Trending News: Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTCResumen del año 2025: el estado actual y la tendencia de Ethereum¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?Faith Capital Market: la esencia y el valor central de las criptomonedasLa etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financieraMagic Eden: del mercado NFT al entretenimiento criptográficoDespués del avance en el cumplimiento de 2025, ¿el mercado de criptomonedas con un valor de 10 billones ya no es una fantasía?Aumento de la deuda de la infraestructura de IA, apalancamiento de los mineros y desaparición de la “liquidez de liquidación”Criptomoneda: el cambio de una clase de activos al sector tecnológicoDiscurso de Tom Lee en Dubai: El superciclo criptográfico es sólido y por qué sigo persistiendoLa verdad detrás del mercado actual de las criptomonedas¿Es exacto el IPC de Estados Unidos en noviembre?Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todoLos datos del IPC de noviembre “se hunden”, pero Wall Street advierte al unísono: no se dejen engañarNo esté contento demasiado pronto cuando el IPC de EE. UU. se enfríe: los economistas sospechan que los datos están distorsionadosprecios de pánico¿Seguirá subiendo la plata?Fundación Ethereum: el camino de evolución del estado de Ethereum y los desafíos futurosCrypto VC no morirá, es solo una gran ola en el mercado¿La subida de tipos de interés de Japón provocará un shock de liquidez global?¿Cuáles son las expectativas para Bitcoin a principios del próximo año? ¿Se pueden todavía obtener los beneficios estacionales?Banca en blockchain: problemas que afrontarán los próximos veinte años¿Cómo deberían responder los inversores en criptomonedas cuando reciben un aviso de declaración voluntaria de ingresos en el extranjero?¿Ha comenzado a crecer la trayectoria de las monedas estables de Binance?Deconstruyendo cómo PeerDAS puede ayudar a Ethereum a recuperar la «soberanía de los datos»Nueve predicciones de Pantera Partners para 2026: despegue de RWA y expansión institucionalEn vísperas de la depreciación del dólar estadounidense, Bitcoin espera el detonante finalUna breve discusión sobre el apoyo de Visa a la liquidación de moneda estableLos «viejos» se venden, el «dinero nuevo» se reduce, Bitcoin no ha podido encontrar apoyoBóvedas: el futuro de las finanzas sin custodiaPreocupaciones ocultas bajo el auge de la inversión en IA: perspectivas de rentabilidad, presión financiera y riesgos macroeconómicosControversia de Ethereum: ¿Es una criptomoneda?Hashkey, que se ha suscrito casi 400 veces, inevitablemente se romperá el primer día…¿Por qué los Emiratos Árabes Unidos, que comenzaron con el petróleo, se han convertido en un nuevo punto de acceso para la industria de las criptomonedas?Una breve discusión sobre el concepto de “medios de compromiso”Bankless: ¿Qué blockchain ganará en el espacio RWA?Punto de partida para el cumplimiento: aclarar la caracterización legal de los contratos inteligentes en diferentes escenariosXiao Feng: el antiguo sistema y la revolución en el mundo del cifrado, las nuevas coordenadas de HashKeyPantera: 2025 es el año del progreso estructural en el mercado criptográficoDel “puerto seguro” a la “innovación en cumplimiento”: análisis de la política de exención de innovación de la SECLas 10 principales narrativas criptográficas de 2025 y tres predicciones para el próximo añoEl “panóptico financiero” no está destinado: el presidente de la SEC quiere construir una tercera víaCómo la criptografía puede remodelar la confianza y la libertad de las personas, las empresas y la sociedadEl impacto real de la flexibilización cuantitativa en las criptomonedasLas nóminas no agrícolas son mixtas, con la tasa de desempleo aumentando a un máximo de cuatro años y aumentando las expectativas de un recorte de las tasas de interés el próximo año.