Trending News: La feuille de route de fin de partie d’Ethereum s’accélère-t-elle dans tous les domaines ?Interview exclusive : Parcourant trois cycles, le chemin de MineBest pour devenir la première société minière au mondeGalaxy : Bitcoin est entré dans une nouvelle étape de « maturité »Arrêtez de regrouper la gestion financière à haut risque dans des pièces stablesLong DAT, short futures : une nouvelle stratégie de trading d’arbitrage de basex402 La fumée monte et de nombreux groupes entrent sur le champ de batailleTable ronde : L’heure de la transition taureau-ours est-elle déjà arrivée ?Quelle est la solution au dilemme DAT ?Plusieurs questions liées à la réouverture du gouvernement américainUn vendeur à découvert bien connu clôture la position MSTR/BTC. Le tournant arrive-t-il ?La « société de trésorerie en monnaie numérique » qui « exploitait les pièces » s’est effondréeKYC : La haine jusqu’aux profondeurs de l’amour ?Des coûts de conformité aux moteurs de valeurTrump augmente les réductions tarifaires : chaque Américain recevra un dividende de 2 000 dollarsLa fermeture du gouvernement affecte l’équilibre politique de la FedModèle de prévision pour le prochain cycle du marché baissier du BitcoinStablecoins : une aide ou un frein à la finance inclusive ?Le coupable de l’orage Stream, la crise et l’opportunité du DeFi CuratorAugmentation folle des pièces de confidentialité = fin du marché haussier ?Stratégie et marathon : la foi et le pouvoir du BitcoinAugmentation de 10 fois en 2 mois : le PDG de Zcash révèle la fin du jeu « Freedom Coin »Robinhood : le plus grand gagnant de la crypto-monnaie au troisième trimestreWintermute : La liquidité – l’élément vital des crypto-monnaiesLa forte combinaison du protocole de paiement x402 + de l’application sans code va changer CryptoCalcul de Wall Street : que faut-il acheter du Ripple pour 500 millions de dollars ?Ajustement actuel du BTC : à la fin du cycle de quatre ans, la fermeture du gouvernement intensifie l’impact sur la liquiditéLa « baleine » de Bitcoin peut-elle vraiment déterminer les tendances du marché ?Lisez l’assemblée des actionnaires de Tesla en un seul article : Musk remporte le « jeu de jeu d’un milliard de milliards »Un guide complet sur le trading d’or tokenisé en chaîneDe quel espace de développement de marché la blockchain dispose-t-elle ?Pourquoi Ripple soutient-il une valorisation de 40 milliards de dollars ?Aperçu des forces motrices cachées derrière chaque cycle de fluctuations du marchéLe récent ralentissement du marché de la cryptographie : un remaniement, pas un krachAnalyse approfondie des causes profondes de l’explosion de Stream xUSD​​Notes du « Retour à zéro » de frère Ma Ji : accélération extrême et chute dans la folieBankless : Pourquoi le sentiment actuel du marché de la cryptographie est-il si pessimiste ?Réflexions sur le projet Canton Network sur la piste RWALe Web2 ne se sent plus en sécurité : comment les techniciens entrent-ils dans la nouvelle ère de l’IA + Web3 ?Tiger Research : l’incertitude à court terme augmente mais les fondamentaux à long terme restent inchangésLe rapport financier de Robinhood, base d’investisseurs particuliers, dépasse les attentes et les revenus de la cryptographie sont inférieurs aux attentesPourquoi le prix du Bitcoin ne parvient-il pas à éclater ?Comment la fermeture du gouvernement américain a déclenché une crise de liquidité dans le système financierHTTP 402 : paiement requisQu’est-il arrivé à PING et PAYAI ?Vivez jusqu’à l’arrivée de DeFi à faible risque. Stratégies de survie sur les marchés baissiers pour les investisseurs particuliers.La Commission de réglementation des valeurs mobilières de Hong Kong accélère-t-elle sa démarche visant à « assouplir » les monnaies virtuelles ?