Trending News: 出口テストを理解する:最後の分散化までのマイル上海国営資産監督および管理委員会は、スタブコインを学びます。神秘的なオリエンタルパワーは、BTCが新しい高値を破るのを助けますか?ETHは3,000ドルに戻ります:増やす6つの主な理由は、模倣シーズンが来ることです上海国営資産監督および管理委員会は、暗号通貨とスタブコインに関する研究会議を開催していますDefi Summerを超えて:Payfi夏はもうすぐ来ますか?pump.funはコインを送ります。それは機会ですか、それとも収穫ですか?透明行為に焦点を当てる:コンテンツ、重要性、業界の評価の完全な分析Ethereumの新しいビジョン強気のイーサリアムのトップ10の中核的な理由トランプの支援からサードパーティの構築まで、「狂人」ムスクの困難な政治的旅古い王は死んでいます。新しい王はcrown冠されています:コイン発行プラットフォームでのミームのパワー変化Stablecoin開発の簡単な歴史Aave:分散型金融契約の開発、現在のステータス、従来の財務上の利点利益の長年の損失は、香港Web3の新しい段階でOSLパスを再現することは困難ですか?ビットコインは再び110,000に上昇しています。それは強気の帰りですか?ウォール街の誓約の流行イーサリウムフサカアップグレードの分解:12 EIPの背後にある拡張進化理論市場は少し良くなりました、WLFIはロック解除されようとしていますAIはWeb3の「沈む」機会ですか?グレースケール:スタブコインサマー2025年にCrypto ETFが承認される可能性のあるアプリケーションは何ですか?ストックトークン化からレイヤー2ロビンフッドシリーズの新製品クイックルックAIエージェントLaunchPads:Web3フィールドにインフラストラクチャがありませんオンチェーンからオフチェーンまで:状態チャネルとロールアップStablecoins-世界的な財務注文を再構築する変動グレースケール:2025年第3四半期に注意を払う価値のあるトップ20の暗号資産90年代以降の左翼イスラム教徒はニューヨーク市長の予備選挙で勝利します。Altcoinコンセプトストックは非常に人気があります。投資家はバスに乗るべきですか?マルチコイン:暗号資産の発行と取引のための新しいモダリティCICC:スタブコインの経済分析香港政府は「香港デジタル資産開発政策宣言2.0」(全文)をリリースしますグレースケール:デックスの台頭ティアは、暗号産業の物語の突出と幻滅BTCからETHからAltcoinsまで、企業財務省は暗号通貨の傾向を引き起こしていますStablecoinsの次の停留所:国際支払い、米国在庫トークン化、AIエージェントトランプは何回、パウエルに金利を削減するよう呼びかけましたか?なぜパウエルは降伏しなかったのですか?ウォール街はラブブとムタイについて語っています:衰退またはパラダイムシフト?3米国の債務に関する誤解Morgan Stanley:なぜ中国は最近Stablecoinsに注意を払い始めたのですか?TokenInsight:Head Defiプロジェクトが従来の金融と統合する方法中国は、米ドルの安定コインの衝撃波にどのように対応しますか?v神がブルマーケットへの道を導く:3つのトロイカを解体するイーサリアム価値フライホイールナンセンのポイント計画近い将来、他に何が注意を払う価値がありますか?Insights4.VC:2025年のベンチャーキャピタルとスタブコインの現在のステータスなぜミーム通貨ラブブは、ラブブーのおもちゃから派生したものから派生しているのですか?2013年の預言:マイギャングはBTC、通貨戦争、および人民元の国際化について語っています詳細な分析Spark:Defiフィールドのアクティブキャピタル配分デバイスEtherealize Research Report:デジタル時代の強気イーサリアム新しいオイル中国とヨーロッパの馬鹿げた馬鹿げた規制法案を整理します。どの巨人が計画していますか?米国上院で可決された天才法案は、暗号産業にどのような影響を与えますかA16Zを7,000万米ドルで取得します。 