Trending News: Regard sur l’industrie de la crypto depuis les premiers principes de l’argent : une grande différenciation menée par BTCBilan de l’année 2025 : l’état actuel et la tendance d’EthereumLes différences de politique entre les banques centrales américaine et japonaise vont-elles remodeler la liquidité mondiale ?Faith Capital Market : l’essence et la valeur fondamentale de la crypto-monnaieL’étape dorée du domaine de la cryptographie touche à sa fin et se dirige vers de nouvelles innovations financièresMagic Eden : Du marché NFT au divertissement cryptoAprès la percée de la conformité de 2025, le marché de la cryptographie, d’une valeur de 10 000 milliards, n’est-il plus un fantasme ?Augmentation de la dette des infrastructures d’IA, effet de levier des mineurs et disparition des « liquidités de liquidation »Crypto-monnaie : le passage de la classe d’actifs au secteur technologiqueDiscours de Tom Lee à Dubaï : Le super cycle crypto est solide et pourquoi je persiste toujoursLa vérité derrière le marché actuel des cryptomonnaiesL’IPC américain est-il exact en novembre ?Ambition Coinbase : un échange qui couvre tout, une couche de distribution qui couvre toutLes données de l’IPC de novembre « plongent », mais Wall Street met en garde à l’unisson : ne vous laissez pas bernerNe vous réjouissez pas trop tôt alors que l’IPC américain se refroidit : les économistes soupçonnent une distorsion des donnéesprix de paniqueL’argent va-t-il continuer à augmenter ?Fondation Ethereum : chemin d’évolution de l’état d’Ethereum et défis futursCrypto VC ne mourra pas, c’est juste une grosse vague sur le marchéLa hausse des taux d’intérêt au Japon déclenchera-t-elle un choc de liquidité mondial ?Quelles sont les attentes pour Bitcoin au début de l’année prochaine ? Les avantages saisonniers peuvent-ils encore être réalisés ?Miser sur la blockchain : les enjeux des vingt prochaines annéesComment les investisseurs en crypto devraient-ils réagir lorsqu’ils reçoivent un avis de déclaration volontaire de revenus à l’étranger ?La piste stablecoin de Binance a-t-elle commencé à se développer ?Déconstruire comment PeerDAS peut aider Ethereum à retrouver la « souveraineté des données »Les neuf prévisions de Pantera Partners pour 2026 : décollage de RWA et expansion institutionnelleÀ la veille de la dépréciation du dollar américain, Bitcoin attend le déclencheur finalUne brève discussion sur le soutien de Visa au règlement en monnaie stableLes « personnes âgées » se vendent, « l’argent frais » diminue, Bitcoin n’a pas réussi à trouver de soutienCoffres : l’avenir de la finance non dépositaireInquiétudes cachées sous le boom des investissements dans l’IA : perspectives de rendement, pression financière et risques macroControverse sur Ethereum : est-ce une crypto-monnaie ?Hashkey, qui a été abonné près de 400 fois, va forcément tomber en panne dès le premier jour…Pourquoi les Émirats arabes unis, qui ont commencé avec le pétrole, sont-ils devenus un nouveau point chaud pour l’industrie de la cryptographie ?Une brève discussion sur le concept de « médias de promesse »Bankless : Quelle blockchain va gagner dans l’espace RWA ?Point de départ de la conformité : clarifier la qualification juridique des contrats intelligents dans différents scénariosXiao Feng : L’ancien système et la révolution dans le monde du cryptage, les nouvelles coordonnées de HashKeyPantera : 2025 est l’année des progrès structurels sur le marché des cryptomonnaiesDe la « sphère de sécurité » à « l’innovation en matière de conformité » : analyse de la politique d’exemption en matière d’innovation de la SECTop 10 des récits cryptographiques de 2025 et trois prédictions pour l’année prochaineLe « panoptique financier » n’est pas destiné : le président de la SEC veut construire une troisième voieComment la cryptographie peut remodeler la confiance et la liberté des individus, des entreprises et de la sociétéLe réel impact de l’assouplissement quantitatif sur les cryptomonnaiesLa masse salariale non agricole est mitigée, le taux de chômage atteignant son plus haut niveau depuis quatre ans et les attentes d’une baisse des taux d’intérêt l’année prochaine augmentant.Tous les types d’actifs vont-ils à nouveau augmenter collectivement ?Un article pour comprendre comment Account Abstraction (AA) reconstruit l’expérience Web3Retour sur 2025 : quels progrès ont été réalisés dans les politiques mondiales de réglementation de la cryptographie ?Web3 Le dilemme et l’avenir des entrepreneurs chinoisLe jeu de levier de frère Maji : d’où vient l’argent « sans fin » ?Coinbase : d’un échange centralisé réglementé à la Silicon Valley en chaîneThe Economist : La véritable menace des crypto-monnaies pour les banques traditionnellesEthereum 2026 : l’ETH est-il sous-évalué via l’indicateur MVRV ?La bataille de gouvernance derrière le jeu de pouvoir d’Aave DAO et d’Aave LabsLe marché du Bitcoin est confronté à un test clé et trois signaux majeurs méritent d’être pris en compteTiger Research : les mineurs de Bitcoin « investissent » dans l’intelligence artificiellePrévisions Bitwise 2026 : BTC brisera le cycle de quatre ans et atteindra de nouveaux sommetsNiveaux de gris : le marché haussier de la cryptographie se poursuivra en 2026, avec les dix principaux thèmes d’investissement pour 2026Le DAT est-il toujours utile en période de marché baissier ?Les marchés de prédiction sont soudainement si populaires. Que pouvez-vous faire ?Attention aux pièges des données : la « version incomplète » des salaires non agricoles et de l’IPC aux États-Unis est sur le point d’arriverFaucille de l’algorithme contractuel : une autre discussion sur la liquidation : une autre analyse des mécanismes HLP et ADLLa masse salariale non agricole sauvera-t-elle les actions américaines mardi ?PDG de Morgan Stanley : la faiblesse de l’emploi pourrait contribuer à la hausse des marchés boursiersDiscours de la table ronde du président de la SEC des États-Unis : L’équilibre entre la confidentialité du chiffrement et la réglementation financièreQui paie les 25 000 milliards de dollars du transport aérien ?Volatilité des marchés boursiers et perspectives du marché : montée en puissance des métaux précieux et turbulences potentielles sur les marchés boursiersVice-président de la Banque des règlements internationaux : Qu’est-ce que la tokenisation et comment la tokeniser ?Quelle est la logique d’investissement du « taureau sans cervelle » Tom Lee ?La machine à imprimer de l’argent dans le cercle monétaire veut acquérir la Juventus : la bataille offensive et défensive entre l’argent nouveau et l’ancien en EuropePourquoi les investisseurs liés à l’économie pétrolière sont à l’origine de la prochaine vague de liquidités de BTCLa SEC américaine vous apprend étape par étape comment conserver les actifs cryptographiquesQuelques observations sur Solana Breakpoint 2025x402 v2 favorise davantage le développement de l’économie des agents IAL’indice trimestriel imitateur est tombé à un nouveau plus bas. Le marché a-t-il vraiment changé ?Le prochain récit de Bitcoin est « l’or numérique portant intérêt »Perspectives du marché du chiffrement pour 2026 : adopter l’ère des « nouveaux ploutocrates du Web3 »OCC approuve le trading crypto « sans risque » de la banque, quelle est la prochaine étapeUne analyse complète des trois trajectoires du marché des prédictions : pourquoi les investisseurs se précipitent-ils pour les saisir ?Polymarket parie sur OpenAI en publiant un nouveau modèle, le