Trending News: 会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されていますイーサリアムが困っている3つの理由Altcoin ETFは、Ethereum ETFの運命を避けることができますか?A16Z:Stablecoin Guide相互の関税とは何ですか?暗号産業にどのように影響しますか?Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する誰がBTCクレイジーを購入し続けていますか?機関はイーサリアムで「別れ」が、それでも手放すことはできませんモチベーションを超えて:永続的なdefiエコシステムを構築する方法Binanceはアルファポイントを起動し、すべてのルールを理解しますlianchuangを利用する:イーサリアムは、複数のL2の拡張を通じて高スループットチェーンをもたらす可能性がありますパラダイムHuang Gongyu:Zhang Yiming、暗号化技術のトレンドへの早期投資の詳細GlassNode:暗号市場の感情は完全に変わりましたか?誰が利益を上げていますか?イーサリアムの底は何ですか?ETHブルマーケットはもうすぐ来ますか?ゴールデン百科事典|定量的緩和とは何ですか?どのように機能しますか?Web3起業家精神新しい世界貿易順序の下での新しい論理ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりですEthereum Pectraアップグレードガイドトランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでくださいThunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません10K四半期レポート:不確実性暗号業界で定義を見つける方法跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか?Coingecko:人工知能エージェントはよりよく投資できますか?ヘイズ:関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法
月. 4月 28th, 2025
Trending News: 会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されていますイーサリアムが困っている3つの理由Altcoin ETFは、Ethereum ETFの運命を避けることができますか?A16Z:Stablecoin Guide相互の関税とは何ですか?暗号産業にどのように影響しますか?Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する誰がBTCクレイジーを購入し続けていますか?機関はイーサリアムで「別れ」が、それでも手放すことはできませんモチベーションを超えて:永続的なdefiエコシステムを構築する方法Binanceはアルファポイントを起動し、すべてのルールを理解しますlianchuangを利用する:イーサリアムは、複数のL2の拡張を通じて高スループットチェーンをもたらす可能性がありますパラダイムHuang Gongyu:Zhang Yiming、暗号化技術のトレンドへの早期投資の詳細GlassNode:暗号市場の感情は完全に変わりましたか?誰が利益を上げていますか?イーサリアムの底は何ですか?ETHブルマーケットはもうすぐ来ますか?ゴールデン百科事典|定量的緩和とは何ですか?どのように機能しますか?Web3起業家精神新しい世界貿易順序の下での新しい論理ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりですEthereum Pectraアップグレードガイドトランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでくださいThunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません10K四半期レポート:不確実性暗号業界で定義を見つける方法跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか?Coingecko:人工知能エージェントはよりよく投資できますか?ヘイズ:関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法
月. 4月 28th, 2025

BlueberryProtocol攻撃分析

出典:Shenzhen Zero -Time Technology

背景

2024年2月25日に、Ethereumの攻撃イベントを監視しました:https://etherscan.io/tx/0xf0464 lueberryprotocol、約455 ETH 1.4m USDの損失。幸いなことに、この攻撃は、C0ffeebabe White Hat(0xc0ffeebabababe5d496b2de509f9fa189c25cf29671 [c0ffeebabe.eth])のIDによって傍受され、最終的に366.5 eth 1.2 eTh 1.2 eTh 1.2 eTh 1.2 eThを返しました。

BlueberryProtocolは、複合フォークベースのDefiプロジェクトであり、借入、住宅ローン、その他のサービスを提供しています。特定の操作モードを以下に示します。

攻撃分析

攻撃者は、最初にバランサーからの稲妻ローンを通して1ウェスを借りました。

その後、攻撃者は1ウェスをブルーベリープロトコルに抵当に入れ、ミントは1ブウェットを作りました。その後、攻撃者は住宅ローンとして1つのBweth Mormgaggagedを使用し、借りて8616オーム(10進数= 9)、913262 USDC(10進数= 6)、および6.86 WBTC(10進数= 8)を借りました。

最後に、攻撃者はUNISWAPを介してオーム、USDC、およびWBTCを457 ETHに置き換えました。

脆弱性分析

問題の根本的な原因は、コードが異なる資産を処理する場合、テール番号が処理されたエラーであることです。ウェスの小数は18、オームの小数は9、USDCの小数は6、WBTCの小数は8です。

ただし、トークンの価格を処理する際のBlueberryProtocolの価格Oracleは、小数= 18の価格でスケールです。

その結果、オームの値は1E9によって縮小し、USDC値は1E12で縮小し、WBTC値は1E10によって縮小します。その結果、攻撃者は、1つのETH住宅ローンのみを通じて460 ETH相当の資産を拾いました。

要約します

脆弱性は、プロジェクトパーティが同じコードを使用して異なるトークンを処理し、異なるトークンの異なる小数を考慮していないことです。資産は小数の大量の資産を引き起こし、攻撃者は住宅ローンとして非常に低価格で借りました。このようなセキュリティの問題を回避するために、契約が開始される前に、プロジェクトパーティーがスマート契約の完全な監査とクロスオーディットを実施することをお勧めします。

    • jakiro

    Related Posts

    Binanceはアルファポイントを起動し、すべてのルールを理解します
    Binanceはアルファポイントを起動し、すべてのルールを理解します

    ジェシー、ビッチンビジョン Binance Wallet T…

    Continue reading
    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?
    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?

    著者:ウィリアム・M・ピャーター、バンクレス。編集:タオ・Z…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    イーサリアム

    会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されています

    • 投稿者 jakiro
    • 4月 28, 2025
    • 3 views
    会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されています
    イーサリアム

    イーサリアムが困っている3つの理由

    • 投稿者 jakiro
    • 4月 28, 2025
    • 5 views
    イーサリアムが困っている3つの理由
    イーサリアム

    Altcoin ETFは、Ethereum ETFの運命を避けることができますか?

    • 投稿者 jakiro
    • 4月 27, 2025
    • 8 views
    Altcoin ETFは、Ethereum ETFの運命を避けることができますか?
    研究報告

    A16Z:Stablecoin Guide

    • 投稿者 jakiro
    • 4月 27, 2025
    • 6 views
    A16Z:Stablecoin Guide
    百科事典

    相互の関税とは何ですか?暗号産業にどのように影響しますか?

    • 投稿者 jakiro
    • 4月 27, 2025
    • 8 views
    相互の関税とは何ですか?暗号産業にどのように影響しますか?
    Web 3.0

    Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する

    • 投稿者 jakiro
    • 4月 26, 2025
    • 4 views
    Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する
    Home
    News
    School
    Search