eigencloudとは何かを理解してください米国上院はスタブコインの天才ビルトランプがイランの降伏を求めているA16Z:「Crypto Foundation Eraの終わり」に関する紛争分析ERC-7786を理解する:イーサリアムエコシステムは、偉大な統一の時代に大きな進歩を遂げましたか?トランプの政治的ハローの下でのビジネスマンの背景色:「米国で作られた」とETFレイアウトミームマニュアル|利益のアドレスを作るために金色の犬を自動的に見つけますokxアドレスレーダーはここにありますミームからAIまで:暗号市場の新しい機会はどこにありますか?アーサー・ヘイズ:Stablecoin市場の過去、現在、未来軍事パレードや誕生日パーティー?米軍のパレードを後援するジャイアンツは誰ですか?トランプは合意に達するべきであり、巨大なクジラの撤退と連続清算がトークン急落につながると言います債務資産の割り当ての根底にある論理を静かに書き直しているのは誰ですか?コインベース調査レポート:2025年後半の暗号市場の3つの主要なテーマ競馬、内部戦闘、レイオフ、イーサリアムの中核輪のパワー闘争を覗く「イノベーションの免除」から「オンチェーンファイナンス」までの夏が再び現れる可能性がありますA16Z:AIと暗号化の交差融合を理解するための11の主要なユースケース5人のWeb3開業医の目にシンガポールの変化Ethereumのリバイバルバトル:Lubinが4億2500万の金庫戦略をリードしていますCoinbase:通貨の未来が到着し、始めたばかりです調査レポート:Binanceの4つの主要な通貨リストパスとその後のCEXパフォーマンスは完全に分解されています連邦準備制度委員会の副会長であるボウマンは誰ですか?Cryptoのコメントは何でしたかMemecoinには「基本」がありますか?なぜ「テマ」が世紀の昔の言葉による戦争と戦っているのですか?暗号市場にどのように影響しますか?香港Web3規制政策のグローバルな比較戦略的なETHリザーブ:イーサリアムの新しい物語の戦いなぜゴールドマン・サックスはイーサリアムの判断において間違っているのかバンクレス:defiのパズルの最後の部分Artemis:2,400億のスチブコインの供給はどこに向かっていますか?Cetusの盗まれた資金は、ユーザーの利益に対する「地方分権」譲歩を回収しましたシンガポール「キルズ全土」Web3、規制裁定の時代は終了しますパンテラパートナー:DAT InspurRWA市場におけるEthereumの優位性の詳細な説明Stablecoinsの背後:ワシントンが突然米ドルのStablecoinを特別に好む理由Ethereum RWAバースト:規制の変更と新しい成長エンジン「DTSPライセンスガイド」(全文)暗号化スケールのルール – defiのハードトップはどこですかYuchen Sun×James Wynn:分散化とミームの革新の未来Circle Isises IPO価格設定Sharplinkは4億2,500万ドルの資金調達を完了しますイーサリアムガス料金は安いです。 L2解決はどのようなコア問題ですか?マスクは彼の満たされていないドージを離れようとしていますビットコイン2025の21の黄金文のクイックレビューサン兄弟はトランプのために宴会に行きました。チェーンの「電力通貨」のアンカーになったのは誰ですか?ミームタイドの後ろ:どのランチパッドが優れていますか?仮想上のミームコインの現在の開発状況EthereumはどのようにしてStablecoinsの幅広いアプリケーションを採用していますか?バンクレス:イーサリアムの時代トランプの長男:アメリカは暗号通貨革命を獲得します米国副社長:BTCは、今後10年間で米国の戦略的資産です貿易政策は期待を超えて経済を引き下げ、継続的なインフレはジレンマに意思決定を行う可能性があります1万語の調査レポート:Memecoinの過去と現在の生活CFTC会長の候補者であるQuintenzは誰ですか?彼らはどの会社に関係していますか?
土. 7月 12th, 2025