(un)Comment l’IA a-t-elle mis le monde entier dans une bulle ?L’industrie du chiffrement est dans une situation désespérée et doit lancer un nouveau récit en chaîne axé sur l’innovation technologique.Coinbase : le récent désendettement est un ajustement nécessaire plutôt qu’un pic de cycleLe cycle de quatre ans du Bitcoin est terminéQue signifie l’élection de Zohran Mamdani à la mairie de New York pour l’industrie de la cryptographie ?BTC est tombé en dessous de 100 000 $. Pourquoi continue-t-il de baisser ? Le taureau est-il parti ?Le protocole de paiement x402 optimise les paiements en chaîne Les teneurs du marché DeFi rientBitwise : BTC vit son moment d’introduction en bourse. Le côté ou même le déclin peuvent être un cadeau.Dette et cafardsMusk a tweeté : « Le moment est venu d’envoyer du Dogecoin sur la lune. »Partenaire Pantera : Le crypto-as-a-service est le moment SaaS de la blockchainMême après 11 audits, il était toujours volé. Pourquoi Balancer, qui a une sombre histoire, a-t-il encore des fans ?Le plus gros acheteur de BTC a cessé d’augmenter ses avoirs et les entrées d’ETF ont été faibles. Est-ce la raison de la forte baisse du BTC ?Derrière la hausse de 700 % de Zcash : comment le discours sur la confidentialité relance le marché de la cryptographiePiste x402 : Crypto réécrit l’histoire de PayL’ETF Solana a récolté 200 millions de dollars en une semaine après son lancement, menant à une bataille sanglante à Wall StreetPrudence du marché : opportunité ou avertissement ?La compétition commerciale d’IA se termine, le modèle national remporte le championnat GPT-5 perd 60%Trois fois par semaine Résumé officiel de Dash des cinq raisons des performances exceptionnelles de DASHCrédit à la consommation en chaîne : les Stablecoins reconstruisent le volant d’inertie du créditLa fermeture du gouvernement américain est l’une des raisons de la faiblesse de la cryptographie. Soyez patient et attendez le QE invisibleLes crypto-monnaies « plongent » à nouveau, la panique du marché s’intensifie, les haussiers sont-ils toujours là ?Réflexions suscitées par l’attaque de BalancerL’évolution des marchés financiers depuis les cycles naturels jusqu’à l’intervention centrale et son impact profondLa Securities and Futures Commission de Hong Kong a publié deux circulaires consécutives. Que dit-il et quel impact a-t-il eu ?Un examen complet des banques numériques cryptéesAchetez quand personne ne s’en soucieNouvelles lignes directrices pour la supervision du trading de crypto à Hong Kong : promotion de la liquidité et expansion des services de produitsOù le cycle actuel du Bitcoin culminera-t-il ?x402 : couche d’échange de valeur à l’ère des agents AIPourquoi de plus en plus de gens pensent que le marché des cryptomonnaies devient ennuyeux ?Stratégie de liquidité DeFi : arbitrage structuré Poly, Perp, PendlePiste du marché des prédictions : différences par rapport aux casinos, défauts fatals et forme ultimeRévolution des paiements ou bulle narrative ?Principes techniques du protocole X402 et difficultés de ruptureNiveaux de gris : la marée des ETF altcoin arrive. Liste de 12 actifs ETF altcoinRéglementation des cryptomonnaies : de l’obscurité à l’actionDEX n’est pas cool, CEX emprunte juste le vent d’estLe resserrement du marché monétaire par la Fed s’intensifie : les risques du système bancaire parallèle font surfaceGalaxy : L’armée des ETF altcoin arrive, lesquels ont un bel avenir ?Si Bitcoin traverse une crise, qu’arrivera-t-il aux autres crypto-monnaies ?Les géants montrent leurs épées dans une bataille décisive sur la piste stablecoinJPMorgan Chase acceptera le BTC comme garantie. Comment les meilleurs acteurs de CEX peuvent-ils prendre pied sous les projecteurs institutionnels ?Analyste Messari : la logique d’aménagement à long terme de RAILSans banque : la prochaine frontière des prêts en chaînePlusieurs conditions actuelles sur la piste x402Edgen : des services de renseignement financier personnalisés pour tousLa fin de la fragmentation : le retour de l’ordinateur mondialChangpeng Zhao est gracié : la convergence de la crypto-monnaie et du pouvoir politiqueDalio, fondateur de Bridgewater : l’or est la monnaie la plus sûreActivité de trésorerie d’actifs numériques des sociétés cotées : aller à gauche ou à droite ?La danse « prospérité et chômage » de l’économie américainex402 En plus de la spéculation sur les mèmes, à quels autres projets pouvez-vous prêter attention ?Pourquoi l’identité culturelle est le mot de passe principal pour l’augmentation du prix du Meme CoinPourquoi le cercle monétaire continue-t-il de s’effondrer après la baisse des taux d’intérêt ?Le paiement par l’IA mettra fin à l’économie de l’attention et reconstruira le modèle de valeur d’Internetx402 est génial, mais quels sont les problèmes cachés ?
lun. Nov 10th, 2025
