Trending News: イーサリアムの最終ロードマップは全体的に加速しているのでしょうか?独占インタビュー: 3 つのサイクルを経て、MineBest が世界トップの鉱山会社になるまでの道のりギャラクシー:ビットコインは新たな「成熟」段階に入った高リスクの財務管理をステーブルコインにパッケージ化するのはやめてくださいロング DAT、ショート先物: 新しい基本的な裁定取引戦略x402 煙が立ち上り、多くのパーティーが戦場に参入しています座談会: ブルベアからブルベアへの移行時期はまだか? DAT のジレンマに対する解決策は何でしょうか?米国政府の再開に関連するいくつかの問題有名な空売り者が MSTR/BTC ポジションをクローズします。転換点は来るのか?「コインを活用」した「デジタル通貨トレジャリー会社」が崩壊KYC: 愛の奥底まで憎しみが?コンプライアンスコストから価値エンジンへトランプ大統領、関税リベート引き上げ:すべてのアメリカ人が2000ドルの配当を受け取る政府閉鎖はFRBの政策バランスに影響を与える次のビットコイン弱気相場の予測モデルステーブルコイン:包括的金融への助けとなるのか、それとも妨げとなるのか?ストリーム雷雨の犯人、DeFiキュレーターの危機とチャンスプライバシーコインの異常な上昇 = 強気相場の終焉?戦略とマラソン: ビットコインの信仰と力2 か月で 10 倍に増加: Zcash CEO が「フリーダム コイン」の最終局面を明かすロビンフッド: 第 3 四半期における仮想通貨最大の勝者Wintermute: 流動性 – 暗号通貨の生命線x402 決済プロトコル + コードレス アプリケーションの強力な組み合わせが暗号通貨を変えるウォール街の計算: 5億ドルでリップルを買うには?BTC の現在の調整: 4 年サイクルの終わりに、政府閉鎖により流動性への影響が増大ビットコインの「クジラ」は本当に市場動向を決定できるのか?テスラの株主総会を 1 つの記事で読む: マスク氏が「兆博打ゲーム」に勝利オンチェーンのトークン化された金取引の包括的なガイドブロックチェーンにはどのくらいの市場開発余地があるのでしょうか?なぜリップルは400億米ドルの評価額を支持するのでしょうか?市場変動の各ラウンドの背後にある隠れた原動力についての洞察仮想通貨市場の最近の低迷: 暴落ではなく変動Stream xUSD 爆発の根本原因の詳細な分析マー・ジ兄の「ゼロへの帰還」メモ: 極度の加速と狂気への転落バンクレス氏: 現在の仮想通貨市場のセンチメントはなぜそれほど悲観的なのでしょうか?RWA トラック上のカントン ネットワーク プロジェクトについての考えタイガー・リサーチ:短期的な不確実性は高まるが、長期的なファンダメンタルズは変わらない個人投資家ベースのロビンフッドの財務報告書は予想を上回ったが、仮想通貨収入は予想を下回ったなぜビットコイン価格はブレイクアウトできないのか?米国政府閉鎖がどのようにして金融システムの流動性危機を引き起こしたのかHTTP 402: 支払いが必要ですPINGとPAAIはどうなったのでしょうか?低リスクの DeFi が登場するまで生き延びましょう。個人投資家向けの弱気市場生き残り戦略。香港証券監督管理委員会が仮想通貨を「緩和」する動きを強めている?(1つ)AI はどのようにして全世界をバブルに陥れたのでしょうか?暗号化業界は悲惨な状況にあり、技術革新によって新たなオンチェーンの物語を始める必要があるCoinbase: 最近のレバレッジ解消はサイクルのピークではなく必要な調整であるBTCは一時10万ドルを下回った。なぜ下がり続けるのでしょうか?雄牛はいなくなったのですか?x402決済プロトコルでオンチェーン決済を最適化 DeFiマーケットメーカーは笑うビットごと: BTC は IPO の瞬間を迎えています。横ばい、あるいは断ることさえも贈り物かもしれません。借金とゴキブリマスク氏は「ドージコインを実際に月に送る時が来た」とツイートした。