Trending News: Coinbase: Le marché est dans un mode d’achat à bas prix, avec trois leviers se déplaçantVariant Partner: Quatre instructions de startup crypto qui me passionnentInterprétation de Pendle et Boros: convertir les taux d’investissement en dérivés DefiArthur Hayes explique pourquoi Hype se vend: Hype’s Damocles SwordL’accident du dollar américain est-il vraiment une bonne chose pour le bitcoin?La structure du prochain cycle de crypto-monnaieArthur Hayes: est entré au milieu du cycle, des accidents de type DAT ou FTXPourquoi StableCoins est-il la meilleure piste pour l’implémentation de la blockchain?Possibilité d’inverser la perp dex de CEX: c’est le moment.Dex War: Hyperliquid Rival Aster’s Cought-AttackMichael Saylor: BTC peut s’apprécier à un taux de 29% au cours des deux prochaines décenniesLes États-Unis redémarrent les baisses des taux d’intérêt: l’effondrement se poursuit. Comment prendre des dispositions?Perp dex dirigée par l’hyperliquide introduit une nouvelle forme: les échanges neutresVitalik: Defi à faible risque soutient déjà l’économie EthereumRoad ETF de Dogecoin caché sur « Meme Introduction » de Wall StreetCoupe de taux de la Fed: L’illumination du bitcoin et profitant de futures conditions de marché?Analyse de la ligne principale du marché de la cryptographie: la bataille de 2025 entre les stablées, l’IA et le mèmeInsights4.vc: 2025 Guide d’application Blockchain TradfiCoins de l’émission de base: un cryptage à long terme « Terrain ouvert »Se tenir à l’intersection de la finance numérique: la sélection du chemin RWA de China Merchants Bank International11,3 milliards de dollars ETH quittent la participation. Comment Vitalik considère-t-il cette tendance?Sister Mutou et les EAU investissent dans la société cotée au NASDAQ et se transforment en sol financeInventaire Bitcoin sur les bas d’échange, indiquant qu’un super marché haussier arrive?L’une des analyses de la stratégie de liaison de la pièce de monnaie: concept, arrière-plan et logique de baseLa Fed devrait apprendre des leçons de la politique monétaire du bitcoinLe carnaval de Wall Street de Dogecoin: ETF est-il l’avenir de la finance ou le point de départ des bulles?Les ETF de crypto-monnaie inauguraient le bassin versant: le premier ETF de Dogecoin aux États-Unis est approuvé pour l’inscriptionLa Fed baisse les taux d’intérêt de 25 pb, baisses de taux gérées par le risque à l’avenirLa prochaine décennie d’EthereumLa Maison Blanche peut-elle protéger Defi?Pourquoi la saison des copies a-t-elle éclaté sur Binance Alpha?Le NASDAQ s’applique au trading d’actions en tokenisé: la blockchain entre dans le cœur de Wall Street?Dossiers de la réunion des taux d’intérêt de la Fed en septembre 2025De l’intégration de l’application à l’émission de token native: un aperçu rapide du projet de base de l’écosystème de baseLa Fed redémarre les baisses des taux d’intérêt après un an. Le marché haussier de la cryptographie peut-il atteindre un nouveau sommet?Le régulateur de New York exhorte les banques à utiliser la blockchain pour faire face aux risques cryptographiquesLa figure est devenue le premier actions RWA sur le marché boursier américain. Pourquoi?Le Congrès américain promeut les réserves stratégiques de Bitcoin, nécessitant l’achat de 1 million de pièces d’ici 5 ansUS SEC: SPOT CRISPO ETF peut être répertorié à l’aide de normes de liste généralesSolana + WLFI Bonk est le temps de s’inverser pour la troisième foisL’âge d’or entraîné par la puissance de calcul arrive. Quel est le fossé des sociétés minières cryptographiques?Comment le plasma devient chromé pour l’infrastructure de stablecoinL’agent d’IA a la capacité de « dépenser de l’argent »Tom Lee: les institutions remodeler les cycles crypto, les stablecoins et le récit de l’IA push up ethFormation décentralisée de l’intelligence artificielle: architecture, opportunités et défisMarché de sablier: crypto-monnaie, transfrontalier et autres domainesBTC attend une nouvelle augmentationPourquoi est-ce un bon moment pour acheter une baisse des projets techniques?De