Trending News: La feuille de route de fin de partie d’Ethereum s’accélère-t-elle dans tous les domaines ?Interview exclusive : Parcourant trois cycles, le chemin de MineBest pour devenir la première société minière au mondeGalaxy : Bitcoin est entré dans une nouvelle étape de « maturité »Arrêtez de regrouper la gestion financière à haut risque dans des pièces stablesLong DAT, short futures : une nouvelle stratégie de trading d’arbitrage de basex402 La fumée monte et de nombreux groupes entrent sur le champ de batailleTable ronde : L’heure de la transition taureau-ours est-elle déjà arrivée ?Quelle est la solution au dilemme DAT ?Plusieurs questions liées à la réouverture du gouvernement américainUn vendeur à découvert bien connu clôture la position MSTR/BTC. Le tournant arrive-t-il ?La « société de trésorerie en monnaie numérique » qui « exploitait les pièces » s’est effondréeKYC : La haine jusqu’aux profondeurs de l’amour ?Des coûts de conformité aux moteurs de valeurTrump augmente les réductions tarifaires : chaque Américain recevra un dividende de 2 000 dollarsLa fermeture du gouvernement affecte l’équilibre politique de la FedModèle de prévision pour le prochain cycle du marché baissier du BitcoinStablecoins : une aide ou un frein à la finance inclusive ?Le coupable de l’orage Stream, la crise et l’opportunité du DeFi CuratorAugmentation folle des pièces de confidentialité = fin du marché haussier ?Stratégie et marathon : la foi et le pouvoir du BitcoinAugmentation de 10 fois en 2 mois : le PDG de Zcash révèle la fin du jeu « Freedom Coin »Robinhood : le plus grand gagnant de la crypto-monnaie au troisième trimestreWintermute : La liquidité – l’élément vital des crypto-monnaiesLa forte combinaison du protocole de paiement x402 + de l’application sans code va changer CryptoCalcul de Wall Street : que faut-il acheter du Ripple pour 500 millions de dollars ?Ajustement actuel du BTC : à la fin du cycle de quatre ans, la fermeture du gouvernement intensifie l’impact sur la liquiditéLa « baleine » de Bitcoin peut-elle vraiment déterminer les tendances du marché ?Lisez l’assemblée des actionnaires de Tesla en un seul article : Musk remporte le « jeu de jeu d’un milliard de milliards »Un guide complet sur le trading d’or tokenisé en chaîneDe quel espace de développement de marché la blockchain dispose-t-elle ?Pourquoi Ripple soutient-il une valorisation de 40 milliards de dollars ?Aperçu des forces motrices cachées derrière chaque cycle de fluctuations du marchéLe récent ralentissement du marché de la cryptographie : un remaniement, pas un krachAnalyse approfondie des causes profondes de l’explosion de Stream xUSD​​Notes du « Retour à zéro » de frère Ma Ji : accélération extrême et chute dans la folieBankless : Pourquoi le sentiment actuel du marché de la cryptographie est-il si pessimiste ?Réflexions sur le projet Canton Network sur la piste RWALe Web2 ne se sent plus en sécurité : comment les techniciens entrent-ils dans la nouvelle ère de l’IA + Web3 ?Tiger Research : l’incertitude à court terme augmente mais les fondamentaux à long terme restent inchangésLe rapport financier de Robinhood, base d’investisseurs particuliers, dépasse les attentes et les revenus de la cryptographie sont inférieurs aux attentesPourquoi le prix du Bitcoin ne parvient-il pas à éclater ?Comment la fermeture du gouvernement américain a déclenché une crise de liquidité dans le système financierHTTP 402 : paiement requisQu’est-il arrivé à PING et PAYAI ?Vivez jusqu’à l’arrivée de DeFi à faible risque. Stratégies de survie sur les marchés baissiers pour les investisseurs particuliers.La Commission de réglementation des valeurs mobilières de Hong Kong accélère-t-elle sa démarche visant à « assouplir » les monnaies virtuelles ?