marché remet en question les délits d’initiésL’avenir de l’économie américaine face à la fission inflationnisteBankless : ce cycle de crypto-monnaie ignore EthereumLe président de la SEC neuf discussions sur l’innovation en matière d’IA et de chiffrement : rappelez-vous la mission et revenez à la missionversion v2 de x402Le temps passé dans l’industrie de la cryptographie est-il une perte de vie ?Parlons de la mise à niveau V2 du x402 et partageons quelques points clésExplication détaillée du premier stock de crypto-actifs à Hong Kong et de la première personne à l’essayerPourquoi Metaplanet, la plus grande société de trésorerie Bitcoin d’Asie, n’achète-t-elle pas la baisse ?Interprétation de la mise à niveau de Fusaka : le début de « l’hégémonie des données » d’Ethereum ?La version x402 V2 est ici. Quelles sont les principales améliorations du nouveau protocole ?Quels sont les points forts de la version V2 du protocole x402 ?J.P. Morgan se retourne contre Wall Street : accumule de l’argent, bloque l’or et vend à découvert le dollar américainFinTech 3.0 : Orbite stableCARF : La prochaine étape pour la réglementation des actifs cryptographiques à Hong KongRecherche de tendances : la révolution de la blockchain continue d’être optimiste sur EthereumDTCC est autorisé à fournir des services de tokenisation d’actifs de conservation afin d’accélérer la popularité des actifs numériquesLeçons tirées de Farcaster : l’entrée actuelle du Web3 n’est pas sociale mais portefeuilleDo Kwon condamné à 15 ans de prison, les procureurs qualifient le crash de Luna de 40 milliards de dollars de fraudeUne vérité brutale sur l’effet de levier, l’IA et BitcoinIntroduction en bourse de HashKey : structure juridique de la conservation des actifsRevirement de politique monétaire de la Fed : injections de liquidités et perspectives économiques pour 2026
jeu. Jan 1st, 2026
Trending News: Regard sur l’industrie de la crypto depuis les premiers principes de l’argent : une grande différenciation menée par BTCBilan de l’année 2025 : l’état actuel et la tendance d’EthereumLes différences de politique entre les banques centrales américaine et japonaise vont-elles remodeler la liquidité mondiale ?Faith Capital Market : l’essence et la valeur fondamentale de la crypto-monnaieL’étape dorée du domaine de la cryptographie touche à sa fin et se dirige vers de nouvelles innovations financièresMagic Eden : Du marché NFT au divertissement cryptoAprès la percée de la conformité de 2025, le marché de la cryptographie, d’une valeur de 10 000 milliards, n’est-il plus un fantasme ?Augmentation de la dette des infrastructures d’IA, effet de levier des mineurs et disparition des « liquidités de liquidation »Crypto-monnaie : le passage de la classe d’actifs au secteur technologiqueDiscours de Tom Lee à Dubaï : Le super cycle crypto est solide et pourquoi je persiste toujoursLa vérité derrière le marché actuel des cryptomonnaiesL’IPC américain est-il exact en novembre ?Ambition Coinbase : un échange qui couvre tout, une couche de distribution qui couvre toutLes données de l’IPC de novembre « plongent », mais Wall Street met en garde à l’unisson : ne vous laissez pas bernerNe vous réjouissez pas trop tôt alors que l’IPC américain se refroidit : les économistes soupçonnent une distorsion des donnéesprix de paniqueL’argent va-t-il continuer à augmenter ?Fondation Ethereum : chemin d’évolution de l’état d’Ethereum et défis futursCrypto VC ne mourra pas, c’est juste une grosse vague sur le marchéLa hausse des taux d’intérêt au Japon déclenchera-t-elle un choc de liquidité mondial ?Quelles sont les attentes pour Bitcoin au début de l’année prochaine ? Les avantages saisonniers peuvent-ils encore être réalisés ?Miser sur la blockchain : les