Trending News: ¿Se está acelerando la hoja de ruta final de Ethereum en todos los ámbitos?Entrevista exclusiva: Atravesando tres ciclos, el camino de MineBest para convertirse en la principal empresa minera del mundoGalaxy: Bitcoin ha entrado en una nueva etapa de “madurez”Dejar de empaquetar la gestión financiera de alto riesgo en monedas establesDAT largo, futuros cortos: una nueva estrategia de negociación de arbitraje básicox402 El humo se eleva y muchos grupos están entrando al campo de batalla.Mesa redonda: ¿Ha llegado ya el momento de la transición alcista?¿Cuál es la solución al dilema de DAT?Varios temas relacionados con la reapertura del gobierno de Estados UnidosUn conocido vendedor en corto cierra la posición MSTR/BTC. ¿Se acerca el punto de inflexión?La “tesorería de moneda digital” que “apalancaba las monedas” colapsóKYC: ¿Odio hasta lo más profundo del amor?De los costos de cumplimiento a los motores de valorTrump aumenta las devoluciones arancelarias: cada estadounidense recibirá un dividendo de 2.000 dólaresEl cierre del gobierno afecta el equilibrio político de la FedModelo de predicción para la próxima ronda del mercado bajista de BitcoinStablecoins: ¿una ayuda o un obstáculo para las finanzas inclusivas?El culpable de la tormenta de Stream, la crisis y la oportunidad de DeFi CuratorAumento loco de las monedas de privacidad = ¿fin del mercado alcista?Estrategia y maratón: la fe y el poder de BitcoinAumento de 10 veces en 2 meses: el CEO de Zcash revela el final de «Freedom Coin»Robinhood: el mayor ganador de las criptomonedas en el tercer trimestreWintermute: Liquidez: el alma de las criptomonedasLa fuerte combinación del protocolo de pago x402 + aplicación sin código cambiará CryptoEl cálculo de Wall Street: ¿Qué comprar Ripple por 500 millones de dólares?El ajuste actual de BTC: al final del ciclo de cuatro años, el cierre del gobierno intensifica el impacto en la liquidez¿Puede la “ballena” de Bitcoin realmente determinar las tendencias del mercado?Lea la reunión de accionistas de Tesla en un artículo: Musk gana el “juego de apuestas del billón”Una guía completa para el comercio de oro tokenizado en cadena¿Cuánto espacio de desarrollo de mercado tiene blockchain?¿Por qué Ripple apoya una valoración de 40 mil millones de dólares?Información sobre las fuerzas impulsoras ocultas detrás de cada ronda de fluctuaciones del mercadoLa reciente desaceleración del criptomercado: un cambio, no una caídaAnálisis en profundidad de las causas fundamentales de la explosión de Stream xUSDNotas de «Regreso a cero» del hermano Ma Ji: aceleración extrema y caída en la locuraSin bancos: ¿Por qué el sentimiento actual del mercado criptográfico es tan pesimista?Reflexiones sobre el proyecto Canton Network en la vía RWAWeb2 ya no se siente seguro: ¿Cómo entran los técnicos en la nueva era de AI + Web3?Tiger Research: La incertidumbre a corto plazo aumenta pero los fundamentos a largo plazo permanecen sin cambiosEl informe financiero de la base de inversores minoristas Robinhood supera las expectativas, los ingresos por criptomonedas no cumplen con las expectativas¿Por qué el precio de Bitcoin no logra superarse?Cómo el cierre del gobierno de Estados Unidos desencadenó una crisis de liquidez en el sistema financieroHTTP 402: pago requerido¿Qué pasó con PING y PAYAI?Viva hasta la llegada de DeFi de bajo riesgo. Estrategias de supervivencia del mercado bajista para inversores minoristas.¿La Comisión Reguladora de Valores de Hong Kong está intensificando sus medidas para «relajar» las monedas virtuales?(uno)¿Cómo la IA puso al mundo entero en una burbuja?La industria del cifrado se encuentra en una situación desesperada y necesita iniciar una nueva narrativa en cadena impulsada por la innovación tecnológica.Coinbase: el reciente desapalancamiento es un ajuste necesario más que un pico del cicloEl ciclo de cuatro años de Bitcoin ha terminado¿Qué significa la elección de Zohran Mamdani como alcalde de Nueva York para la industria de las criptomonedas?BTC una vez cayó por debajo de los 100.000 dólares. ¿Por qué sigue cayendo? ¿Se ha ido el toro?El protocolo de pago x402 optimiza los pagos en cadena Los creadores del mercado DeFi se