Trending News: 出口テストを理解する:最後の分散化までのマイル上海国営資産監督および管理委員会は、スタブコインを学びます。神秘的なオリエンタルパワーは、BTCが新しい高値を破るのを助けますか?ETHは3,000ドルに戻ります:増やす6つの主な理由は、模倣シーズンが来ることです上海国営資産監督および管理委員会は、暗号通貨とスタブコインに関する研究会議を開催していますDefi Summerを超えて:Payfi夏はもうすぐ来ますか?pump.funはコインを送ります。それは機会ですか、それとも収穫ですか?透明行為に焦点を当てる:コンテンツ、重要性、業界の評価の完全な分析Ethereumの新しいビジョン強気のイーサリアムのトップ10の中核的な理由トランプの支援からサードパーティの構築まで、「狂人」ムスクの困難な政治的旅古い王は死んでいます。新しい王はcrown冠されています:コイン発行プラットフォームでのミームのパワー変化Stablecoin開発の簡単な歴史Aave:分散型金融契約の開発、現在のステータス、従来の財務上の利点利益の長年の損失は、香港Web3の新しい段階でOSLパスを再現することは困難ですか?ビットコインは再び110,000に上昇しています。それは強気の帰りですか?ウォール街の誓約の流行イーサリウムフサカアップグレードの分解:12 EIPの背後にある拡張進化理論市場は少し良くなりました、WLFIはロック解除されようとしていますAIはWeb3の「沈む」機会ですか?グレースケール:スタブコインサマー2025年にCrypto ETFが承認される可能性のあるアプリケーションは何ですか?ストックトークン化からレイヤー2ロビンフッドシリーズの新製品クイックルックAIエージェントLaunchPads:Web3フィールドにインフラストラクチャがありませんオンチェーンからオフチェーンまで:状態チャネルとロールアップStablecoins-世界的な財務注文を再構築する変動グレースケール:2025年第3四半期に注意を払う価値のあるトップ20の暗号資産90年代以降の左翼イスラム教徒はニューヨーク市長の予備選挙で勝利します。Altcoinコンセプトストックは非常に人気があります。投資家はバスに乗るべきですか?マルチコイン:暗号資産の発行と取引のための新しいモダリティCICC:スタブコインの経済分析香港政府は「香港デジタル資産開発政策宣言2.0」(全文)をリリースしますグレースケール:デックスの台頭ティアは、暗号産業の物語の突出と幻滅BTCからETHからAltcoinsまで、企業財務省は暗号通貨の傾向を引き起こしていますStablecoinsの次の停留所:国際支払い、米国在庫トークン化、AIエージェントトランプは何回、パウエルに金利を削減するよう呼びかけましたか?なぜパウエルは降伏しなかったのですか?ウォール街はラブブとムタイについて語っています:衰退またはパラダイムシフト?3米国の債務に関する誤解Morgan Stanley:なぜ中国は最近Stablecoinsに注意を払い始めたのですか?TokenInsight:Head Defiプロジェクトが従来の金融と統合する方法中国は、米ドルの安定コインの衝撃波にどのように対応しますか?v神がブルマーケットへの道を導く:3つのトロイカを解体するイーサリアム価値フライホイールナンセンのポイント計画近い将来、他に何が注意を払う価値がありますか?Insights4.VC:2025年のベンチャーキャピタルとスタブコインの現在のステータスなぜミーム通貨ラブブは、ラブブーのおもちゃから派生したものから派生しているのですか?2013年の預言:マイギャングはBTC、通貨戦争、および人民元の国際化について語っています詳細な分析Spark:Defiフィールドのアクティブキャピタル配分デバイスEtherealize Research Report:デジタル時代の強気イーサリアム新しいオイル中国とヨーロッパの馬鹿げた馬鹿げた規制法案を整理します。どの巨人が計画していますか?米国上院で可決された天才法案は、暗号産業にどのような影響を与えますかA16Zを7,000万米ドルで取得します。 