(un)Comment l’IA a-t-elle mis le monde entier dans une bulle ?L’industrie du chiffrement est dans une situation désespérée et doit lancer un nouveau récit en chaîne axé sur l’innovation technologique.Coinbase : le récent désendettement est un ajustement nécessaire plutôt qu’un pic de cycleLe cycle de quatre ans du Bitcoin est terminéQue signifie l’élection de Zohran Mamdani à la mairie de New York pour l’industrie de la cryptographie ?BTC est tombé en dessous de 100 000 $. Pourquoi continue-t-il de baisser ? Le taureau est-il parti ?Le protocole de paiement x402 optimise les paiements en chaîne Les teneurs du marché DeFi rientBitwise : BTC vit son moment d’introduction en bourse. Le côté ou même le déclin peuvent être un cadeau.Dette et cafardsMusk a tweeté : « Le moment est venu d’envoyer du Dogecoin sur la lune. »Partenaire Pantera : Le crypto-as-a-service est le moment SaaS de la blockchainMême après 11 audits, il était toujours volé. Pourquoi Balancer, qui a une sombre histoire, a-t-il encore des fans ?Le plus gros acheteur de BTC a cessé d’augmenter ses avoirs et les entrées d’ETF ont été faibles. Est-ce la raison de la forte baisse du BTC ?Derrière la hausse de 700 % de Zcash : comment le discours sur la confidentialité relance le marché de la cryptographiePiste x402 : Crypto réécrit l’histoire de PayL’ETF Solana a récolté 200 millions de dollars en une semaine après son lancement, menant à une bataille sanglante à Wall StreetPrudence du marché : opportunité ou avertissement ?La compétition commerciale d’IA se termine, le modèle national remporte le championnat GPT-5 perd 60%Trois fois par semaine Résumé officiel de Dash des cinq raisons des performances exceptionnelles de DASHCrédit à la consommation en chaîne : les Stablecoins reconstruisent le volant d’inertie du créditLa fermeture du gouvernement américain est l’une des raisons de la faiblesse de la cryptographie. Soyez patient et attendez le QE invisibleLes crypto-monnaies « plongent » à nouveau, la panique du marché s’intensifie, les haussiers sont-ils toujours là ?Réflexions suscitées par l’attaque de BalancerL’évolution des marchés financiers depuis les cycles naturels jusqu’à l’intervention centrale et son impact profondLa Securities and Futures Commission de Hong Kong a publié deux circulaires consécutives. Que dit-il et quel impact a-t-il eu ?Un examen complet des banques numériques cryptéesAchetez quand personne ne s’en soucieNouvelles lignes directrices pour la supervision du trading de crypto à Hong Kong : promotion de la liquidité et expansion des services de produitsOù le cycle actuel du Bitcoin culminera-t-il ?x402 : couche d’échange de valeur à l’ère des agents AIPourquoi de plus en plus de gens pensent que le marché des cryptomonnaies devient ennuyeux ?Stratégie de liquidité DeFi : arbitrage structuré Poly, Perp, PendlePiste du marché des prédictions : différences par rapport aux casinos, défauts fatals et forme ultimeRévolution des paiements ou bulle narrative ?Principes techniques du protocole X402 et difficultés de ruptureNiveaux de gris : la marée des ETF altcoin arrive. Liste de 12 actifs ETF altcoinRéglementation des cryptomonnaies : de l’obscurité à l’actionDEX n’est pas cool, CEX emprunte juste le vent d’estLe resserrement du marché monétaire par la Fed s’intensifie : les risques du système bancaire parallèle font surfaceGalaxy : L’armée des ETF altcoin arrive, lesquels ont un bel avenir ?Si Bitcoin traverse une crise, qu’arrivera-t-il aux autres crypto-monnaies ?Les géants montrent leurs épées dans une bataille décisive sur la piste stablecoinJPMorgan Chase acceptera le BTC comme garantie. Comment les meilleurs acteurs de CEX peuvent-ils prendre pied sous les projecteurs institutionnels ?Analyste Messari : la logique d’aménagement à long terme de RAILSans banque : la prochaine frontière des prêts en chaînePlusieurs conditions actuelles sur la piste x402Edgen : des services de renseignement financier personnalisés pour tousLa fin de la fragmentation : le retour de l’ordinateur mondialChangpeng Zhao est gracié : la convergence de la crypto-monnaie et du pouvoir politiqueDalio, fondateur de Bridgewater : l’or est la monnaie la plus sûreActivité de trésorerie d’actifs numériques des sociétés cotées : aller à gauche ou à droite ?La danse « prospérité et chômage » de l’économie américainex402 En plus de la spéculation sur les mèmes, à quels autres projets pouvez-vous prêter attention ?Pourquoi l’identité culturelle est le mot de passe principal pour l’augmentation du prix du Meme CoinPourquoi le cercle monétaire continue-t-il de s’effondrer après la baisse des taux d’intérêt ?Le paiement par l’IA mettra fin à l’économie de l’attention et reconstruira le modèle de valeur d’Internetx402 est génial, mais quels sont les problèmes cachés ?
lun. Nov 10th, 2025