ríenBit a bit: BTC está viviendo su momento de salida a bolsa. De lado o incluso en declive puede ser un regalo.Deuda y cucarachasMusk tuiteó: «Ha llegado el momento de enviar Dogecoin a la luna».Socio de Pantera: Crypto-as-a-Service es el momento SaaS en blockchainIncluso después de 11 auditorías, todavía lo robaron. ¿Por qué Balancer, que tiene una historia oscura, todavía tiene fans?El mayor comprador de BTC dejó de aumentar sus tenencias y las entradas de ETF fueron débiles. ¿Es esta la razón de la fuerte caída de BTC?Detrás del aumento del 700% de Zcash: cómo la narrativa de la privacidad está reavivando el mercado de las criptomonedasPista x402: Crypto reescribe la historia de PayEl ETF de Solana recaudó 200 millones en una semana después de su lanzamiento, lo que provocó una sangrienta batalla en Wall StreetPrecaución del mercado: ¿oportunidad o advertencia?Finaliza la competencia comercial de IA, el modelo nacional gana el campeonato, GPT-5 pierde un 60%Resumen oficial de Dash tres veces por semana de cinco razones para el desempeño sobresaliente de DASHCrédito al consumo en cadena: las monedas estables reconstruyen el volante del créditoEl cierre del gobierno de EE. UU. es una de las razones de la debilidad de las criptomonedas. Tengan paciencia y esperen la QE invisibleLa criptomoneda vuelve a “hundirse”, el pánico en el mercado se intensifica, ¿siguen ahí los alcistas?Pensamientos provocados por el ataque a Balancer.La evolución de los mercados financieros desde los ciclos naturales hasta la intervención central y su impacto de gran alcanceLa Comisión de Valores y Futuros de Hong Kong emitió dos circulares consecutivas. ¿Qué dijo y qué impacto tuvo?Una revisión exhaustiva de los bancos digitales cifradosCompra cuando a nadie le importaNuevas directrices para la supervisión del comercio de criptomonedas en Hong Kong: promoción de la liquidez y ampliación de los servicios de productos¿Dónde alcanzará su punto máximo el ciclo actual de Bitcoin?x402: capa de intercambio de valor en la era del agente AI¿Por qué cada vez más gente piensa que el mercado de las criptomonedas se está volviendo aburrido?Estrategia de liquidez DeFi: arbitraje estructurado Poly, Perp, PendleSeguimiento del mercado de predicción: diferencias con los casinos, defectos fatales y forma definitiva¿Revolución de pagos o burbuja narrativa?Principios técnicos del protocolo X402 y dificultades innovadorasEscala de grises: se acerca la marea de ETF de altcoins. Lista de 12 activos ETF de altcoinsRegulación de las criptomonedas: de la oscuridad a la acciónDEX no es genial, CEX solo está tomando prestado el viento del esteEl endurecimiento del mercado monetario de la Fed se intensifica: emergen los riesgos de la banca en la sombraGalaxy: Se acerca el ejército de ETF de altcoins, ¿cuáles tienen un futuro brillante?Si Bitcoin tiene una crisis, ¿qué pasará con otras criptomonedas?Los gigantes muestran sus espadas en una batalla decisiva en la pista de las monedas establesJPMorgan Chase aceptará BTC como garantía. ¿Cómo pueden los principales actores del CEX afianzarse en el centro de atención institucional?Analista de Messari: la lógica de diseño a largo plazo de RAILSin bancos: la próxima frontera para los préstamos en cadenaVarias condiciones actuales en la pista x402.Edgen: Servicios de inteligencia financiera personalizados para todosEl fin de la fragmentación: el regreso de la computadora mundialChangpeng Zhao es indultado: la convergencia de las criptomonedas y el poder políticoDalio, fundador de Bridgewater: el oro es la moneda más seguraNegocio de tesorería de activos digitales de empresas cotizadas: ¿a la izquierda o a la derecha?El baile de “prosperidad y desempleo” de la economía estadounidensex402 Además de las especulaciones sobre memes, ¿a qué otros proyectos puedes prestar atención?Por qué la identidad cultural es la contraseña principal para el aumento de precio de Meme Coin¿Por qué el círculo monetario sigue cayendo en picada después de que se reduzcan las tasas de interés?El pago con IA acabará con la economía de la atención y reconstruirá el modelo de valor de Internetx402 es genial, pero ¿cuáles son los problemas ocultos?
Lun. Nov 10th, 2025