Twitch à Pump.fun: la prochaine évolution de LiveComment les produits Gold RWA très recherchés sont-ils sortis?Préparez-vous pour le prochain tsunami BTCFIWEB3 LIVE Track: Si PumpFun est Taobao Sidekick est DouyinElizabeth Stark: Pourquoi Bitcoin a besoin d’un avocatLa SEC envoie des signaux positifs au réglementation Defi. Quelle est la signification de l’industrie du chiffrement?Quels sont les moments forts de l’établissement par la Fondation Ethereum d’une équipe DAI?Wall Street Bank Modèles Ethereum pour la première fois: prix prévu de 4 300 $ à la fin de l’annéeBoros: marché des dérivés en chaîne pour les taux de financement des contrats perpétuelsWall Street parie sur Solana: une disposition complète de l’arche au trésor d’entrepriseEthereum devrait remplacer l’infrastructure de Wall Street, mais est toujours sous-estiméLes États-Unis sont-ils ultimes de complot de la dette américaine?Coinshares: l’inflation permanente ne sauvera pas votre blockchainBitwise: l’événement ETF chiffré arriveVue rapide de la marée de tokenisation de la carte TCG et des plateformes de trading connexesMilan confirme être le président de la Fed, rattrapera la réunion de résolution des taux d’intérêt de mardiLe vent de Dat souffle enfin à SolanaSignal sur chaîne: pourquoi le bitcoin peut se développer de manière explosive au cours des 12 prochains moisLes prix des actifs augmenteront fortement après la réduction des taux d’intérêt de la FedÉconomie américaine: la stagflation est une conclusion fureurPANTERA: Pourquoi est-il optimiste quant à Solana et mène des investissements dans Sol Dat Company HeliusLa réunion des taux d’intérêt de la Fed approche, pourquoi est-il plus susceptible de réduire avec prudence 25bpCoinbase: Fed réduira les taux d’intérêt de 25 points de base, DAT Premium disparaîtraPourquoi la prochaine phase de croissance Defi dépend-elle de « les infrastructures »?La concurrence mondiale entre l’USAT, le RLUSD et les dollars numériques réglementésEnterrer une armée amicale n’est pas étrange, habituéTether lance USAT pour rivaliser avec Circle?Outre StableCoins, qu’est-ce qui conduira la valeur des actifs RWA à 30 billions de dollars?Guide d’investissement altcoin datLa porte de la liberté dans le monde décentralisé est difficile à sortir de votre filsFondateur de DeFilma: Faux métriques dans RWAÉvénement d’appel d’offres de l’USDH: cela changera-t-il les règles de jeu du marché des stablescoin ultérieur?Fidelity: Bitcoin n’est plus un atout à haut risque et est « dé-risque »Tether est si rentable, pourquoi favorise-t-il toujours des stablescoins conformes aux États-Unis?Comment définir les objectifs des sociétés de trésorerie bitcoinEffondrement économique accéléréPARTENER PANTERA: Pourquoi sommes-nous plus optimistes que jamais pour RWAQui possède le plus de bitcoins (2025)Les actions tokenisées peuvent-elles vraiment atteindre la décentralisation?L’ère du trading tout temps arrive?BlackRock explore la « tokenisation » des ETFStablecoin d’Hyperliquide USDH: Bataille pour le contrôleRWA: IPO en chaîne et recombinaison des actifs du monde réelPoint de vue: la couche2 ne peut pas soutenir la prospérité écologique en s’appuyant uniquement sur l’héritage de la sécurité EthereumRévolution du coffre-fort crypto-actifCoinbase: L’effet « septembre » n’est pas une fidélité, la crypto-marché se renforcera au début du quatrième trimestreWLFI: De la Maison Blanche à la chaîne, le récit à quatre niveaux de la montée en un anDes questions surviennent, la « proportion estimée » de l’IPC américaine est passée à 36%Voyage bidirectionnel entre le marché de la cryptographie et le marché des capitaux traditionnelsLe cercle des devises a à nouveau attiré l’argent: la figure des actions américaines a augmenté de 24% dans son premier spectacle, avec une valeur marchande de plus de 6 milliards de dollars77 Application de licence Stablecoin: Comment choisir parmi Hong Kong?Niveaux de gris: macro raisons pour un cryptage favorableMulticoin lianchuang: Pourquoi Sol est le meilleur atout pour DAT
lun. Sep 22nd, 2025