¿Volverán a subir todos los tipos de activos en conjunto?Un artículo para comprender cómo Account Abstraction (AA) reconstruye la experiencia Web3Mirando hacia 2025: ¿Qué avances se han logrado en las políticas globales de regulación criptográfica?Web3 El dilema y el futuro de los empresarios chinosEl juego de apalancamiento del hermano Maji: ¿de dónde viene el dinero “infinito”?Coinbase: del intercambio centralizado regulado a Silicon Valley en cadenaThe Economist: La verdadera amenaza de las criptomonedas para los bancos tradicionalesEthereum 2026: ¿Está infravalorado ETH mediante el indicador MVRV?La batalla de gobernanza detrás del juego de poder de Aave DAO y Aave LabsEl mercado de Bitcoin se enfrenta a una prueba clave y vale la pena prestar atención a tres señales principalesTiger Research: los mineros de Bitcoin están «invirtiendo» en inteligencia artificialPronóstico Bitwise 2026: BTC romperá el ciclo de cuatro años y alcanzará nuevos máximosEscala de grises: el mercado alcista de las criptomonedas continuará en 2026, con los diez principales temas de inversión para 2026¿DAT sigue siendo útil en el mercado bajista?De repente, los mercados de predicción se han vuelto muy populares. ¿Qué puedes hacer?Cuidado con las trampas de datos: la «versión incompleta» de las nóminas no agrícolas y el IPC de EE. UU. está a punto de llegarAlgoritmo de contrato hoz: otra discusión sobre liquidación: otro análisis de los mecanismos HLP y ADL¿Las nóminas no agrícolas salvarán las acciones estadounidenses el martes?CEO de Morgan Stanley: el débil empleo puede ayudar a que el mercado de valores subaDiscurso en la mesa redonda del presidente de la SEC de EE. UU.: El equilibrio entre la privacidad del cifrado y la regulación financiera¿Quién paga 25 billones de dólares en aire?Volatilidad del mercado de valores y perspectivas del mercado: el auge de los metales preciosos y la posible agitación en los mercados de valoresVicepresidente del Banco de Pagos Internacionales: ¿Qué es la tokenización y cómo tokenizarla?¿Cuál es la lógica de inversión del «toro estúpido» Tom Lee?La máquina de imprimir dinero en el círculo monetario quiere adquirir la Juventus: la batalla ofensiva y defensiva entre el dinero nuevo y el viejo en EuropaPor qué los inversores relacionados con la economía petrolera están impulsando la próxima ola de liquidez de BTCLa SEC de EE.UU. te enseña paso a paso cómo custodiar criptoactivosAlgunas observaciones sobre Solana Breakpoint 2025x402 v2 promueve aún más el desarrollo de la economía de agentes de IAEl índice del trimestre imitador cayó a un nuevo mínimo. ¿Ha cambiado realmente el mercado?La próxima narrativa de Bitcoin es el «oro digital que devenga intereses»Perspectivas del mercado de cifrado para 2026: abrazar la era de los “nuevos plutócratas de la Web3”La OCC aprueba el comercio de criptomonedas «libre de riesgos» del banco, ¿qué sigue?Un análisis completo de los tres caminos del mercado de predicción: ¿Por qué los inversores se apresuran a aprovecharlos?Polymarket apuesta por que OpenAI lance un nuevo modelo, el mercado cuestiona el uso de información privilegiadaEl futuro de la economía estadounidense bajo la fisión inflacionariaSin bancos: este ciclo de criptomonedas ignora a EthereumNueve debates del presidente de la SEC sobre innovación en inteligencia artificial y cifrado: recuerde la misión y regrese a la misiónversión v2 de x402¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos claveExplicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?¿Cuáles son los aspectos más destacados de la versión V2 del protocolo x402?J.P. Morgan se vuelve contra Wall Street: atesora plata, bloquea oro y vende dólares estadounidenses en cortoFinTech 3.0: órbita de las monedas establesCARF: El siguiente paso para la regulación de criptoactivos en Hong KongInvestigación de tendencias: la revolución blockchain sigue siendo optimista en EthereumDTCC recibe aprobación para brindar servicios de tokenización de activos de custodia para acelerar la popularidad de los activos digitalesLecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billeteraDo Kwon encarcelado durante 15 años, los fiscales califican de fraude el accidente del Luna por valor de 40.000 millones de dólaresUna verdad brutal sobre el apalancamiento, la IA y BitcoinHashKey IPO: estructura legal de custodia de activosEl giro de la política monetaria de la Fed: inyecciones de liquidez y perspectivas económicas para 2026
Mié. Dic 31st, 2025
