY)が過小評価されている投資機会であるのはなぜですかレポート:2025年、企業のビットコイン保有は130万を超え、総供給の6%を占めていますAnthony Pompliano:Bitcoin Bull Marketは企業によって推進されていますNASDAQ Crypto Concept Stock Regulationのアップグレード、株主はうなずく必要があります巨大なクジラはブラックロックを回ります。ホットストックトークン化で何が起こっているのかA16ZパートナーのWeb3創設者向けの10年間のアドバイスジャック・マはコインも買いましたか?イーサリアムは「新しいビッグブラザー」を歓迎しますAIエージェントとDAO:2つの形式の自律意志、異なるパスと同じ目的地最初の実際のオンチェーン米国株:GalaxyストックのGLXYトークン化の詳細な説明ビットコインブーム期間を歓迎する方法(2025年版)コインストック隠れたストーリー:株式希釈とmnavアルゴリズムに隠された斬撃方法を斬る半分季節の「呪い」はビットコインの悪夢になりますか?デジタル資産の保存期間Zhao Changpengの中国への復帰の象徴的な重要性:世界の暗号通貨規制の変化今後10年間の投資戦略:金やビットコインなどの希少な資産を保持するシンガポールの暗号税システムと監督システムに関する基礎研究(II)Yunfeng Financial Shops1万ETH視点:イーサリアムキラーの物語は壊れており、ethとsolは終わりましたインフレまたはデフレは?国境を越えた支払いシステムのデュアルトラックの進化:通貨ブリッジとスタブコインの競争アメリカのビットコインが米国の株式市場に初めて登場し、日中倍になった後、ほとんどの利益を返しますBridgewater Fundの創設者:米国の債務暴風雨が来ていますが、金とBTCは救世主になりつつありますか?
金. 9月 12th, 2025
Trending News: Crypto Asset Vault Revolutionコインベース:「9月」効果は忠実ではありません、暗号市場は第4四半期に強化されますWLFI:ホワイトハウスからチェーンまで質問が発生し、米国のCPIの「推定割合」が36%に上昇しました暗号市場と従来の資本市場の間の双方向の旅通貨サークルは再びお金を集めました:フィギュアUS株の最初のショーで24%上昇し、市場価値は60億ドルを超えています77 Stablecoinライセンス申請:香港から選択する方法は?Grayscale:マクロが良好な暗号化の理由Multicoin LianChuang:なぜSolがDATに最適な資産であるのかCrypto ExchangeGeminiアメリカ合衆国のリスト:資本ブームと損失の現実ミラノは上院銀行委員会を通過します。トランプは連邦準備制度を支配しますか?小売投資家からの逆行:IPOから暗号通貨の普及まで暗号市場に関するマクロ調査レポート:金利削減の予想に基づく暗号市場の最新の見通しブータン、3番目に大きいBTCソブリンホルダー:暗号税と規制制度を見るNasdaqトークン化された証券提案は、ロビンフッドに適していますか?SECキーの任命:Crypto Cryptographerの支援Moloneyが会社の財務部門を担当します金利削減の後、ビットコインは感謝しますか?通貨サークルは、米国の規制に大きな影響を与え、CFTCの候補者に公に不平を言うことを強制しますNASDAQは株式RWAの貿易に適用されます:最終的に株式はトークン化されますか?Stablecoinの巨人であるUSDHのための戦い:パノラマ分析米国SEC大統領による最新のスピーチ:暗号と金融革新の時代が到来しましたジャック・マの友達のサークルは再び活気があります9月の市場混乱の詳細な分析defi stablecoinsの支点はどこにありますか?なぜeth maxiとsol maxiが常に向き合っているのですか?イーサリアムはRWAの戦いに勝っていますイーサリアムのトークン化バリエーション:カプセル化されたトークンから液体のステーキングトークンまでMyx Financeの「Business Sutra」:長くて短いダブルヒットキルのゲームさようならCrypto World FoundationYunfeng証券は仮想資産取引サービスのために承認され、Jack Maはあらゆる面でWeb3に入りますビットコインのボラティリティ:落ち着いた、混chaosと機会の理解香港の「同じビジネス、同じリスク、同じルール」の原則が再びレビューされます暗号通貨はウォールストリートの需要を満たしていますビットワイズ:ソラナは爆発的な市場を案内します暗号通貨の「Zhuang Xue」について考える:新しいトラックと新しい物語を作成する方法米国は、暗号通貨で35兆の負債を「消去」したいのでしょうか?NASDAQの規制の引き締めの文脈でさまざまなDAT戦略を再検討する暗号化ネイティブの物語全体がZK Zero-Knowledge Proofを中心に完全に開発されます巨大なクジラは静かにポジションを構築し、小売投資家はまだ待っていて見ています。