eigencloudとは何かを理解してください米国上院はスタブコインの天才ビルトランプがイランの降伏を求めているA16Z:「Crypto Foundation Eraの終わり」に関する紛争分析ERC-7786を理解する:イーサリアムエコシステムは、偉大な統一の時代に大きな進歩を遂げましたか?トランプの政治的ハローの下でのビジネスマンの背景色:「米国で作られた」とETFレイアウトミームマニュアル|利益のアドレスを作るために金色の犬を自動的に見つけますokxアドレスレーダーはここにありますミームからAIまで:暗号市場の新しい機会はどこにありますか?アーサー・ヘイズ:Stablecoin市場の過去、現在、未来軍事パレードや誕生日パーティー?米軍のパレードを後援するジャイアンツは誰ですか?トランプは合意に達するべきであり、巨大なクジラの撤退と連続清算がトークン急落につながると言います債務資産の割り当ての根底にある論理を静かに書き直しているのは誰ですか?コインベース調査レポート:2025年後半の暗号市場の3つの主要なテーマ競馬、内部戦闘、レイオフ、イーサリアムの中核輪のパワー闘争を覗く「イノベーションの免除」から「オンチェーンファイナンス」までの夏が再び現れる可能性がありますA16Z:AIと暗号化の交差融合を理解するための11の主要なユースケース5人のWeb3開業医の目にシンガポールの変化Ethereumのリバイバルバトル:Lubinが4億2500万の金庫戦略をリードしていますCoinbase:通貨の未来が到着し、始めたばかりです調査レポート:Binanceの4つの主要な通貨リストパスとその後のCEXパフォーマンスは完全に分解されています連邦準備制度委員会の副会長であるボウマンは誰ですか?Cryptoのコメントは何でしたかMemecoinには「基本」がありますか?なぜ「テマ」が世紀の昔の言葉による戦争と戦っているのですか?暗号市場にどのように影響しますか?香港Web3規制政策のグローバルな比較戦略的なETHリザーブ:イーサリアムの新しい物語の戦いなぜゴールドマン・サックスはイーサリアムの判断において間違っているのかバンクレス:defiのパズルの最後の部分Artemis:2,400億のスチブコインの供給はどこに向かっていますか?Cetusの盗まれた資金は、ユーザーの利益に対する「地方分権」譲歩を回収しましたシンガポール「キルズ全土」Web3、規制裁定の時代は終了しますパンテラパートナー:DAT InspurRWA市場におけるEthereumの優位性の詳細な説明Stablecoinsの背後:ワシントンが突然米ドルのStablecoinを特別に好む理由Ethereum RWAバースト:規制の変更と新しい成長エンジン「DTSPライセンスガイド」(全文)暗号化スケールのルール – defiのハードトップはどこですかYuchen Sun×James Wynn:分散化とミームの革新の未来Circle Isises IPO価格設定Sharplinkは4億2,500万ドルの資金調達を完了しますイーサリアムガス料金は安いです。 L2解決はどのようなコア問題ですか?マスクは彼の満たされていないドージを離れようとしていますビットコイン2025の21の黄金文のクイックレビューサン兄弟はトランプのために宴会に行きました。チェーンの「電力通貨」のアンカーになったのは誰ですか?ミームタイドの後ろ:どのランチパッドが優れていますか?仮想上のミームコインの現在の開発状況EthereumはどのようにしてStablecoinsの幅広いアプリケーションを採用していますか?バンクレス:イーサリアムの時代トランプの長男:アメリカは暗号通貨革命を獲得します米国副社長:BTCは、今後10年間で米国の戦略的資産です貿易政策は期待を超えて経済を引き下げ、継続的なインフレはジレンマに意思決定を行う可能性があります1万語の調査レポート:Memecoinの過去と現在の生活CFTC会長の候補者であるQuintenzは誰ですか?彼らはどの会社に関係していますか?
土. 7月 12th, 2025

