Trending News: Verstehen Sie den Exit -Test: Die letzte Meile zur DezentralisierungDie SHANGHAI-Kommission für staatliche Vermögenswerte und Verwaltung erfährt Stablecoin. Mysteriöse orientalische Kraft hilft BTC, neue Höhen zu brechen?ETH kehrt auf 3.000 USDie SHANGHAI-Kommission zur Aufsichts- und Verwaltungskommission des Staates in der Vermögenswerte und der Verwaltung veranstaltet ein Studienversammlung über Kryptowährung und StablecoinBeyond Defi Summer: Kommt Payfi Summer bald?Pump.fun sendet Münzen. Ist es eine Chance oder eine Ernte?Konzentrieren Sie sich auf das Clarity Act: Eine vollständige Analyse von Inhalten, Bedeutung und BranchenbewertungEthereums neue VisionTop 10 Kerngründe für bullisches EthereumVon der Unterstützung von Trump bis zum Aufbau eines Dritten, der schwierigen politischen Reise von „Madman“ -MuskDer alte König ist tot. Der neue König wird gekrönt: Memes Machtveränderungen auf der MünzausstellungsplattformEine kurze Geschichte der Entwicklung von StablecoinAAVE: Die Entwicklung, der aktuelle Status und die traditionellen finanziellen Vorteile dezentraler FinanzabkommenIst es schwierig, den OSL -Pfad in der neuen Stufe von Hong Kong Web3 zu replizieren?Bitcoin steigt wieder auf 110.000. Ist es eine bullische Rückkehr?Wall Street Pledge -WahnsinnDekonstruieren von Ethereum Fusaka Upgrade: Die Expansions -Evolution -Theorie hinter 12 EIPsDer Markt ist nur ein bisschen besserIst AI „sinkend“ eine Chance für Web3?Graustufen: Stablecoin SommerWas sind die möglichen Anwendungen für Krypto -ETFs im Jahr 2025?Von der Stock Tokenisierung bis zur Layer -2 -Robinhood -Serie Neue Produkte schnell aussehenAI Agent Launchpads: Fehlende Infrastruktur im Feld Web3Von der Kette bis zur Kette: Staatskanäle und Roll-upsStablecoins – Variablen, die die globale finanzielle Anordnung neu formenGraustufen: Top 20 Krypto -Vermögenswerte, auf die im dritten Quartal 2025 geachtet werden sollteWas bedeuten die linken Muslime nach den 90er Jahren die Primärwahl in New York für BTCAltcoin -Konzeptaktien sind sehr beliebt. Sollten Investoren in den Bus steigen?Multicoin: Neue Modalität für die Ausgabe und Handel mit Krypto -VermögenswertenCICC: Wirtschaftliche Analyse von StablecoinsDie Regierung von Hongkong veröffentlicht die „Hongkong Digital Asset Development Policy Deklaration 2.0“ (Volltext)Graustufen: Der Aufstieg von DexTIA Sprung und Desillusionierung der Erzählung der KryptoindustrieVon BTC, ETH bis Altcoins, legt Corporate Treasury einen Kryptowährungs -Trend ausDer nächste Stopp für Stablecoins: Internationale Zahlungen, US -Aktien -Tokenisierung und AI -AgentWie oft hat Trump Powell gefordert, die Zinssätze zu senken?Warum hat sich Powell nicht ergeben?Wall Street spricht über Labubu und Moutai: Niedergang oder Paradigmenschicht?3 Missverständnisse über US -SchuldenMorgan Stanley: Warum hat China in letzter Zeit Stablecoins begonnen?Tokeninsight: Wie sich das Head Defi -Projekt in die traditionelle Finanzierung integriertWie wird China auf die Schockwelle des US -Dollar Stablecoin reagieren?V Gott führt den Weg zum Bullenmarkt: Dekonstruieren