Trending News: Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTCResumen del año 2025: el estado actual y la tendencia de Ethereum¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?Faith Capital Market: la esencia y el valor central de las criptomonedasLa etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financieraMagic Eden: del mercado NFT al entretenimiento criptográficoDespués del avance en el cumplimiento de 2025, ¿el mercado de criptomonedas con un valor de 10 billones ya no es una fantasía?Aumento de la deuda de la infraestructura de IA, apalancamiento de los mineros y desaparición de la “liquidez de liquidación”Criptomoneda: el cambio de una clase de activos al sector tecnológicoDiscurso de Tom Lee en Dubai: El superciclo criptográfico es sólido y por qué sigo persistiendoLa verdad detrás del mercado actual de las criptomonedas¿Es exacto el IPC de Estados Unidos en noviembre?Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todoLos datos del IPC de noviembre “se hunden”, pero Wall Street advierte al unísono: no se dejen engañarNo esté contento demasiado pronto cuando el IPC de EE. UU. se enfríe: los economistas sospechan que los datos están distorsionadosprecios de pánico¿Seguirá subiendo la plata?Fundación Ethereum: el camino de evolución del estado de Ethereum y los desafíos futurosCrypto VC no morirá, es solo una gran ola en el mercado¿La subida de tipos de interés de Japón provocará un shock de liquidez global?¿Cuáles son las expectativas para Bitcoin a principios del próximo año? ¿Se pueden todavía obtener los beneficios estacionales?Banca en blockchain: problemas que afrontarán los próximos veinte años¿Cómo deberían responder los inversores en criptomonedas cuando reciben un aviso de declaración voluntaria de ingresos en el extranjero?¿Ha comenzado a crecer la trayectoria de las monedas estables de Binance?Deconstruyendo cómo PeerDAS puede ayudar a Ethereum a recuperar la «soberanía de los datos»Nueve predicciones de Pantera Partners para 2026: despegue de RWA y expansión institucionalEn vísperas de la depreciación del dólar estadounidense, Bitcoin espera el detonante finalUna breve discusión sobre el apoyo de Visa a la liquidación de moneda estableLos «viejos» se venden, el «dinero nuevo» se reduce, Bitcoin no ha podido encontrar apoyoBóvedas: el futuro de las finanzas sin custodiaPreocupaciones ocultas bajo el auge de la inversión en IA: perspectivas de rentabilidad, presión financiera y riesgos macroeconómicosControversia de Ethereum: ¿Es una criptomoneda?Hashkey, que se ha suscrito casi 400 veces, inevitablemente se romperá el primer día…¿Por qué los Emiratos Árabes Unidos, que comenzaron con el petróleo, se han convertido en un nuevo punto de acceso para la industria de las criptomonedas?Una breve discusión sobre el concepto de “medios de compromiso”Bankless: ¿Qué blockchain ganará en el espacio RWA?Punto de partida para el cumplimiento: aclarar la caracterización legal de los contratos inteligentes en diferentes escenariosXiao Feng: el antiguo sistema y la revolución en el mundo del cifrado, las nuevas coordenadas de HashKeyPantera: 2025 es el año del progreso estructural en el mercado criptográficoDel “puerto seguro” a la “innovación en cumplimiento”: análisis de la política de exención de innovación de la SECLas 10 principales narrativas criptográficas de 2025 y tres predicciones para el próximo añoEl “panóptico financiero” no está destinado: el presidente de la SEC quiere construir una tercera víaCómo la criptografía puede remodelar la confianza y la libertad de las personas, las empresas y la sociedadEl impacto real de la flexibilización cuantitativa en las criptomonedasLas nóminas no agrícolas son mixtas, con la tasa de desempleo aumentando a un máximo de cuatro años y aumentando las expectativas de un recorte de las tasas de interés el próximo año.