Altcoinは爆発しようとしていますか?Ripple Chris Larsen:抗クリプト正統派の金融支払いビジョン世界の中央銀行のほぼ90%が金利を削減し、マクロデータは、暗号の強気市場がまだ初期段階にあることを確認していますレプリカトムリー別の「ウォールストリートV」がリストされた会社をリードしてコインを蓄えるStablecoinのUSDHシステム経路をめぐる紛争:将来の物語を決定する高脂質ポケモンカードトークン化現在の状況レポート通貨株式統合の流行:Digital Asset Treasury Fundsは、集中的に出現するものは何ですか?77 Stablecoinアプリケーション。多かれ少なかれですか?株式トークン化された取引Nasdaq Nasdaqの解釈弾性ビットコイン財務会社(RBTC)の構造は何ですか時限爆弾:2025年の米国経済バブルの分析NASDAQは、SECに申請を提出します。証券のトークン化への扉を開くことができますか?市場の成功とイデオロギー投資家の台頭のための新しい枠組みレートカットでさえビットコインを節約できませんか?なぜ120,000ドルの高壁が乗り越えられないのですかイーサリアムの収益は急激に低下しましたか?Bankless Lianchuang:誰かがイーサリアムを破壊していますvitalikによって提案された合理化されたイーサリアム最小ZKVMのハイライトの解釈暗号通貨の次の章:野生の成長から主流のアプリケーションへイーサリアムに関するコンセンサスを合理化するロードマップに関するいくつかの洞察コインストック隠しストーリー:DATモデルエクイティ希釈と無限のバックアップ堀BecenteがFRBを攻撃する:中程度および中程度の長期金利を採用する必要がありますStablecoin Regulation Twin Cities:Hong Kongは規則を順守し、米国はそれを手放しますか?紛失、忘れられた、または死のビットコインは、想像よりも「希少」ですか?スタブコインはトークン化された資産につながり、2034年に30兆ドルに達する可能性がありますTokenInsight:Stablecoin専用ブロックチェーンの台頭World Liberty Financialにはブラックリストがありますか?シリコンバレーの概要ツアー:Crypto、AIとシリコンバレーのイノベーションの秘密ジャック・マの株式保有会社購入ETH:香港が上場している一般公開は仮想通貨に取りつかれていますBecenteは、中程度の長期金利を望んでいます。バンクオブアメリカ:ロングゴールドとデジタル通貨市場は正しいです米国債券曲線は金利削減サイクルの価格設定ですTianqiao Capitalの創設者:覚醒ビットコインの魅力は何ですか?SECおよびCFTC:24時間年中無休の取引、永久契約、Defiなどを米国に戻す人工知能とWeb3監督:規制の観点から6,000億ドルのテスト:Crypto市場はTGAを復活させることができますか?Ethereumの最新のオンチェーンビッグデータL2は本当にイーサリアムによって保護されていますか?コイン、在庫、負債:レバレッジサイクルの視点テンポの調査レポート:ストライプとパラダイムによって作成された支払いレイヤー-1Pokémonカードトークン化プラットフォームは一目でプラットフォームですエセナの開発:stablecoin usdeの稲妻拡張速度Galaxy Digital(GLXY)が過小評価されている投資機会であるのはなぜですかレポート:2025年、企業のビットコイン保有は130万を超え、総供給の6%を占めていますAnthony Pompliano:Bitcoin Bull Marketは企業によって推進されていますNASDAQ Crypto Concept Stock Regulationのアップグレード、株主はうなずく必要があります巨大なクジラはブラックロックを回ります。ホットストックトークン化で何が起こっているのかA16ZパートナーのWeb3創設者向けの10年間のアドバイスジャック・マはコインも買いましたか?イーサリアムは「新しいビッグブラザー」を歓迎しますAIエージェントとDAO:2つの形式の自律意志、異なるパスと同じ目的地最初の実際のオンチェーン米国株:GalaxyストックのGLXYトークン化の詳細な説明ビットコインブーム期間を歓迎する方法(2025年版)コインストック隠れたストーリー:株式希釈とmnavアルゴリズムに隠された斬撃方法を斬る半分季節の「呪い」はビットコインの悪夢になりますか?デジタル資産の保存期間Zhao Changpengの中国への復帰の象徴的な重要性:世界の暗号通貨規制の変化今後10年間の投資戦略:金やビットコインなどの希少な資産を保持するシンガポールの暗号税システムと監督システムに関する基礎研究(II)Yunfeng Financial Shops1万ETH視点:イーサリアムキラーの物語は壊れており、ethとsolは終わりましたインフレまたはデフレは?国境を越えた支払いシステムのデュアルトラックの進化:通貨ブリッジとスタブコインの競争アメリカのビットコインが米国の株式市場に初めて登場し、日中倍になった後、ほとんどの利益を返しますBridgewater Fundの創設者:米国の債務暴風雨が来ていますが、金とBTCは救世主になりつつありますか?
金. 9月 12th, 2025