Trending News: ¿Se está acelerando la hoja de ruta final de Ethereum en todos los ámbitos?Entrevista exclusiva: Atravesando tres ciclos, el camino de MineBest para convertirse en la principal empresa minera del mundoGalaxy: Bitcoin ha entrado en una nueva etapa de “madurez”Dejar de empaquetar la gestión financiera de alto riesgo en monedas establesDAT largo, futuros cortos: una nueva estrategia de negociación de arbitraje básicox402 El humo se eleva y muchos grupos están entrando al campo de batalla.Mesa redonda: ¿Ha llegado ya el momento de la transición alcista?¿Cuál es la solución al dilema de DAT?Varios temas relacionados con la reapertura del gobierno de Estados UnidosUn conocido vendedor en corto cierra la posición MSTR/BTC. ¿Se acerca el punto de inflexión?La “tesorería de moneda digital” que “apalancaba las monedas” colapsóKYC: ¿Odio hasta lo más profundo del amor?De los costos de cumplimiento a los motores de valorTrump aumenta las devoluciones arancelarias: cada estadounidense recibirá un dividendo de 2.000 dólaresEl cierre del gobierno afecta el equilibrio político de la FedModelo de predicción para la próxima ronda del mercado bajista de BitcoinStablecoins: ¿una ayuda o un obstáculo para las finanzas inclusivas?El culpable de la tormenta de Stream, la crisis y la oportunidad de DeFi CuratorAumento loco de las monedas de privacidad = ¿fin del mercado alcista?Estrategia y maratón: la fe y el poder de BitcoinAumento de 10 veces en 2 meses: el CEO de Zcash revela el final de «Freedom Coin»Robinhood: el mayor ganador de las criptomonedas en el tercer trimestreWintermute: Liquidez: el alma de las criptomonedasLa fuerte combinación del protocolo de pago x402 + aplicación sin código cambiará CryptoEl cálculo de Wall Street: ¿Qué comprar Ripple por 500 millones de dólares?El ajuste actual de BTC: al final del ciclo de cuatro años, el cierre del gobierno intensifica el impacto en la liquidez¿Puede la “ballena” de Bitcoin realmente determinar las tendencias del mercado?Lea la reunión de accionistas de Tesla en un artículo: Musk gana el “juego de apuestas del billón”Una guía completa para el comercio de oro tokenizado en cadena¿Cuánto espacio de desarrollo de mercado tiene blockchain?¿Por qué Ripple apoya una valoración de 40 mil millones de dólares?Información sobre las fuerzas impulsoras ocultas detrás de cada ronda de fluctuaciones del mercadoLa reciente desaceleración del criptomercado: un cambio, no una caídaAnálisis en profundidad de las causas fundamentales de la explosión de Stream xUSDNotas de «Regreso a cero» del hermano Ma Ji: aceleración extrema y caída en la locuraSin bancos: ¿Por qué el sentimiento actual del mercado criptográfico es tan pesimista?Reflexiones sobre el proyecto Canton Network en la vía RWAWeb2 ya no se siente seguro: ¿Cómo entran los técnicos en la nueva era de AI + Web3?Tiger Research: La incertidumbre a corto plazo aumenta pero los fundamentos a largo plazo permanecen sin cambiosEl informe financiero de la base de inversores minoristas Robinhood supera las expectativas, los ingresos por criptomonedas no cumplen con las expectativas¿Por qué el precio de Bitcoin no logra superarse?Cómo el cierre del gobierno de Estados Unidos desencadenó una crisis de liquidez en el sistema financieroHTTP 402: pago requerido¿Qué pasó con PING y PAYAI?Viva hasta la llegada de DeFi de bajo riesgo. Estrategias de supervivencia del mercado bajista para inversores minoristas.¿La Comisión Reguladora de Valores de Hong Kong está intensificando sus medidas para «relajar» las monedas virtuales?(uno)¿Cómo la IA puso al mundo entero en una burbuja?La industria del cifrado se encuentra en una situación desesperada y necesita iniciar una nueva narrativa en cadena impulsada por la innovación tecnológica.Coinbase: el reciente desapalancamiento es un ajuste necesario más que un pico del cicloEl ciclo de cuatro años de Bitcoin ha terminado¿Qué significa la elección de Zohran Mamdani como alcalde de Nueva York para la industria de las criptomonedas?BTC una vez cayó por debajo de los 100.000 dólares. ¿Por qué sigue cayendo? ¿Se ha ido el toro?El protocolo de pago x402 optimiza los pagos en cadena Los creadores del mercado DeFi se