Trending News: Coinbase: Le marché est dans un mode d’achat à bas prix, avec trois leviers se déplaçantVariant Partner: Quatre instructions de startup crypto qui me passionnentInterprétation de Pendle et Boros: convertir les taux d’investissement en dérivés DefiArthur Hayes explique pourquoi Hype se vend: Hype’s Damocles SwordL’accident du dollar américain est-il vraiment une bonne chose pour le bitcoin?La structure du prochain cycle de crypto-monnaieArthur Hayes: est entré au milieu du cycle, des accidents de type DAT ou FTXPourquoi StableCoins est-il la meilleure piste pour l’implémentation de la blockchain?Possibilité d’inverser la perp dex de CEX: c’est le moment.Dex War: Hyperliquid Rival Aster’s Cought-AttackMichael Saylor: BTC peut s’apprécier à un taux de 29% au cours des deux prochaines décenniesLes États-Unis redémarrent les baisses des taux d’intérêt: l’effondrement se poursuit. Comment prendre des dispositions?Perp dex dirigée par l’hyperliquide introduit une nouvelle forme: les échanges neutresVitalik: Defi à faible risque soutient déjà l’économie EthereumRoad ETF de Dogecoin caché sur « Meme Introduction » de Wall StreetCoupe de taux de la Fed: L’illumination du bitcoin et profitant de futures conditions de marché?Analyse de la ligne principale du marché de la cryptographie: la bataille de 2025 entre les stablées, l’IA et le mèmeInsights4.vc: 2025 Guide d’application Blockchain TradfiCoins de l’émission de base: un cryptage à long terme « Terrain ouvert »Se tenir à l’intersection de la finance numérique: la sélection du chemin RWA de China Merchants Bank International11,3 milliards de dollars ETH quittent la participation. Comment Vitalik considère-t-il cette tendance?Sister Mutou et les EAU investissent dans la société cotée au NASDAQ et se transforment en sol financeInventaire Bitcoin sur les bas d’échange, indiquant qu’un super marché haussier arrive?L’une des analyses de la stratégie de liaison de la pièce de monnaie: concept, arrière-plan et logique de baseLa Fed devrait apprendre des leçons de la politique monétaire du bitcoinLe carnaval de Wall Street de Dogecoin: ETF est-il l’avenir de la finance ou le point de départ des bulles?Les ETF de crypto-monnaie inauguraient le bassin versant: le premier ETF de Dogecoin aux États-Unis est approuvé pour l’inscriptionLa Fed baisse les taux d’intérêt de 25 pb, baisses de taux gérées par le risque à l’avenirLa prochaine décennie d’EthereumLa Maison Blanche peut-elle protéger Defi?Pourquoi la saison des copies a-t-elle éclaté sur Binance Alpha?Le NASDAQ s’applique au trading d’actions en tokenisé: la blockchain entre dans le cœur de Wall Street?Dossiers de la réunion des taux d’intérêt de la Fed en septembre 2025De l’intégration de l’application à l’émission de token native: un aperçu rapide du projet de base de l’écosystème de baseLa Fed redémarre les baisses des taux d’intérêt après un an. Le marché haussier de la cryptographie peut-il atteindre un nouveau sommet?Le régulateur de New York exhorte les banques à utiliser la blockchain pour faire face aux risques cryptographiquesLa figure est devenue le premier actions RWA sur le marché boursier américain. Pourquoi?Le Congrès américain promeut les réserves stratégiques de Bitcoin, nécessitant l’achat de 1 million de pièces d’ici 5 ansUS SEC: SPOT CRISPO ETF peut être répertorié à l’aide de normes de liste généralesSolana + WLFI Bonk est le temps de s’inverser pour la troisième foisL’âge d’or entraîné par la puissance de calcul arrive. Quel est le fossé des sociétés minières cryptographiques?Comment le plasma devient chromé pour l’infrastructure de stablecoinL’agent d’IA a la capacité de « dépenser de l’argent »Tom Lee: les institutions remodeler les cycles crypto, les stablecoins et le récit de l’IA push up ethFormation décentralisée de l’intelligence artificielle: architecture, opportunités et défisMarché de sablier: crypto-monnaie, transfrontalier et autres domainesBTC attend une nouvelle augmentationPourquoi est-ce un bon moment pour acheter une baisse des projets techniques?De