der drei Troika,Nansens Punkteplan, auf welche anderen Projekte sind es wert, in naher Zukunft zu achten?Insights4.VC: Der aktuelle Status von Risikokapital und Stablecoin im Jahr 2025Warum stammt die Meme -Währung Labubu aus Labubu -Spielys nicht in der Lage, dem Tod zu entkommen?Prophezeiung im Jahr 2013: Die MAI -Bande spricht über BTC, Währungskrieg und die Internationalisierung des RMBEingehende Analyse-Funken: Aktive Kapitalzuweisungsgerät im Defi-FeldForschungsbericht für Etherealize: Bullisches Ethereum Neues Öl im digitalen ZeitalterAussortierung der Regulierungsrechnungen China-US und European Stablecoin. Welche Riesen planen?Genius Bill vom US -Senat, welche Auswirkungen es auf die Kryptoindustrie hatHolen Sie sich A16Z unter der Leitung von 70 Millionen US -Dollar. Verstehe, was Eigencloud istDer US -Senat bestehtA16Z: Streitanalyse zum „Ende der Krypto Foundation -Ära“Verstehen Sie ERC-7786: Das Ethereum-Ökosystem hat große Fortschritte in die Ära der großen Einheit gemacht?Die Hintergrundfarbe von Geschäftsleuten unter Trumps politischem Halo: „Made in den Vereinigten Staaten“ und das ETF -LayoutMEME -Handbuch | Finden Sie den goldenen Hund automatisch, um eine Gewinnadresse zu erzielen. OKX -Adresse Radar ist hierVon Meme bis AI: Woher sind die neuen Chancen auf dem Kryptomarkt?Arthur Hayes: Vergangenheit, Gegenwart und Zukunft von Stablecoin -MärktenMilitärparade oder Geburtstagsfeier?Wer sind die Giants, die die US -Militärparade sponsern?Trump sagt, dass ein Abkommen getroffen werden sollte, der Riesenwalentzug und eine serielle Liquidation zu einem Token -Sprung führenWer schreibt die zugrunde liegende Logik der Defi -Asset -Allokation stillschweigend um?Coinbase Research Report: Drei Hauptthemen des Krypto -Marktes in der zweiten Hälfte von 2025Pferderennen, innere Kämpfe, Entlassungen, spähten in den Machtkampf im Kernkreis von EthereumVon „Innovation Exemption“ bis „On-Chain Finance“ Defi Summer kann wieder auftauchenA16Z: 11 Hauptanwendungsfälle, um die Kreuzfusion von KI und Verschlüsselung zu verstehenDie Veränderungen in Singapur in den Augen von 5 Web3 -PraktikernEthereums Revival Battle: Lubin leitet die 425 Millionen TresorstrategieCoinbase: Die Zukunft der Währung ist angekommen und hat gerade begonnenForschungsbericht: Binances vier Hauptwährungs -Listenpfade und die anschließende CEX -Leistung sind vollständig zerlegtWer ist Bowman, stellvertretender Vorsitzender des Federal Reserve Board of Regulation?Was Krypto -Kommentare warenHat Memecoin „Grundlagen“?Warum kämpft der „Tema“ gegen den jahrhundertealten verbalen Krieg?Wie wirkt es sich auf den Kryptomarkt aus?Globaler Vergleich der Regulierungsrichtlinien von Hong Kong Web3Strategische ETH -Reserven: Ethereums neuer narrativer KampfWarum ist Goldman Sachs falsch im Urteil über Ethereum?Bankless: Das letzte Puzzleteil der DefiArtemis: Wohin geht der Angebot von 240 Milliarden Stablecoins?Cetus gestohlene Fonds wurden „Dezentralisierungskonzessionen“ für Benutzerinteressen wiederhergestelltSINGAPURE „Kills überall über“ Web3, die Ära der regulatorischen Arbitrage endetPantera