SharkTeam:MIM_SMELLは攻撃イベントの原則によって分析されました

出典:SharkTeam

2024年1月30日、MIM_SPELLはライトニングローンに攻撃されました。

SharkTeamは、できるだけ早くインシデントのテクニカル分析を実施し、セキュリティの予防策を要約しました。

1。攻撃トランザクション分析

攻撃アドレス:

0x87F585809CE79AE39A5FA0C7C96D0D159EB678C9

攻撃契約:

0XE1091D17473B049CCCD65C54F71677DA85B77A45

0x13AF445F81B0DECA5DCB2BE6C691F545C95912

0xe59b54a9e37ab69f6e9312a9b3f7253ee184e5a

攻撃された契約:

0x7259E152103756E1616A77AE982353C3751A6A90

攻撃トランザクション:

0x26A83DB7E288838DD9FEE6FB7314AE58DCC6AEE9A20BF224C386FF5E80F7E4CF2

0xDB4616B89AD82062787A4E924D520639791302476484B9A6ECA5126F79B6D8777

攻撃プロセス:

1。攻撃者(0x87F58580)は、Lightningローンを通じて300,000 MIMトークンを借りました。

2。次のステップのために、ユーザーの借入を返済するために、2,40,000 MIMトークンを攻撃された契約(0x7259E1520)に送信します。

3.攻撃者(0x87F58580)は、他のユーザーの借入を返済するためにRepayFrall関数を呼び出し、他のユーザーの借入を順番に返済することです。

4。弾性変数が0に縮小された後、攻撃者(0x87F58580)が新しい攻撃契約(0xE59B54A9)を作成し、伸縮性= 0までbase = 120080183818866666666521504972888888888888888888888888888888888888888888888888888888888888888888888888888888888888の呼び出しを継続的に呼び出します。

5。その後の攻撃者(0x87F58580)は、5000047 MIMトークンを借りたDeGenbox契約の撤回関数を呼び出します。

6.攻撃者(0x87F58580)は、Lightningローン機能を返し、4400,000 MIMトークンを1807 ETHに変換し、このトランザクションは約450Wの利益を上げました。