ríenBit a bit: BTC está viviendo su momento de salida a bolsa. De lado o incluso en declive puede ser un regalo.Deuda y cucarachasMusk tuiteó: «Ha llegado el momento de enviar Dogecoin a la luna».Socio de Pantera: Crypto-as-a-Service es el momento SaaS en blockchainIncluso después de 11 auditorías, todavía lo robaron. ¿Por qué Balancer, que tiene una historia oscura, todavía tiene fans?El mayor comprador de BTC dejó de aumentar sus tenencias y las entradas de ETF fueron débiles. ¿Es esta la razón de la fuerte caída de BTC?Detrás del aumento del 700% de Zcash: cómo la narrativa de la privacidad está reavivando el mercado de las criptomonedasPista x402: Crypto reescribe la historia de PayEl ETF de Solana recaudó 200 millones en una semana después de su lanzamiento, lo que provocó una sangrienta batalla en Wall StreetPrecaución del mercado: ¿oportunidad o advertencia?Finaliza la competencia comercial de IA, el modelo nacional gana el campeonato, GPT-5 pierde un 60%Resumen oficial de Dash tres veces por semana de cinco razones para el desempeño sobresaliente de DASHCrédito al consumo en cadena: las monedas estables reconstruyen el volante del créditoEl cierre del gobierno de EE. UU. es una de las razones de la debilidad de las criptomonedas. Tengan paciencia y esperen la QE invisibleLa criptomoneda vuelve a “hundirse”, el pánico en el mercado se intensifica, ¿siguen ahí los alcistas?Pensamientos provocados por el ataque a Balancer.La evolución de los mercados financieros desde los ciclos naturales hasta la intervención central y su impacto de gran alcanceLa Comisión de Valores y Futuros de Hong Kong emitió dos circulares consecutivas. ¿Qué dijo y qué impacto tuvo?Una revisión exhaustiva de los bancos digitales cifradosCompra cuando a nadie le importaNuevas directrices para la supervisión del comercio de criptomonedas en Hong Kong: promoción de la liquidez y ampliación de los servicios de productos¿Dónde alcanzará su punto máximo el ciclo actual de Bitcoin?x402: capa de intercambio de valor en la era del agente AI¿Por qué cada vez más gente piensa que el mercado de las criptomonedas se está volviendo aburrido?Estrategia de liquidez DeFi: arbitraje estructurado Poly, Perp, PendleSeguimiento del mercado de predicción: diferencias con los casinos, defectos fatales y forma definitiva¿Revolución de pagos o burbuja narrativa?Principios técnicos del protocolo X402 y dificultades innovadorasEscala de grises: se acerca la marea de ETF de altcoins. Lista de 12 activos ETF de altcoinsRegulación de las criptomonedas: de la oscuridad a la acciónDEX no es genial, CEX solo está tomando prestado el viento del esteEl endurecimiento del mercado monetario de la Fed se intensifica: emergen los riesgos de la banca en la sombraGalaxy: Se acerca el ejército de ETF de altcoins, ¿cuáles tienen un futuro brillante?Si Bitcoin tiene una crisis, ¿qué pasará con otras criptomonedas?Los gigantes muestran sus espadas en una batalla decisiva en la pista de las monedas establesJPMorgan Chase aceptará BTC como garantía. ¿Cómo pueden los principales actores del CEX afianzarse en el centro de atención institucional?Analista de Messari: la lógica de diseño a largo plazo de RAILSin bancos: la próxima frontera para los préstamos en cadenaVarias condiciones actuales en la pista x402.Edgen: Servicios de inteligencia financiera personalizados para todosEl fin de la fragmentación: el regreso de la computadora mundialChangpeng Zhao es indultado: la convergencia de las criptomonedas y el poder políticoDalio, fundador de Bridgewater: el oro es la moneda más seguraNegocio de tesorería de activos digitales de empresas cotizadas: ¿a la izquierda o a la derecha?El baile de “prosperidad y desempleo” de la economía estadounidensex402 Además de las especulaciones sobre memes, ¿a qué otros proyectos puedes prestar atención?Por qué la identidad cultural es la contraseña principal para el aumento de precio de Meme Coin¿Por qué el círculo monetario sigue cayendo en picada después de que se reduzcan las tasas de interés?El pago con IA acabará con la economía de la atención y reconstruirá el modelo de valor de Internetx402 es genial, pero ¿cuáles son los problemas ocultos?
Lun. Nov 10th, 2025