Partner: dat InspireDetaillierte Erklärung der Dominanz von Ethereum im RWA -MarktHinter Stablecoins: Warum Washington plötzlich eine besondere Vorliebe für den US -Dollar Stablecoin hatEthereum RWA Burst: regulatorische Veränderungen und ein neuer Wachstumsmotor„DTSP -Lizenzhandbuch“ (Volltext)Die Regel der Verschlüsselungsskala – wo ist die harte Spitze der DefiYuchen Sun × James Wynn: Die Zukunft der Dezentralisierung und der Meme -InnovationCircle erhöht die IPO -Preise Sharplink vervollständigt eine Finanzierung von 425 Millionen US -DollarDie Gasgebühr von Ethereum ist günstig. Welche Kernprobleme lösen L2?Moschus ist im Begriff, sein unerfülltes Doge zu verlassenSchnelle Bewertung von 21 goldenen Sätzen in Bitcoin 2025Bruder Sun ging zum Bankett für Trump. Wer wurde der Anker der „Machtwährung“ in der Kette?Hinter dem Meme Tide: Welcher Launchpad ist besser?Aktueller Entwicklungsstatus von Meme -Münzen auf virtuellWie trägt Ethereum die breite Anwendung von Stablecoins?Bankless: Die Ära von EthereumTrumps ältester Sohn: Amerika wird die Kryptowährungsrevolution gewinnenUS Vice President: BTC ist in den nächsten zehn Jahren ein strategisches Kapital für die Vereinigten StaatenDie Handelspolitik zieht die Wirtschaft über die Erwartungen hinaus, und die weitere Inflation kann die Entscheidungsfindung in das Dilemma bringenZehntausend Wortforschungsbericht: Memecoins Vergangenheit und gegenwärtiges LebenWer ist Quintenz, der Kandidat für den CFTC -Vorsitzenden?Mit welchen Unternehmen sind sie verwandt?
Sa.. Juli 12th, 2025
Trending News: Verstehen Sie den Exit -Test: Die letzte Meile zur DezentralisierungDie SHANGHAI-Kommission für staatliche Vermögenswerte und Verwaltung erfährt Stablecoin. Mysteriöse orientalische Kraft hilft BTC, neue Höhen zu brechen?ETH kehrt auf 3.000 USDie SHANGHAI-Kommission zur Aufsichts- und Verwaltungskommission des Staates in der Vermögenswerte und der Verwaltung veranstaltet ein Studienversammlung über Kryptowährung und StablecoinBeyond Defi Summer: Kommt Payfi Summer bald?Pump.fun sendet Münzen. Ist es eine Chance oder eine Ernte?Konzentrieren Sie sich auf das Clarity Act: Eine vollständige Analyse von Inhalten, Bedeutung und BranchenbewertungEthereums neue VisionTop 10 Kerngründe für bullisches EthereumVon der Unterstützung von Trump bis zum Aufbau eines Dritten, der schwierigen politischen Reise von „Madman“ -MuskDer alte König ist tot. Der neue König wird gekrönt: Memes Machtveränderungen auf der MünzausstellungsplattformEine kurze Geschichte der Entwicklung von StablecoinAAVE: Die Entwicklung, der aktuelle Status und die traditionellen finanziellen Vorteile dezentraler FinanzabkommenIst es schwierig, den OSL -Pfad in der neuen Stufe von Hong Kong Web3 zu replizieren?Bitcoin steigt wieder auf 110.000. Ist es eine bullische Rückkehr?Wall Street Pledge -WahnsinnDekonstruieren von Ethereum Fusaka Upgrade: Die Expansions -Evolution -Theorie hinter 12 EIPsDer Markt ist nur ein bisschen besserIst AI „sinkend“ eine Chance für Web3?Graustufen: Stablecoin SommerWas sind die möglichen Anwendungen für Krypto -ETFs im Jahr 