Twitch à Pump.fun: la prochaine évolution de LiveComment les produits Gold RWA très recherchés sont-ils sortis?Préparez-vous pour le prochain tsunami BTCFIWEB3 LIVE Track: Si PumpFun est Taobao Sidekick est DouyinElizabeth Stark: Pourquoi Bitcoin a besoin d’un avocatLa SEC envoie des signaux positifs au réglementation Defi. Quelle est la signification de l’industrie du chiffrement?Quels sont les moments forts de l’établissement par la Fondation Ethereum d’une équipe DAI?Wall Street Bank Modèles Ethereum pour la première fois: prix prévu de 4 300 $ à la fin de l’annéeBoros: marché des dérivés en chaîne pour les taux de financement des contrats perpétuelsWall Street parie sur Solana: une disposition complète de l’arche au trésor d’entrepriseEthereum devrait remplacer l’infrastructure de Wall Street, mais est toujours sous-estiméLes États-Unis sont-ils ultimes de complot de la dette américaine?Coinshares: l’inflation permanente ne sauvera pas votre blockchainBitwise: l’événement ETF chiffré arriveVue rapide de la marée de tokenisation de la carte TCG et des plateformes de trading connexesMilan confirme être le président de la Fed, rattrapera la réunion de résolution des taux d’intérêt de mardiLe vent de Dat souffle enfin à SolanaSignal sur chaîne: pourquoi le bitcoin peut se développer de manière explosive au cours des 12 prochains moisLes prix des actifs augmenteront fortement après la réduction des taux d’intérêt de la FedÉconomie américaine: la stagflation est une conclusion fureurPANTERA: Pourquoi est-il optimiste quant à Solana et mène des investissements dans Sol Dat Company HeliusLa réunion des taux d’intérêt de la Fed approche, pourquoi est-il plus susceptible de réduire avec prudence 25bpCoinbase: Fed réduira les taux d’intérêt de 25 points de base, DAT Premium disparaîtraPourquoi la prochaine phase de croissance Defi dépend-elle de « les infrastructures »?La concurrence mondiale entre l’USAT, le RLUSD et les dollars numériques réglementésEnterrer une armée amicale n’est pas étrange, habituéTether lance USAT pour rivaliser avec Circle?Outre StableCoins, qu’est-ce qui conduira la valeur des actifs RWA à 30 billions de dollars?Guide d’investissement altcoin datLa porte de la liberté dans le monde décentralisé est difficile à sortir de votre filsFondateur de DeFilma: Faux métriques dans RWAÉvénement d’appel d’offres de l’USDH: cela changera-t-il les règles de jeu du marché des stablescoin ultérieur?Fidelity: Bitcoin n’est plus un atout à haut risque et est « dé-risque »Tether est si rentable, pourquoi favorise-t-il toujours des stablescoins conformes aux États-Unis?Comment définir les objectifs des sociétés de trésorerie bitcoinEffondrement économique accéléréPARTENER PANTERA: Pourquoi sommes-nous plus optimistes que jamais pour RWAQui possède le plus de bitcoins (2025)Les actions tokenisées peuvent-elles vraiment atteindre la décentralisation?L’ère du trading tout temps arrive?BlackRock explore la « tokenisation » des ETFStablecoin d’Hyperliquide USDH: Bataille pour le contrôleRWA: IPO en chaîne et recombinaison des actifs du monde réelPoint de vue: la couche2 ne peut pas soutenir la prospérité écologique en s’appuyant uniquement sur l’héritage de la sécurité EthereumRévolution du coffre-fort crypto-actifCoinbase: L’effet « septembre » n’est pas une fidélité, la crypto-marché se renforcera au début du quatrième trimestreWLFI: De la Maison Blanche à la chaîne, le récit à quatre niveaux de la montée en un anDes questions surviennent, la « proportion estimée » de l’IPC américaine est passée à 36%Voyage bidirectionnel entre le marché de la cryptographie et le marché des capitaux traditionnelsLe cercle des devises a à nouveau attiré l’argent: la figure des actions américaines a augmenté de 24% dans son premier spectacle, avec une valeur marchande de plus de 6 milliards de dollars77 Application de licence Stablecoin: Comment choisir parmi Hong Kong?Niveaux de gris: macro raisons pour un cryptage favorableMulticoin lianchuang: Pourquoi Sol est le meilleur atout pour DAT
lun. Sep 22nd, 2025