¿Volverán a subir todos los tipos de activos en conjunto?Un artículo para comprender cómo Account Abstraction (AA) reconstruye la experiencia Web3Mirando hacia 2025: ¿Qué avances se han logrado en las políticas globales de regulación criptográfica?Web3 El dilema y el futuro de los empresarios chinosEl juego de apalancamiento del hermano Maji: ¿de dónde viene el dinero “infinito”?Coinbase: del intercambio centralizado regulado a Silicon Valley en cadenaThe Economist: La verdadera amenaza de las criptomonedas para los bancos tradicionalesEthereum 2026: ¿Está infravalorado ETH mediante el indicador MVRV?La batalla de gobernanza detrás del juego de poder de Aave DAO y Aave LabsEl mercado de Bitcoin se enfrenta a una prueba clave y vale la pena prestar atención a tres señales principalesTiger Research: los mineros de Bitcoin están «invirtiendo» en inteligencia artificialPronóstico Bitwise 2026: BTC romperá el ciclo de cuatro años y alcanzará nuevos máximosEscala de grises: el mercado alcista de las criptomonedas continuará en 2026, con los diez principales temas de inversión para 2026¿DAT sigue siendo útil en el mercado bajista?De repente, los mercados de predicción se han vuelto muy populares. ¿Qué puedes hacer?Cuidado con las trampas de datos: la «versión incompleta» de las nóminas no agrícolas y el IPC de EE. UU. está a punto de llegarAlgoritmo de contrato hoz: otra discusión sobre liquidación: otro análisis de los mecanismos HLP y ADL¿Las nóminas no agrícolas salvarán las acciones estadounidenses el martes?CEO de Morgan Stanley: el débil empleo puede ayudar a que el mercado de valores subaDiscurso en la mesa redonda del presidente de la SEC de EE. UU.: El equilibrio entre la privacidad del cifrado y la regulación financiera¿Quién paga 25 billones de dólares en aire?Volatilidad del mercado de valores y perspectivas del mercado: el auge de los metales preciosos y la posible agitación en los mercados de valoresVicepresidente del Banco de Pagos Internacionales: ¿Qué es la tokenización y cómo tokenizarla?¿Cuál es la lógica de inversión del «toro estúpido» Tom Lee?La máquina de imprimir dinero en el círculo monetario quiere adquirir la Juventus: la batalla ofensiva y defensiva entre el dinero nuevo y el viejo en EuropaPor qué los inversores relacionados con la economía petrolera están impulsando la próxima ola de liquidez de BTCLa SEC de EE.UU. te enseña paso a paso cómo custodiar criptoactivosAlgunas observaciones sobre Solana Breakpoint 2025x402 v2 promueve aún más el desarrollo de la economía de agentes de IAEl índice del trimestre imitador cayó a un nuevo mínimo. ¿Ha cambiado realmente el mercado?La próxima narrativa de Bitcoin es el «oro digital que devenga intereses»Perspectivas del mercado de cifrado para 2026: abrazar la era de los “nuevos plutócratas de la Web3”La OCC aprueba el comercio de criptomonedas «libre de riesgos» del banco, ¿qué sigue?Un análisis completo de los tres caminos del mercado de predicción: ¿Por qué los inversores se apresuran a aprovecharlos?Polymarket apuesta por que OpenAI lance un nuevo modelo, el mercado cuestiona el uso de información privilegiadaEl futuro de la economía estadounidense bajo la fisión inflacionariaSin bancos: este ciclo de criptomonedas ignora a EthereumNueve debates del presidente de la SEC sobre innovación en inteligencia artificial y cifrado: recuerde la misión y regrese a la misiónversión v2 de x402¿Es el tiempo pasado en la industria de la criptografía una pérdida de vida?Hablemos sobre la actualización V2 de x402 y compartamos algunos puntos claveExplicación detallada de la primera acción de criptoactivos en Hong Kong y la primera persona en probarla¿Por qué Metaplanet, la tesorería de Bitcoin más grande de Asia, no compra la caída?Interpretación de la actualización de Fusaka: ¿El comienzo de la “hegemonía de datos” de Ethereum?La versión x402 V2 ya está aquí. ¿Cuáles son las principales actualizaciones del nuevo protocolo?¿Cuáles son los aspectos más destacados de la versión V2 del protocolo x402?J.P. Morgan se vuelve contra Wall Street: atesora plata, bloquea oro y vende dólares estadounidenses en cortoFinTech 3.0: órbita de las monedas establesCARF: El siguiente paso para la regulación de criptoactivos en Hong KongInvestigación de tendencias: la revolución blockchain sigue siendo optimista en EthereumDTCC recibe aprobación para brindar servicios de tokenización de activos de custodia para acelerar la popularidad de los activos digitalesLecciones aprendidas de Farcaster: la entrada actual a Web3 no es social sino billeteraDo Kwon encarcelado durante 15 años, los fiscales califican de fraude el accidente del Luna por valor de 40.000 millones de dólaresUna verdad brutal sobre el apalancamiento, la IA y BitcoinHashKey IPO: estructura legal de custodia de activosEl giro de la política monetaria de la Fed: inyecciones de liquidez y perspectivas económicas para 2026
Mié. Dic 31st, 2025