Pantera パートナー: Crypto-as-a-Service はブロックチェーンにおける SaaS の瞬間です11回の監査の後でも、依然として盗まれていました。黒歴史のあるバランサーはなぜ今でもファンがいるのか?BTCの最大の買い手は保有高の増加を停止し、ETFの流入は弱かった。これがBTCの急落の理由でしょうか?Zcash の 700% 急騰の背後: プライバシーの物語がどのように暗号市場を再燃させているかx402 トラック: 暗号通貨が Pay の物語を書き換えるソラナETFは発売後1週間で2億ドルを集め、ウォール街での血みどろの争いにつながった市場の警戒: チャンスか、それとも警告か?AIトレード競争終了、国産モデルが優勝 GPT-5が6割負け週 3 回 DASH の優れたパフォーマンスの 5 つの理由に関する公式まとめ米国政府機関の閉鎖は仮想通貨安の理由の一つだ。目に見えないQEを辛抱強く待ってください仮想通貨は再び「急落」、市場パニックは激化、強気派はまだいるのか?バランサー襲撃がもたらした想い自然循環から中央介入への金融市場の進化とその広範囲にわたる影響香港証券先物委員会は2回連続で通達を発行した。それは何を言いましたか、そしてそれはどのような影響を与えましたか?暗号化されたデジタルバンクの包括的なレビュー誰も気にしないときに買うビットコインの現在のサイクルのピークはどこになるでしょうか?x402: AIエージェント時代の価値交換層なぜ仮想通貨市場は退屈になりつつあると考える人が増えているのでしょうか?DeFi流動性戦略: Poly、Perp、Pendleの構造化裁定取引予測マーケットトラック:カジノとの違い、致命的な欠陥、そして究極の形決済革命か物語バブルか?X402 プロトコルの技術原則と画期的な困難グレースケール: アルトコインETFの潮流が来ています。 12のアルトコインETF資産のリスト暗号通貨規制: 曖昧さから行動へDEXはかっこよくない、CEXは東風を借りているだけFRBの短期金融市場引き締めがエスカレート:シャドーバンキングのリスクが表面化ギャラクシー:アルトコインETF軍団がやってくるが、明るい未来があるのはどれだ?ビットコインが危機に陥ったら、他の仮想通貨はどうなるでしょうか?ステーブルコイントラックでの決戦で巨人たちが剣を見せるJPモルガン・チェースはBTCを担保として受け入れます。 CEX のトッププレーヤーはどのようにして組織の注目を浴びる足がかりを得ることができるでしょうか?Messari アナリスト: RAIL の長期的なレイアウト ロジックバンクレス: オンチェーン融資の次のフロンティアx402 トラックのいくつかの現状Edgen: 誰もが利用できるパーソナライズされた金融インテリジェンス サービス断片化の終わり: 世界コンピューターの帰還趙昌鵬氏が恩赦:仮想通貨と政治権力の融合ブリッジウォーター創設者ダリオ氏「金は最も安全な通貨だ」上場企業のデジタルアセットトレジャリービジネス:右に進むか左に進むか?米国経済の「繁栄と失業」のダンスx402 ミームの推測に加えて、他にどのようなプロジェクトに注目できますか?なぜ文化的アイデンティティがミームコインの価格上昇の中核となるパスワードなのか利下げ後も為替相場はなぜ急落し続けるのでしょうか?AI 決済はアテンションエコノミーを終わらせ、インターネットの価値モデルを再構築するx402 は優れていますが、隠れた問題は何でしょうか?ポール・チューダー・ジョーンズ:1999年の再現だが、より燃料が入っているFRBが再び利下げするとビットコインが上昇せずに下落するのはなぜですか?過小評価されているアルトコイン: 合理的なローテーションの未来FRBは利下げし、パウエル氏は予想外に「タカ派」姿勢を示し、懸念を引き起こした。市場はどうなるでしょうか?x402 決済プロトコル: AI 資産をコンセプトから実装まで推進
月. 11月 10th, 2025