第二に、脆弱性分析

攻撃の本質は、借入変数の精度が計算され、キー変数の弾性値とベース値の割合が不均衡になり、住宅ローンと借入の数を計算するときに問題が発生し、最終的にMIMトークンを借りたことです。

攻撃された契約(0x7259E1520)の借入関数と返済機能は、上向きの方法を使用して、弾性とベースの2つの変数を計算します。

攻撃者(0x87F58580)は、他のユーザー借入を返済することにより、弾性変数とベース変数を0および97に最初に設定しました。

その後、借入関数と返済関数は連続的に呼び出され、パラメーター量は1です。貸付関数が最初に借入関数を呼び出す場合、上記はロジックが実行され、Elastic = 0の場合は追加関数に返されます。これにより、Elastic = 1、base = 98が発生します。

攻撃者(0x87F58580)は、借入関数を呼び出して1に渡します。Elastic= 1はElse Logicを実行するため、計算された返品値は98です。

しかし、この時点で、攻撃者(0x87F58580)は返済関数を呼び出して1に渡しました。伸縮性= 2なので、elseは計算された戻り値1になります。変数の変更バック1、ベース変数は195です。

借入金ループを経験した後、弾性変数は変化しないままで、この脆弱性を使用してほぼ2倍になっていることがわかります。最後に、Elastic = 0 Base = 120080183810681886665215049728にします。

弾性変数とベース変数の間の割合が非常に不均衡な場合、攻撃者(0x87F58580)を少し住宅ローンで追加して、溶媒修飾子の制限を通じて多数のMIMトークンを借りることができます。

3。安全性の提案

この攻撃に応じて、開発プロセス中に次の注意事項に従う必要があります。

1.開発精度の関連ロジックを計算する場合、精度と状況全体を慎重に考慮します。

2。プロジェクトが開始される前に、プロの第3パーティ監査チームは、スマートコントラクト監査を実施する必要があります。

    • jakiro

    Related Posts

    WLFIの最初のショーは急上昇して戻ってきました。
    WLFIの最初のショーは急上昇して戻ってきました。

    著者:Ye Zhen、Wall Street News トラ…

    Continue reading
    米国政府で何が起こっているのかGDPデータをチェーンに置いています
    米国政府で何が起こっているのかGDPデータをチェーンに置いています

    書かれた:aiman@bitchain vision 米国政…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    投資研究

    Crypto Asset Vault Revolution

    • 投稿者 jakiro
    • 9月 12, 2025
    • 0 views
    Crypto Asset Vault Revolution
    投資研究

    コインベース:「9月」効果は忠実ではありません、暗号市場は第4四半期に強化されます

    • 投稿者 jakiro
    • 9月 12, 2025
    • 0 views
    コインベース:「9月」効果は忠実ではありません、暗号市場は第4四半期に強化されます
    投資研究

    WLFI:ホワイトハウスからチェーンまで

    • 投稿者 jakiro
    • 9月 12, 2025
    • 2 views
    WLFI:ホワイトハウスからチェーンまで
    投資研究

    質問が発生し、米国のCPIの「推定割合」が36%に上昇しました

    • 投稿者 jakiro
    • 9月 12, 2025
    • 2 views
    質問が発生し、米国のCPIの「推定割合」が36%に上昇しました
    投資研究

    暗号市場と従来の資本市場の間の双方向の旅

    • 投稿者 jakiro
    • 9月 12, 2025
    • 2 views
    暗号市場と従来の資本市場の間の双方向の旅
    投資研究

    通貨サークルは再びお金を集めました:フィギュアUS株の最初のショーで24%上昇し、市場価値は60億ドルを超えています

    • 投稿者 jakiro
    • 9月 12, 2025
    • 2 views
    通貨サークルは再びお金を集めました:フィギュアUS株の最初のショーで24%上昇し、市場価値は60億ドルを超えています
    Home
    News
    School
    Search