BlueberryProtocol攻撃分析

出典:Shenzhen Zero -Time Technology

背景

2024年2月25日に、Ethereumの攻撃イベントを監視しました:https://etherscan.io/tx/0xf0464 lueberryprotocol、約455 ETH 1.4m USDの損失。幸いなことに、この攻撃は、C0ffeebabe White Hat(0xc0ffeebabababe5d496b2de509f9fa189c25cf29671 [c0ffeebabe.eth])のIDによって傍受され、最終的に366.5 eth 1.2 eTh 1.2 eTh 1.2 eTh 1.2 eThを返しました。

BlueberryProtocolは、複合フォークベースのDefiプロジェクトであり、借入、住宅ローン、その他のサービスを提供しています。特定の操作モードを以下に示します。

攻撃分析

攻撃者は、最初にバランサーからの稲妻ローンを通して1ウェスを借りました。

その後、攻撃者は1ウェスをブルーベリープロトコルに抵当に入れ、ミントは1ブウェットを作りました。その後、攻撃者は住宅ローンとして1つのBweth Mormgaggagedを使用し、借りて8616オーム(10進数= 9)、913262 USDC(10進数= 6)、および6.86 WBTC(10進数= 8)を借りました。

最後に、攻撃者はUNISWAPを介してオーム、USDC、およびWBTCを457 ETHに置き換えました。

脆弱性分析

問題の根本的な原因は、コードが異なる資産を処理する場合、テール番号が処理されたエラーであることです。ウェスの小数は18、オームの小数は9、USDCの小数は6、WBTCの小数は8です。

ただし、トークンの価格を処理する際のBlueberryProtocolの価格Oracleは、小数= 18の価格でスケールです。

その結果、オームの値は1E9によって縮小し、USDC値は1E12で縮小し、WBTC値は1E10によって縮小します。その結果、攻撃者は、1つのETH住宅ローンのみを通じて460 ETH相当の資産を拾いました。

要約します

脆弱性は、プロジェクトパーティが同じコードを使用して異なるトークンを処理し、異なるトークンの異なる小数を考慮していないことです。資産は小数の大量の資産を引き起こし、攻撃者は住宅ローンとして非常に低価格で借りました。このようなセキュリティの問題を回避するために、契約が開始される前に、プロジェクトパーティーがスマート契約の完全な監査とクロスオーディットを実施することをお勧めします。

    • jakiro

    Related Posts

    pump.funはコインを送ります。それは機会ですか、それとも収穫ですか?
    pump.funはコインを送ります。それは機会ですか、それとも収穫ですか?

    ジェシー、ビッチンビジョン 7月12日、Pump Fun&#…

    Continue reading
    市場は少し良くなりました、WLFIはロック解除されようとしています
    市場は少し良くなりました、WLFIはロック解除されようとしています

    ジェシー、ビッチンビジョン World Liberty Fi…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    イーサリアム

    出口テストを理解する:最後の分散化までのマイル

    • 投稿者 jakiro
    • 7月 11, 2025
    • 5 views
    出口テストを理解する:最後の分散化までのマイル
    政策

    上海国営資産監督および管理委員会は、スタブコインを学びます。神秘的なオリエンタルパワーは、BTCが新しい高値を破るのを助けますか?

    • 投稿者 jakiro
    • 7月 11, 2025
    • 10 views
    上海国営資産監督および管理委員会は、スタブコインを学びます。神秘的なオリエンタルパワーは、BTCが新しい高値を破るのを助けますか?
    イーサリアム

    ETHは3,000ドルに戻ります:増やす6つの主な理由は、模倣シーズンが来ることです

    • 投稿者 jakiro
    • 7月 11, 2025
    • 7 views
    ETHは3,000ドルに戻ります:増やす6つの主な理由は、模倣シーズンが来ることです
    政策

    上海国営資産監督および管理委員会は、暗号通貨とスタブコインに関する研究会議を開催しています

    • 投稿者 jakiro
    • 7月 11, 2025
    • 10 views
    上海国営資産監督および管理委員会は、暗号通貨とスタブコインに関する研究会議を開催しています
    DeFi

    Defi Summerを超えて:Payfi夏はもうすぐ来ますか?

    • 投稿者 jakiro
    • 7月 10, 2025
    • 7 views
    Defi Summerを超えて:Payfi夏はもうすぐ来ますか?
    プロジェクト

    pump.funはコインを送ります。それは機会ですか、それとも収穫ですか?

    • 投稿者 jakiro
    • 7月 10, 2025
    • 7 views
    pump.funはコインを送ります。それは機会ですか、それとも収穫ですか?
    Home
    News
    School
    Search