enjeux des vingt prochaines annéesComment les investisseurs en crypto devraient-ils réagir lorsqu’ils reçoivent un avis de déclaration volontaire de revenus à l’étranger ?La piste stablecoin de Binance a-t-elle commencé à se développer ?Déconstruire comment PeerDAS peut aider Ethereum à retrouver la « souveraineté des données »Les neuf prévisions de Pantera Partners pour 2026 : décollage de RWA et expansion institutionnelleÀ la veille de la dépréciation du dollar américain, Bitcoin attend le déclencheur finalUne brève discussion sur le soutien de Visa au règlement en monnaie stableLes « personnes âgées » se vendent, « l’argent frais » diminue, Bitcoin n’a pas réussi à trouver de soutienCoffres : l’avenir de la finance non dépositaireInquiétudes cachées sous le boom des investissements dans l’IA : perspectives de rendement, pression financière et risques macroControverse sur Ethereum : est-ce une crypto-monnaie ?Hashkey, qui a été abonné près de 400 fois, va forcément tomber en panne dès le premier jour…Pourquoi les Émirats arabes unis, qui ont commencé avec le pétrole, sont-ils devenus un nouveau point chaud pour l’industrie de la cryptographie ?Une brève discussion sur le concept de « médias de promesse »Bankless : Quelle blockchain va gagner dans l’espace RWA ?Point de départ de la conformité : clarifier la qualification juridique des contrats intelligents dans différents scénariosXiao Feng : L’ancien système et la révolution dans le monde du cryptage, les nouvelles coordonnées de HashKeyPantera : 2025 est l’année des progrès structurels sur le marché des cryptomonnaiesDe la « sphère de sécurité » à « l’innovation en matière de conformité » : analyse de la politique d’exemption en matière d’innovation de la SECTop 10 des récits cryptographiques de 2025 et trois prédictions pour l’année prochaineLe « panoptique financier » n’est pas destiné : le président de la SEC veut construire une troisième voieComment la cryptographie peut remodeler la confiance et la liberté des individus, des entreprises et de la sociétéLe réel impact de l’assouplissement quantitatif sur les cryptomonnaiesLa masse salariale non agricole est mitigée, le taux de chômage atteignant son plus haut niveau depuis quatre ans et les attentes d’une baisse des taux d’intérêt l’année prochaine augmentant.Tous les types d’actifs vont-ils à nouveau augmenter collectivement ?Un article pour comprendre comment Account Abstraction (AA) reconstruit l’expérience Web3Retour sur 2025 : quels progrès ont été réalisés dans les politiques mondiales de réglementation de la cryptographie ?Web3 Le dilemme et l’avenir des entrepreneurs chinoisLe jeu de levier de frère Maji : d’où vient l’argent « sans fin » ?Coinbase : d’un échange centralisé réglementé à la Silicon Valley en chaîneThe Economist : La véritable menace des crypto-monnaies pour les banques traditionnellesEthereum 2026 : l’ETH est-il sous-évalué via l’indicateur MVRV ?La bataille de gouvernance derrière le jeu de pouvoir d’Aave DAO et d’Aave LabsLe marché du Bitcoin est confronté à un test clé et trois signaux majeurs méritent d’être pris en compteTiger Research : les mineurs de Bitcoin « investissent » dans l’intelligence artificiellePrévisions Bitwise 2026 : BTC brisera le cycle de quatre ans et atteindra de nouveaux sommetsNiveaux de gris : le marché haussier de la cryptographie se poursuivra en 2026, avec les dix principaux thèmes d’investissement pour 2026Le DAT est-il toujours utile en période de marché baissier ?Les marchés de prédiction sont soudainement si populaires. Que pouvez-vous faire ?Attention aux pièges des données : la « version incomplète » des salaires non agricoles et de l’IPC aux États-Unis est sur le point d’arriverFaucille de l’algorithme contractuel : une autre discussion sur la liquidation : une autre analyse des mécanismes HLP et ADLLa masse salariale non agricole sauvera-t-elle les actions américaines mardi ?PDG de Morgan Stanley : la faiblesse de l’emploi pourrait contribuer à la hausse des marchés boursiersDiscours de la table ronde du président de la SEC des États-Unis : L’équilibre entre la confidentialité du chiffrement et la réglementation financièreQui paie les 25 000 milliards de dollars du transport aérien ?Volatilité des marchés boursiers et perspectives du marché : montée en puissance des métaux précieux et turbulences potentielles sur les marchés boursiersVice-président de la Banque des règlements internationaux : Qu’est-ce que la tokenisation et comment la tokeniser ?Quelle est la logique d’investissement du « taureau sans cervelle » Tom Lee ?La machine à imprimer de l’argent dans le cercle monétaire veut acquérir la Juventus : la bataille offensive et défensive entre l’argent nouveau et l’ancien en EuropePourquoi les investisseurs liés à l’économie pétrolière sont à l’origine de la prochaine vague de liquidités de BTCLa SEC américaine vous apprend étape par étape comment conserver les actifs cryptographiquesQuelques observations sur Solana Breakpoint 2025x402 v2 favorise davantage le développement de l’économie des agents IAL’indice trimestriel imitateur est tombé à un nouveau plus bas. Le marché a-t-il vraiment changé ?Le prochain récit de Bitcoin est « l’or numérique portant intérêt »Perspectives du marché du chiffrement pour 2026 : adopter l’ère des « nouveaux ploutocrates du Web3 »OCC approuve le trading crypto « sans risque » de la banque, quelle est la prochaine étapeUne analyse complète des trois trajectoires du marché des prédictions : pourquoi les investisseurs se précipitent-ils pour les saisir ?Polymarket parie sur OpenAI en publiant un nouveau modèle, le marché remet en question les délits d’initiésL’avenir de l’économie américaine face à la fission inflationnisteBankless : ce cycle de crypto-monnaie ignore EthereumLe président de la SEC neuf discussions sur l’innovation en matière d’IA et de chiffrement : rappelez-vous la mission et revenez à la missionversion v2 de x402Le temps passé dans l’industrie de la cryptographie est-il une perte de vie ?Parlons de la mise à niveau V2 du x402 et partageons quelques points clésExplication détaillée du premier stock de crypto-actifs à Hong Kong et de la première personne à l’essayerPourquoi Metaplanet, la plus grande société de trésorerie Bitcoin d’Asie, n’achète-t-elle pas la baisse ?Interprétation de la mise à niveau de Fusaka : le début de « l’hégémonie des données » d’Ethereum ?La version x402 V2 est ici. Quelles sont les principales améliorations du nouveau protocole ?Quels sont les points forts de la version V2 du protocole x402 ?J.P. Morgan se retourne contre Wall Street : accumule de l’argent, bloque l’or et vend à découvert le dollar américainFinTech 3.0 : Orbite stableCARF : La prochaine étape pour la réglementation des actifs cryptographiques à Hong KongRecherche de tendances : la révolution de la blockchain continue d’être optimiste sur EthereumDTCC est autorisé à fournir des services de tokenisation d’actifs de conservation afin d’accélérer la popularité des actifs numériquesLeçons tirées de Farcaster : l’entrée actuelle du Web3 n’est pas sociale mais portefeuilleDo Kwon condamné à 15 ans de prison, les procureurs qualifient le crash de Luna de 40 milliards de dollars de fraudeUne vérité brutale sur l’effet de levier, l’IA et BitcoinIntroduction en bourse de HashKey : structure juridique de la conservation des actifsRevirement de politique monétaire de la Fed : injections de liquidités et perspectives économiques pour 2026
jeu. Jan 1st, 2026