Análisis de ataque de blueberryprotocol

Fuente: Tecnología Shenzhen Zero Time

fondo

El 25 de febrero de 2024, monitoreamos un evento de ataque contra Ethereum: https://etherscan.io/tx/0xf0464 lueberryprotocol, la pérdida de aproximadamente 455 ETH 1.4M USD.Afortunadamente, el ataque fue interceptado por una ID de un sombrero blanco C0ffeebabe (0xc0ffeebababe5D496B2DDE509F9FA189C25CF29671 [C0ffeebabe.eth]), y finalmente devolvió 366.5 Eth 1.2 M USD.

BlueberryProtocol es un proyecto Defi basado en la horquilla compuesta, que proporciona préstamos, hipotecas y otros servicios.El modo de operación específico se muestra a continuación:

Análisis de ataque

El atacante primero tomó prestado 1 a través del préstamo de rayos de Balancer.

Posteriormente, el atacante hipotecó 1 Weth a BlueberryProtocol y Mint hizo 1 BWETH.Luego, el atacante usó 1 BWeth hipotecado como hipoteca y usó préstamo para pedir prestado 8616 ohm (decimal = 9), 913262 USDC (decimal = 6) y 6.86 WBTC (decimal = 8).

Finalmente, el atacante reemplazó el Ohm, USDC y WBTC a 457 ETH a través de Uniswap.

Análisis de vulnerabilidad

La causa raíz del problema es que cuando el código procesa diferentes activos, se procesa el número de cola.El decimal de Weth tiene 18 años, el decimal de Ohm es 9, el decimal de USDC es 6 y el decimal de WBTC es 8.

Sin embargo, el oráculo del precio del propotocol de Blueberry, al procesar el precio del token, es escala en el decimal = 18.

Como resultado, el valor de Ohm se reduce en 1E9, el valor de USDC se reduce en 1E12 y el valor WBTC se reduce en 1E10.Como resultado, el atacante recogió activos por valor de 460 ETH a solo 1 hipoteca ETH.

Resumir

La vulnerabilidad es que la parte del proyecto usa el mismo código para manejar diferentes tokens, y no tiene en cuenta el decimal diferente de diferentes token.El activo causó una gran cantidad de activos de decimal, y el atacante fue prestado a un precio muy bajo como hipoteca.Se recomienda que la parte del proyecto realice una auditoría completa y auditoría cruzada por contratos inteligentes antes de que se lance el contrato para evitar tales problemas de seguridad.

    • jakiro

    Related Posts

    Entrevista exclusiva: Atravesando tres ciclos, el camino de MineBest para convertirse en la principal empresa minera del mundo
    Entrevista exclusiva: Atravesando tres ciclos, el camino de MineBest para convertirse en la principal empresa minera del mundo

    Escrito por: 0xjs@bitchainvision «Un día en el mundo monetario requiere un año en el mundo». La gente suele utilizar esta frase para describir los rápidos cambios en la narrativa de…

    Continue reading
    x402 El humo se eleva y muchos grupos están entrando al campo de batalla.
    x402 El humo se eleva y muchos grupos están entrando al campo de batalla.

    Autor: Haotian; Fuente: X, @tmel0211 Ya puedo sentir vagamente el humo de la pista x402.: 1) La guerra de Launchpad está a punto de comenzar. @pingobserver se hace cargo personalmente…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Ethereum

    ¿Se está acelerando la hoja de ruta final de Ethereum en todos los ámbitos?

    • Por jakiro
    • noviembre 10, 2025
    • 5 views
    ¿Se está acelerando la hoja de ruta final de Ethereum en todos los ámbitos?
    Proyecto

    Entrevista exclusiva: Atravesando tres ciclos, el camino de MineBest para convertirse en la principal empresa minera del mundo

    • Por jakiro
    • noviembre 10, 2025
    • 5 views
    Entrevista exclusiva: Atravesando tres ciclos, el camino de MineBest para convertirse en la principal empresa minera del mundo
    Industria

    Galaxy: Bitcoin ha entrado en una nueva etapa de “madurez”

    • Por jakiro
    • noviembre 10, 2025
    • 5 views
    Galaxy: Bitcoin ha entrado en una nueva etapa de “madurez”
    Investigación de Inversiones

    Dejar de empaquetar la gestión financiera de alto riesgo en monedas estables

    • Por jakiro
    • noviembre 10, 2025
    • 7 views
    Dejar de empaquetar la gestión financiera de alto riesgo en monedas estables
    Investigación de Inversiones

    DAT largo, futuros cortos: una nueva estrategia de negociación de arbitraje básico

    • Por jakiro
    • noviembre 10, 2025
    • 7 views
    DAT largo, futuros cortos: una nueva estrategia de negociación de arbitraje básico
    Proyecto

    x402 El humo se eleva y muchos grupos están entrando al campo de batalla.

    • Por jakiro
    • noviembre 10, 2025
    • 7 views
    x402 El humo se eleva y muchos grupos están entrando al campo de batalla.
    Home
    News
    School
    Search