2025?Von der Stock Tokenisierung bis zur Layer -2 -Robinhood -Serie Neue Produkte schnell aussehenAI Agent Launchpads: Fehlende Infrastruktur im Feld Web3Von der Kette bis zur Kette: Staatskanäle und Roll-upsStablecoins – Variablen, die die globale finanzielle Anordnung neu formenGraustufen: Top 20 Krypto -Vermögenswerte, auf die im dritten Quartal 2025 geachtet werden sollteWas bedeuten die linken Muslime nach den 90er Jahren die Primärwahl in New York für BTCAltcoin -Konzeptaktien sind sehr beliebt. Sollten Investoren in den Bus steigen?Multicoin: Neue Modalität für die Ausgabe und Handel mit Krypto -VermögenswertenCICC: Wirtschaftliche Analyse von StablecoinsDie Regierung von Hongkong veröffentlicht die „Hongkong Digital Asset Development Policy Deklaration 2.0“ (Volltext)Graustufen: Der Aufstieg von DexTIA Sprung und Desillusionierung der Erzählung der KryptoindustrieVon BTC, ETH bis Altcoins, legt Corporate Treasury einen Kryptowährungs -Trend ausDer nächste Stopp für Stablecoins: Internationale Zahlungen, US -Aktien -Tokenisierung und AI -AgentWie oft hat Trump Powell gefordert, die Zinssätze zu senken?Warum hat sich Powell nicht ergeben?Wall Street spricht über Labubu und Moutai: Niedergang oder Paradigmenschicht?3 Missverständnisse über US -SchuldenMorgan Stanley: Warum hat China in letzter Zeit Stablecoins begonnen?Tokeninsight: Wie sich das Head Defi -Projekt in die traditionelle Finanzierung integriertWie wird China auf die Schockwelle des US -Dollar Stablecoin reagieren?V Gott führt den Weg zum Bullenmarkt: Dekonstruieren der drei Troika,Nansens Punkteplan, auf welche anderen Projekte sind es wert, in naher Zukunft zu achten?Insights4.VC: Der aktuelle Status von Risikokapital und Stablecoin im Jahr 2025Warum stammt die Meme -Währung Labubu aus Labubu -Spielys nicht in der Lage, dem Tod zu entkommen?Prophezeiung im Jahr 2013: Die MAI -Bande spricht über BTC, Währungskrieg und die Internationalisierung des RMBEingehende Analyse-Funken: Aktive Kapitalzuweisungsgerät im Defi-FeldForschungsbericht für Etherealize: Bullisches Ethereum Neues Öl im digitalen ZeitalterAussortierung der Regulierungsrechnungen China-US und European Stablecoin. Welche Riesen planen?Genius Bill vom US -Senat, welche Auswirkungen es auf die Kryptoindustrie hatHolen Sie sich A16Z unter der Leitung von 70 Millionen US -Dollar. Verstehe, was Eigencloud istDer US -Senat bestehtA16Z: Streitanalyse zum „Ende der Krypto Foundation -Ära“Verstehen Sie ERC-7786: Das Ethereum-Ökosystem hat große Fortschritte in die Ära der großen Einheit gemacht?Die Hintergrundfarbe von Geschäftsleuten unter Trumps politischem Halo: „Made in den Vereinigten Staaten“ und das ETF -LayoutMEME -Handbuch | Finden Sie den goldenen Hund automatisch, um eine Gewinnadresse zu erzielen. OKX -Adresse Radar ist hierVon Meme bis AI: Woher sind die neuen Chancen auf dem Kryptomarkt?Arthur Hayes: Vergangenheit, Gegenwart und Zukunft von Stablecoin -MärktenMilitärparade oder Geburtstagsfeier?Wer sind die Giants, die die US -Militärparade sponsern?Trump sagt, dass ein Abkommen getroffen werden sollte, der Riesenwalentzug