Analyse des attaques BlueberryProtocol

Source: Technologie Shenzhen Zero-temps

arrière-plan

Le 25 février 2024, nous avons surveillé un événement d’attaque sur Ethereum: https://etherscan.io/tx/0xf0464 Lueberryprotocol, la perte d’environ 455 ETH 1,4 m USD.Heureusement, l’attaque a été interceptée par un ID d’un chapeau blanc C0ffeebabe (0xc0ffeeBababe5d496B2DDE509F9FA189C25CF29671 [C0FFEEBABE.eth]), et a finalement rendu 366.5 ETH 1,2 M USD.

BlueberryProtocol est un projet Defi basé à Fork composé, fournissant des emprunts, des hypothèques et d’autres services.Le mode de fonctionnement spécifique est illustré ci-dessous:

Analyse des attaques

L’attaquant a d’abord emprunté 1 Weth par le prêt de Lightning à Balancer.

Par la suite, l’attaquant a hypothéqué 1 avec BlueberryProtocol et Mint a fait 1 bweth.Ensuite, l’attaquant a utilisé 1 bweth hypothéquée comme hypothèque et a utilisé Emprunt pour emprunter 8616 ohm (décimal = 9), 913262 USDC (décimal = 6) et 6,86 WBTC (décimal = 8).

Enfin, l’attaquant a remplacé l’Ohm, l’USDC et le WBTC à 457 ETH via uniswap.

Analyse de vulnérabilité

La cause profonde du problème est que lorsque le code traite différents actifs, le numéro de queue est traité des erreurs.La décimale de Weth est de 18 ans, la décimale de l’Ohm est de 9 ans, la décimale de l’USDC est de 6 ans et la décimale du WBTC est de 8.

Cependant, l’oracle du prix de BlueberryProtocol, lors du traitement du prix du jeton, est à l’échelle au prix de la décimale = 18.

En conséquence, la valeur de l’OHM rétrécit de 1E9, la valeur USDC rétrécit par 1E12 et la valeur WBTC rétrécit par 1e10.En conséquence, l’attaquant a ramassé des actifs d’une valeur de 460 ETH par seulement une hypothèque ETH.

Résumer

La vulnérabilité est que la partie du projet utilise le même code pour gérer différents jetons et ne prend pas en compte la décimale différente de différents jetons.L’actif a provoqué une grande quantité d’actifs de décimale, et l’attaquant a été emprunté à un prix très bas comme hypothèque.Il est recommandé que la partie de projet effectue un audit complet et de la transmission des contrats intelligents avant le lancement du contrat pour éviter de tels problèmes de sécurité.

    • jakiro

    Related Posts

    Magic Eden : Du marché NFT au divertissement crypto
    Magic Eden : Du marché NFT au divertissement crypto

    Auteur : Ryan Yoon, analyste de Tiger Research ; Compilateur : Shaw Bitcoin Vision Points clés à retenir Magic Eden se transforme d’un simple marché NFT en une « plateforme de divertissement…

    Continue reading
    Ambition Coinbase : un échange qui couvre tout, une couche de distribution qui couvre tout
    Ambition Coinbase : un échange qui couvre tout, une couche de distribution qui couvre tout

    Auteur : Charlie Liu Cette année, j’ai écritRobinhood contre Coinbase, également discuté en profondeur sur le podcast d’un ami.Les deux sont les applications financières préférées de la génération Z, mais…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Politique

    Regard sur l’industrie de la crypto depuis les premiers principes de l’argent : une grande différenciation menée par BTC

    • By jakiro
    • décembre 19, 2025
    • 11 views
    Regard sur l’industrie de la crypto depuis les premiers principes de l’argent : une grande différenciation menée par BTC
    Ethereum

    Bilan de l’année 2025 : l’état actuel et la tendance d’Ethereum

    • By jakiro
    • décembre 19, 2025
    • 12 views
    Bilan de l’année 2025 : l’état actuel et la tendance d’Ethereum
    Politique

    Les différences de politique entre les banques centrales américaine et japonaise vont-elles remodeler la liquidité mondiale ?

    • By jakiro
    • décembre 19, 2025
    • 11 views
    Les différences de politique entre les banques centrales américaine et japonaise vont-elles remodeler la liquidité mondiale ?
    Recherche Investissement

    Faith Capital Market : l’essence et la valeur fondamentale de la crypto-monnaie

    • By jakiro
    • décembre 19, 2025
    • 11 views
    Faith Capital Market : l’essence et la valeur fondamentale de la crypto-monnaie
    Recherche Investissement

    L’étape dorée du domaine de la cryptographie touche à sa fin et se dirige vers de nouvelles innovations financières

    • By jakiro
    • décembre 19, 2025
    • 11 views
    L’étape dorée du domaine de la cryptographie touche à sa fin et se dirige vers de nouvelles innovations financières
    Projet

    Magic Eden : Du marché NFT au divertissement crypto

    • By jakiro
    • décembre 19, 2025
    • 12 views
    Magic Eden : Du marché NFT au divertissement crypto
    Home
    News
    School
    Search