Análisis de ataque de blueberryprotocol

Fuente: Tecnología Shenzhen Zero Time

fondo

El 25 de febrero de 2024, monitoreamos un evento de ataque contra Ethereum: https://etherscan.io/tx/0xf0464 lueberryprotocol, la pérdida de aproximadamente 455 ETH 1.4M USD.Afortunadamente, el ataque fue interceptado por una ID de un sombrero blanco C0ffeebabe (0xc0ffeebababe5D496B2DDE509F9FA189C25CF29671 [C0ffeebabe.eth]), y finalmente devolvió 366.5 Eth 1.2 M USD.

BlueberryProtocol es un proyecto Defi basado en la horquilla compuesta, que proporciona préstamos, hipotecas y otros servicios.El modo de operación específico se muestra a continuación:

Análisis de ataque

El atacante primero tomó prestado 1 a través del préstamo de rayos de Balancer.

Posteriormente, el atacante hipotecó 1 Weth a BlueberryProtocol y Mint hizo 1 BWETH.Luego, el atacante usó 1 BWeth hipotecado como hipoteca y usó préstamo para pedir prestado 8616 ohm (decimal = 9), 913262 USDC (decimal = 6) y 6.86 WBTC (decimal = 8).

Finalmente, el atacante reemplazó el Ohm, USDC y WBTC a 457 ETH a través de Uniswap.

Análisis de vulnerabilidad

La causa raíz del problema es que cuando el código procesa diferentes activos, se procesa el número de cola.El decimal de Weth tiene 18 años, el decimal de Ohm es 9, el decimal de USDC es 6 y el decimal de WBTC es 8.

Sin embargo, el oráculo del precio del propotocol de Blueberry, al procesar el precio del token, es escala en el decimal = 18.

Como resultado, el valor de Ohm se reduce en 1E9, el valor de USDC se reduce en 1E12 y el valor WBTC se reduce en 1E10.Como resultado, el atacante recogió activos por valor de 460 ETH a solo 1 hipoteca ETH.

Resumir

La vulnerabilidad es que la parte del proyecto usa el mismo código para manejar diferentes tokens, y no tiene en cuenta el decimal diferente de diferentes token.El activo causó una gran cantidad de activos de decimal, y el atacante fue prestado a un precio muy bajo como hipoteca.Se recomienda que la parte del proyecto realice una auditoría completa y auditoría cruzada por contratos inteligentes antes de que se lance el contrato para evitar tales problemas de seguridad.

    • jakiro

    Related Posts

    Magic Eden: del mercado NFT al entretenimiento criptográfico
    Magic Eden: del mercado NFT al entretenimiento criptográfico

    Autor: Ryan Yoon, analista de Tiger Research; Compilador: Shaw Bitcoin Vision Conclusiones clave Magic Eden pasa de ser un simple mercado NFT a una «plataforma de entretenimiento criptográfico» mediante la…

    Continue reading
    Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todo
    Ambición de Coinbase: un intercambio que lo cubre todo, una capa de distribución que lo cubre todo

    Autor: Charlie Liu Originalmente no planeaba escribir otro artículo antes de fin de año, pero ayer hubo muchos aspectos destacados en la conferencia «Actualización del sistema» de Coinbase. Después de…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Política

    Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTC

    • Por jakiro
    • diciembre 19, 2025
    • 9 views
    Una mirada a la criptoindustria desde los primeros principios del dinero: gran diferenciación liderada por BTC
    Ethereum

    Resumen del año 2025: el estado actual y la tendencia de Ethereum

    • Por jakiro
    • diciembre 19, 2025
    • 11 views
    Resumen del año 2025: el estado actual y la tendencia de Ethereum
    Política

    ¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?

    • Por jakiro
    • diciembre 19, 2025
    • 11 views
    ¿Las diferencias de política entre los bancos centrales de Estados Unidos y Japón remodelarán la liquidez global?
    Investigación de Inversiones

    Faith Capital Market: la esencia y el valor central de las criptomonedas

    • Por jakiro
    • diciembre 19, 2025
    • 12 views
    Faith Capital Market: la esencia y el valor central de las criptomonedas
    Investigación de Inversiones

    La etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financiera

    • Por jakiro
    • diciembre 19, 2025
    • 11 views
    La etapa dorada del campo cripto llega a su fin y se encamina hacia una nueva innovación financiera
    Proyecto

    Magic Eden: del mercado NFT al entretenimiento criptográfico

    • Por jakiro
    • diciembre 19, 2025
    • 12 views
    Magic Eden: del mercado NFT al entretenimiento criptográfico
    Home
    News
    School
    Search