Trending News: イーサリアムの最終ロードマップは全体的に加速しているのでしょうか?独占インタビュー: 3 つのサイクルを経て、MineBest が世界トップの鉱山会社になるまでの道のりギャラクシー:ビットコインは新たな「成熟」段階に入った高リスクの財務管理をステーブルコインにパッケージ化するのはやめてくださいロング DAT、ショート先物: 新しい基本的な裁定取引戦略x402 煙が立ち上り、多くのパーティーが戦場に参入しています座談会: ブルベアからブルベアへの移行時期はまだか? DAT のジレンマに対する解決策は何でしょうか?米国政府の再開に関連するいくつかの問題有名な空売り者が MSTR/BTC ポジションをクローズします。転換点は来るのか?「コインを活用」した「デジタル通貨トレジャリー会社」が崩壊KYC: 愛の奥底まで憎しみが?コンプライアンスコストから価値エンジンへトランプ大統領、関税リベート引き上げ:すべてのアメリカ人が2000ドルの配当を受け取る政府閉鎖はFRBの政策バランスに影響を与える次のビットコイン弱気相場の予測モデルステーブルコイン:包括的金融への助けとなるのか、それとも妨げとなるのか?ストリーム雷雨の犯人、DeFiキュレーターの危機とチャンスプライバシーコインの異常な上昇 = 強気相場の終焉?戦略とマラソン: ビットコインの信仰と力2 か月で 10 倍に増加: Zcash CEO が「フリーダム コイン」の最終局面を明かすロビンフッド: 第 3 四半期における仮想通貨最大の勝者Wintermute: 流動性 – 暗号通貨の生命線x402 決済プロトコル + コードレス アプリケーションの強力な組み合わせが暗号通貨を変えるウォール街の計算: 5億ドルでリップルを買うには?BTC の現在の調整: 4 年サイクルの終わりに、政府閉鎖により流動性への影響が増大ビットコインの「クジラ」は本当に市場動向を決定できるのか?テスラの株主総会を 1 つの記事で読む: マスク氏が「兆博打ゲーム」に勝利オンチェーンのトークン化された金取引の包括的なガイドブロックチェーンにはどのくらいの市場開発余地があるのでしょうか?なぜリップルは400億米ドルの評価額を支持するのでしょうか?市場変動の各ラウンドの背後にある隠れた原動力についての洞察仮想通貨市場の最近の低迷: 暴落ではなく変動Stream xUSD 爆発の根本原因の詳細な分析マー・ジ兄の「ゼロへの帰還」メモ: 極度の加速と狂気への転落バンクレス氏: 現在の仮想通貨市場のセンチメントはなぜそれほど悲観的なのでしょうか?RWA トラック上のカントン ネットワーク プロジェクトについての考えタイガー・リサーチ:短期的な不確実性は高まるが、長期的なファンダメンタルズは変わらない個人投資家ベースのロビンフッドの財務報告書は予想を上回ったが、仮想通貨収入は予想を下回ったなぜビットコイン価格はブレイクアウトできないのか?米国政府閉鎖がどのようにして金融システムの流動性危機を引き起こしたのかHTTP 402: 支払いが必要ですPINGとPAAIはどうなったのでしょうか?低リスクの DeFi が登場するまで生き延びましょう。個人投資家向けの弱気市場生き残り戦略。香港証券監督管理委員会が仮想通貨を「緩和」する動きを強めている?(1つ)AI はどのようにして全世界をバブルに陥れたのでしょうか?暗号化業界は悲惨な状況にあり、技術革新によって新たなオンチェーンの物語を始める必要があるCoinbase: 最近のレバレッジ解消はサイクルのピークではなく必要な調整であるBTCは一時10万ドルを下回った。なぜ下がり続けるのでしょうか?雄牛はいなくなったのですか?x402決済プロトコルでオンチェーン決済を最適化 DeFiマーケットメーカーは笑うビットごと: BTC は IPO の瞬間を迎えています。横ばい、あるいは断ることさえも贈り物かもしれません。借金とゴキブリマスク氏は「ドージコインを実際に月に送る時が来た」とツイートした。