Analyse des attaques BlueberryProtocol

Source: Technologie Shenzhen Zero-temps

arrière-plan

Le 25 février 2024, nous avons surveillé un événement d’attaque sur Ethereum: https://etherscan.io/tx/0xf0464 Lueberryprotocol, la perte d’environ 455 ETH 1,4 m USD.Heureusement, l’attaque a été interceptée par un ID d’un chapeau blanc C0ffeebabe (0xc0ffeeBababe5d496B2DDE509F9FA189C25CF29671 [C0FFEEBABE.eth]), et a finalement rendu 366.5 ETH 1,2 M USD.

BlueberryProtocol est un projet Defi basé à Fork composé, fournissant des emprunts, des hypothèques et d’autres services.Le mode de fonctionnement spécifique est illustré ci-dessous:

Analyse des attaques

L’attaquant a d’abord emprunté 1 Weth par le prêt de Lightning à Balancer.

Par la suite, l’attaquant a hypothéqué 1 avec BlueberryProtocol et Mint a fait 1 bweth.Ensuite, l’attaquant a utilisé 1 bweth hypothéquée comme hypothèque et a utilisé Emprunt pour emprunter 8616 ohm (décimal = 9), 913262 USDC (décimal = 6) et 6,86 WBTC (décimal = 8).

Enfin, l’attaquant a remplacé l’Ohm, l’USDC et le WBTC à 457 ETH via uniswap.

Analyse de vulnérabilité

La cause profonde du problème est que lorsque le code traite différents actifs, le numéro de queue est traité des erreurs.La décimale de Weth est de 18 ans, la décimale de l’Ohm est de 9 ans, la décimale de l’USDC est de 6 ans et la décimale du WBTC est de 8.

Cependant, l’oracle du prix de BlueberryProtocol, lors du traitement du prix du jeton, est à l’échelle au prix de la décimale = 18.

En conséquence, la valeur de l’OHM rétrécit de 1E9, la valeur USDC rétrécit par 1E12 et la valeur WBTC rétrécit par 1e10.En conséquence, l’attaquant a ramassé des actifs d’une valeur de 460 ETH par seulement une hypothèque ETH.

Résumer

La vulnérabilité est que la partie du projet utilise le même code pour gérer différents jetons et ne prend pas en compte la décimale différente de différents jetons.L’actif a provoqué une grande quantité d’actifs de décimale, et l’attaquant a été emprunté à un prix très bas comme hypothèque.Il est recommandé que la partie de projet effectue un audit complet et de la transmission des contrats intelligents avant le lancement du contrat pour éviter de tels problèmes de sécurité.

    • jakiro

    Related Posts

    Interprétation de Pendle et Boros: convertir les taux d’investissement en dérivés Defi
    Interprétation de Pendle et Boros: convertir les taux d’investissement en dérivés Defi

    Auteur: Ryan Yoon, Source: Tiger Research, compilé par: Shaw Bitchain Vision Cet article analyse comment Pendle convertit les dépenses de financement volatiles en rendements stables et prévisibles pour les investisseurs…

    Continue reading
    Arthur Hayes explique pourquoi Hype se vend: Hype’s Damocles Sword
    Arthur Hayes explique pourquoi Hype se vend: Hype’s Damocles Sword

    Remarque: le fondateur de Bitmex, Arthur Hayes, a vendu 96 628 hynes (d’une valeur de 5,1 millions de dollars) qu’ils ont achetés il y a un mois hier soir.Dans son…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Ethereum

    Coinbase: Le marché est dans un mode d’achat à bas prix, avec trois leviers se déplaçant

    • By jakiro
    • septembre 22, 2025
    • 3 views
    Coinbase: Le marché est dans un mode d’achat à bas prix, avec trois leviers se déplaçant
    Industrie

    Variant Partner: Quatre instructions de startup crypto qui me passionnent

    • By jakiro
    • septembre 22, 2025
    • 1 views
    Variant Partner: Quatre instructions de startup crypto qui me passionnent
    Projet

    Interprétation de Pendle et Boros: convertir les taux d’investissement en dérivés Defi

    • By jakiro
    • septembre 22, 2025
    • 1 views
    Interprétation de Pendle et Boros: convertir les taux d’investissement en dérivés Defi
    Projet

    Arthur Hayes explique pourquoi Hype se vend: Hype’s Damocles Sword

    • By jakiro
    • septembre 22, 2025
    • 1 views
    Arthur Hayes explique pourquoi Hype se vend: Hype’s Damocles Sword
    Recherche Investissement

    L’accident du dollar américain est-il vraiment une bonne chose pour le bitcoin?

    • By jakiro
    • septembre 22, 2025
    • 1 views
    L’accident du dollar américain est-il vraiment une bonne chose pour le bitcoin?
    Politique

    La structure du prochain cycle de crypto-monnaie

    • By jakiro
    • septembre 22, 2025
    • 1 views
    La structure du prochain cycle de crypto-monnaie
    Home
    News
    School
    Search