Analyse des attaques BlueberryProtocol

Source: Technologie Shenzhen Zero-temps

arrière-plan

Le 25 février 2024, nous avons surveillé un événement d’attaque sur Ethereum: https://etherscan.io/tx/0xf0464 Lueberryprotocol, la perte d’environ 455 ETH 1,4 m USD.Heureusement, l’attaque a été interceptée par un ID d’un chapeau blanc C0ffeebabe (0xc0ffeeBababe5d496B2DDE509F9FA189C25CF29671 [C0FFEEBABE.eth]), et a finalement rendu 366.5 ETH 1,2 M USD.

BlueberryProtocol est un projet Defi basé à Fork composé, fournissant des emprunts, des hypothèques et d’autres services.Le mode de fonctionnement spécifique est illustré ci-dessous:

Analyse des attaques

L’attaquant a d’abord emprunté 1 Weth par le prêt de Lightning à Balancer.

Par la suite, l’attaquant a hypothéqué 1 avec BlueberryProtocol et Mint a fait 1 bweth.Ensuite, l’attaquant a utilisé 1 bweth hypothéquée comme hypothèque et a utilisé Emprunt pour emprunter 8616 ohm (décimal = 9), 913262 USDC (décimal = 6) et 6,86 WBTC (décimal = 8).