Pantera パートナー: Crypto-as-a-Service はブロックチェーンにおける SaaS の瞬間です11回の監査の後でも、依然として盗まれていました。黒歴史のあるバランサーはなぜ今でもファンがいるのか?BTCの最大の買い手は保有高の増加を停止し、ETFの流入は弱かった。これがBTCの急落の理由でしょうか?Zcash の 700% 急騰の背後: プライバシーの物語がどのように暗号市場を再燃させているかx402 トラック: 暗号通貨が Pay の物語を書き換えるソラナETFは発売後1週間で2億ドルを集め、ウォール街での血みどろの争いにつながった市場の警戒: チャンスか、それとも警告か?AIトレード競争終了、国産モデルが優勝 GPT-5が6割負け週 3 回 DASH の優れたパフォーマンスの 5 つの理由に関する公式まとめ米国政府機関の閉鎖は仮想通貨安の理由の一つだ。目に見えないQEを辛抱強く待ってください仮想通貨は再び「急落」、市場パニックは激化、強気派はまだいるのか?バランサー襲撃がもたらした想い自然循環から中央介入への金融市場の進化とその広範囲にわたる影響香港証券先物委員会は2回連続で通達を発行した。それは何を言いましたか、そしてそれはどのような影響を与えましたか?暗号化されたデジタルバンクの包括的なレビュー誰も気にしないときに買うビットコインの現在のサイクルのピークはどこになるでしょうか?x402: AIエージェント時代の価値交換層なぜ仮想通貨市場は退屈になりつつあると考える人が増えているのでしょうか?DeFi流動性戦略: Poly、Perp、Pendleの構造化裁定取引予測マーケットトラック:カジノとの違い、致命的な欠陥、そして究極の形決済革命か物語バブルか?X402 プロトコルの技術原則と画期的な困難グレースケール: アルトコインETFの潮流が来ています。 12のアルトコインETF資産のリスト暗号通貨規制: 曖昧さから行動へDEXはかっこよくない、CEXは東風を借りているだけFRBの短期金融市場引き締めがエスカレート:シャドーバンキングのリスクが表面化ギャラクシー:アルトコインETF軍団がやってくるが、明るい未来があるのはどれだ?ビットコインが危機に陥ったら、他の仮想通貨はどうなるでしょうか?ステーブルコイントラックでの決戦で巨人たちが剣を見せるJPモルガン・チェースはBTCを担保として受け入れます。 CEX のトッププレーヤーはどのようにして組織の注目を浴びる足がかりを得ることができるでしょうか?Messari アナリスト: RAIL の長期的なレイアウト ロジックバンクレス: オンチェーン融資の次のフロンティアx402 トラックのいくつかの現状Edgen: 誰もが利用できるパーソナライズされた金融インテリジェンス サービス断片化の終わり: 世界コンピューターの帰還趙昌鵬氏が恩赦:仮想通貨と政治権力の融合ブリッジウォーター創設者ダリオ氏「金は最も安全な通貨だ」上場企業のデジタルアセットトレジャリービジネス:右に進むか左に進むか?米国経済の「繁栄と失業」のダンスx402 ミームの推測に加えて、他にどのようなプロジェクトに注目できますか?なぜ文化的アイデンティティがミームコインの価格上昇の中核となるパスワードなのか利下げ後も為替相場はなぜ急落し続けるのでしょうか?AI 決済はアテンションエコノミーを終わらせ、インターネットの価値モデルを再構築するx402 は優れていますが、隠れた問題は何でしょうか?ポール・チューダー・ジョーンズ:1999年の再現だが、より燃料が入っているFRBが再び利下げするとビットコインが上昇せずに下落するのはなぜですか?過小評価されているアルトコイン: 合理的なローテーションの未来FRBは利下げし、パウエル氏は予想外に「タカ派」姿勢を示し、懸念を引き起こした。市場はどうなるでしょうか?x402 決済プロトコル: AI 資産をコンセプトから実装まで推進
月. 11月 10th, 2025