und eine serielle Liquidation zu einem Token -Sprung führenWer schreibt die zugrunde liegende Logik der Defi -Asset -Allokation stillschweigend um?Coinbase Research Report: Drei Hauptthemen des Krypto -Marktes in der zweiten Hälfte von 2025Pferderennen, innere Kämpfe, Entlassungen, spähten in den Machtkampf im Kernkreis von EthereumVon „Innovation Exemption“ bis „On-Chain Finance“ Defi Summer kann wieder auftauchenA16Z: 11 Hauptanwendungsfälle, um die Kreuzfusion von KI und Verschlüsselung zu verstehenDie Veränderungen in Singapur in den Augen von 5 Web3 -PraktikernEthereums Revival Battle: Lubin leitet die 425 Millionen TresorstrategieCoinbase: Die Zukunft der Währung ist angekommen und hat gerade begonnenForschungsbericht: Binances vier Hauptwährungs -Listenpfade und die anschließende CEX -Leistung sind vollständig zerlegtWer ist Bowman, stellvertretender Vorsitzender des Federal Reserve Board of Regulation?Was Krypto -Kommentare warenHat Memecoin „Grundlagen“?Warum kämpft der „Tema“ gegen den jahrhundertealten verbalen Krieg?Wie wirkt es sich auf den Kryptomarkt aus?Globaler Vergleich der Regulierungsrichtlinien von Hong Kong Web3Strategische ETH -Reserven: Ethereums neuer narrativer KampfWarum ist Goldman Sachs falsch im Urteil über Ethereum?Bankless: Das letzte Puzzleteil der DefiArtemis: Wohin geht der Angebot von 240 Milliarden Stablecoins?Cetus gestohlene Fonds wurden „Dezentralisierungskonzessionen“ für Benutzerinteressen wiederhergestelltSINGAPURE „Kills überall über“ Web3, die Ära der regulatorischen Arbitrage endetPantera Partner: dat InspireDetaillierte Erklärung der Dominanz von Ethereum im RWA -MarktHinter Stablecoins: Warum Washington plötzlich eine besondere Vorliebe für den US -Dollar Stablecoin hatEthereum RWA Burst: regulatorische Veränderungen und ein neuer Wachstumsmotor„DTSP -Lizenzhandbuch“ (Volltext)Die Regel der Verschlüsselungsskala – wo ist die harte Spitze der DefiYuchen Sun × James Wynn: Die Zukunft der Dezentralisierung und der Meme -InnovationCircle erhöht die IPO -Preise Sharplink vervollständigt eine Finanzierung von 425 Millionen US -DollarDie Gasgebühr von Ethereum ist günstig. Welche Kernprobleme lösen L2?Moschus ist im Begriff, sein unerfülltes Doge zu verlassenSchnelle Bewertung von 21 goldenen Sätzen in Bitcoin 2025Bruder Sun ging zum Bankett für Trump. Wer wurde der Anker der „Machtwährung“ in der Kette?Hinter dem Meme Tide: Welcher Launchpad ist besser?Aktueller Entwicklungsstatus von Meme -Münzen auf virtuellWie trägt Ethereum die breite Anwendung von Stablecoins?Bankless: Die Ära von EthereumTrumps ältester Sohn: Amerika wird die Kryptowährungsrevolution gewinnenUS Vice President: BTC ist in den nächsten zehn Jahren ein strategisches Kapital für die Vereinigten StaatenDie Handelspolitik zieht die Wirtschaft über die Erwartungen hinaus, und die weitere Inflation kann die Entscheidungsfindung in das Dilemma bringenZehntausend Wortforschungsbericht: Memecoins Vergangenheit und gegenwärtiges LebenWer ist Quintenz, der Kandidat für den CFTC -Vorsitzenden?Mit welchen Unternehmen sind sie verwandt?
Sa.. Juli 12th, 2025