Enfin, l’attaquant a remplacé l’Ohm, l’USDC et le WBTC à 457 ETH via uniswap.

Analyse de vulnérabilité

La cause profonde du problème est que lorsque le code traite différents actifs, le numéro de queue est traité des erreurs.La décimale de Weth est de 18 ans, la décimale de l’Ohm est de 9 ans, la décimale de l’USDC est de 6 ans et la décimale du WBTC est de 8.

Cependant, l’oracle du prix de BlueberryProtocol, lors du traitement du prix du jeton, est à l’échelle au prix de la décimale = 18.

En conséquence, la valeur de l’OHM rétrécit de 1E9, la valeur USDC rétrécit par 1E12 et la valeur WBTC rétrécit par 1e10.En conséquence, l’attaquant a ramassé des actifs d’une valeur de 460 ETH par seulement une hypothèque ETH.

Résumer

La vulnérabilité est que la partie du projet utilise le même code pour gérer différents jetons et ne prend pas en compte la décimale différente de différents jetons.L’actif a provoqué une grande quantité d’actifs de décimale, et l’attaquant a été emprunté à un prix très bas comme hypothèque.Il est recommandé que la partie de projet effectue un audit complet et de la transmission des contrats intelligents avant le lancement du contrat pour éviter de tels problèmes de sécurité.

    • jakiro

    Related Posts

    Interview exclusive : Parcourant trois cycles, le chemin de MineBest pour devenir la première société minière au monde
    Interview exclusive : Parcourant trois cycles, le chemin de MineBest pour devenir la première société minière au monde

    Écrit par : 0xjs@bitchainvision « Un jour dans le monde des devises prend un an dans le monde. » Les gens utilisent souvent cette phrase pour décrire les changements rapides dans le récit…

    Continue reading
    x402 La fumée monte et de nombreux groupes entrent sur le champ de bataille
    x402 La fumée monte et de nombreux groupes entrent sur le champ de bataille

    Auteur : Haotian ; Source : X, @tmel0211 Je sens déjà vaguement la fumée de la piste x402: 1) La guerre du Launchpad est sur le point de commencer. @pingobserver…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Ethereum

    La feuille de route de fin de partie d’Ethereum s’accélère-t-elle dans tous les domaines ?

    • By jakiro
    • novembre 10, 2025
    • 1 views
    La feuille de route de fin de partie d’Ethereum s’accélère-t-elle dans tous les domaines ?
    Projet

    Interview exclusive : Parcourant trois cycles, le chemin de MineBest pour devenir la première société minière au monde

    • By jakiro
    • novembre 10, 2025
    • 4 views
    Interview exclusive : Parcourant trois cycles, le chemin de MineBest pour devenir la première société minière au monde
    Industrie

    Galaxy : Bitcoin est entré dans une nouvelle étape de « maturité »

    • By jakiro
    • novembre 10, 2025
    • 5 views
    Galaxy : Bitcoin est entré dans une nouvelle étape de « maturité »
    Recherche Investissement

    Arrêtez de regrouper la gestion financière à haut risque dans des pièces stables

    • By jakiro
    • novembre 10, 2025
    • 9 views
    Arrêtez de regrouper la gestion financière à haut risque dans des pièces stables
    Recherche Investissement

    Long DAT, short futures : une nouvelle stratégie de trading d’arbitrage de base

    • By jakiro
    • novembre 10, 2025
    • 7 views
    Long DAT, short futures : une nouvelle stratégie de trading d’arbitrage de base
    Projet

    x402 La fumée monte et de nombreux groupes entrent sur le champ de bataille

    • By jakiro
    • novembre 10, 2025
    • 7 views
    x402 La fumée monte et de nombreux groupes entrent sur le champ de bataille
    Home
    News
    School
    Search