BlueberryProtocol攻撃分析

出典:Shenzhen Zero -Time Technology

背景

2024年2月25日に、Ethereumの攻撃イベントを監視しました:https://etherscan.io/tx/0xf0464 lueberryprotocol、約455 ETH 1.4m USDの損失。幸いなことに、この攻撃は、C0ffeebabe White Hat(0xc0ffeebabababe5d496b2de509f9fa189c25cf29671 [c0ffeebabe.eth])のIDによって傍受され、最終的に366.5 eth 1.2 eTh 1.2 eTh 1.2 eTh 1.2 eThを返しました。

BlueberryProtocolは、複合フォークベースのDefiプロジェクトであり、借入、住宅ローン、その他のサービスを提供しています。特定の操作モードを以下に示します。

攻撃分析

攻撃者は、最初にバランサーからの稲妻ローンを通して1ウェスを借りました。

その後、攻撃者は1ウェスをブルーベリープロトコルに抵当に入れ、ミントは1ブウェットを作りました。その後、攻撃者は住宅ローンとして1つのBweth Mormgaggagedを使用し、借りて8616オーム(10進数= 9)、913262 USDC(10進数= 6)、および6.86 WBTC(10進数= 8)を借りました。

最後に、攻撃者はUNISWAPを介してオーム、USDC、およびWBTCを457 ETHに置き換えました。

脆弱性分析

問題の根本的な原因は、コードが異なる資産を処理する場合、テール番号が処理されたエラーであることです。ウェスの小数は18、オームの小数は9、USDCの小数は6、WBTCの小数は8です。

ただし、トークンの価格を処理する際のBlueberryProtocolの価格Oracleは、小数= 18の価格でスケールです。

その結果、オームの値は1E9によって縮小し、USDC値は1E12で縮小し、WBTC値は1E10によって縮小します。その結果、攻撃者は、1つのETH住宅ローンのみを通じて460 ETH相当の資産を拾いました。

要約します

脆弱性は、プロジェクトパーティが同じコードを使用して異なるトークンを処理し、異なるトークンの異なる小数を考慮していないことです。資産は小数の大量の資産を引き起こし、攻撃者は住宅ローンとして非常に低価格で借りました。このようなセキュリティの問題を回避するために、契約が開始される前に、プロジェクトパーティーがスマート契約の完全な監査とクロスオーディットを実施することをお勧めします。

    • jakiro

    Related Posts

    独占インタビュー: 3 つのサイクルを経て、MineBest が世界トップの鉱山会社になるまでの道のり
    独占インタビュー: 3 つのサイクルを経て、MineBest が世界トップの鉱山会社になるまでの道のり

    作者: 0xjs@bitchainvision 「通貨の世界…

    Continue reading
    x402 煙が立ち上り、多くのパーティーが戦場に参入しています
    x402 煙が立ち上り、多くのパーティーが戦場に参入しています

    著者: ハオティアン;出典: X、@tmel0211 すでに…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    イーサリアム

    イーサリアムの最終ロードマップは全体的に加速しているのでしょうか?

    • 投稿者 jakiro
    • 11月 10, 2025
    • 1 views
    イーサリアムの最終ロードマップは全体的に加速しているのでしょうか?
    プロジェクト

    独占インタビュー: 3 つのサイクルを経て、MineBest が世界トップの鉱山会社になるまでの道のり

    • 投稿者 jakiro
    • 11月 10, 2025
    • 5 views
    独占インタビュー: 3 つのサイクルを経て、MineBest が世界トップの鉱山会社になるまでの道のり
    産業

    ギャラクシー:ビットコインは新たな「成熟」段階に入った

    • 投稿者 jakiro
    • 11月 10, 2025
    • 5 views
    ギャラクシー:ビットコインは新たな「成熟」段階に入った
    投資研究

    高リスクの財務管理をステーブルコインにパッケージ化するのはやめてください

    • 投稿者 jakiro
    • 11月 10, 2025
    • 6 views
    高リスクの財務管理をステーブルコインにパッケージ化するのはやめてください
    投資研究

    ロング DAT、ショート先物: 新しい基本的な裁定取引戦略

    • 投稿者 jakiro
    • 11月 10, 2025
    • 9 views
    ロング DAT、ショート先物: 新しい基本的な裁定取引戦略
    プロジェクト

    x402 煙が立ち上り、多くのパーティーが戦場に参入しています

    • 投稿者 jakiro
    • 11月 10, 2025
    • 7 views
    x402 煙が立ち上り、多くのパーティーが戦場に参入しています
    Home
    News
    School
    Search