BlueberryProtocol -Angriffsanalyse

Quelle: Shenzhen Zero -Time -Technologie

Hintergrund

Am 25. Februar 2024 haben wir ein Angriffsereignis auf Ethereum überwacht: https://etherscan.io/tx/0xf0464 LueberryProtocol, der Verlust von etwa 455 ETH 1,4m USD.Glücklicherweise wurde der Angriff durch eine ID eines weißen C0ffeebabe -Hutes (0xc0ffeebaBababe5d496b2dde509f9fa189c25cf29671 [C0ffeebabe.eth]) abgefangen und schließlich 366,5 Eth 1,2 M usd zurückgegeben.

BlueberryProtocol ist ein auf Compound Fork -basierendes Defi -Projekt, das Kreditaufnahme, Hypotheken und andere Dienstleistungen bietet.Der spezifische Betriebsmodus ist unten angezeigt:

Angriffsanalyse

Der Angreifer lieh zuerst 1 Weth durch Lightning Loan von Balancer.

Anschließend verpfändete der Angreifer 1 Weth an BlueberryProtocol und Mint 1 Bweth.Anschließend verwendete der Angreifer 1 BWETH als Hypothek verpfändet und Kredite für die Ausleihe 8616 Ohm (Decimal = 9), 913262 USDc (Decimal = 6) und 6,86 WBTC (Decimal = 8).

Schließlich ersetzte der Angreifer Ohm, USDC und WBTC durch UNISWAP auf 457 ETH.

Sicherheitsanalyse

Die Hauptursache des Problems ist, dass, wenn der Code unterschiedliche Vermögenswerte verarbeitet, die Schwanznummer verarbeitet wird.Die Dezimalzahl von Weth beträgt 18, Ohms Dezimaler ist 9, USDCs Dezimalzahl 6 und die Dezimalzahl von WBTC 8.

Der Preis von BlueberryProtocol bei der Verarbeitung des Tokenpreises ist jedoch scal zum Preis von Dezimalzahl = 18.

Infolgedessen schrumpft der Wert von Ohm um 1E9, der USDC -Wert schrumpft um 1E12 und der WBTC -Wert schrumpft um 1E10.Infolgedessen nahm der Angreifer Vermögenswerte im Wert von 460 ETH durch nur 1 ETH -Hypothek auf.

Zusammenfassen

Die Sicherheitsanfälligkeit besteht darin, dass die Projektpartei denselben Code verwendet, um verschiedene Token zu verarbeiten, und die unterschiedliche Dezimalzahl unterschiedlicher Token nicht berücksichtigt.Der Vermögenswert verursachte eine große Menge an Dezimalvermögen, und der Angreifer wurde als Hypothek zu einem sehr niedrigen Preis geliehen.Es wird empfohlen, dass die Projektpartei die vollständige Prüfung und das Cross -Adaudit für intelligente Verträge durchführt, bevor der Vertrag gestartet wird, um solche Sicherheitsprobleme zu vermeiden.

    • jakiro

    Related Posts

    Pump.fun sendet Münzen. Ist es eine Chance oder eine Ernte?
    Pump.fun sendet Münzen. Ist es eine Chance oder eine Ernte?

    Jessy, Bitchain Vision Am 12. Juli wird die Token -Pumpe von Pump Fun öffentlich verkauft. Dieser öffentliche Verkauf ist eine Zusammenarbeit mit vielen zweitklassigen Unternehmen wie Kucoin, Bitget, Mexc usw.…

    Continue reading
    Der Markt ist nur ein bisschen besser
    Der Markt ist nur ein bisschen besser

    Jessy, Bitchain Vision Laut den offiziellen Social Media of World Liberty Financial (WLFI) entwickelt es eine Token -Transferfunktion. Mitte Juni in diesem Jahr war die Nachricht, dass WLFI im Voraus…

    Continue reading

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You Missed

    Ethereum

    Verstehen Sie den Exit -Test: Die letzte Meile zur Dezentralisierung

    • Von jakiro
    • Juli 11, 2025
    • 4 views
    Verstehen Sie den Exit -Test: Die letzte Meile zur Dezentralisierung
    Politik

    Die SHANGHAI-Kommission für staatliche Vermögenswerte und Verwaltung erfährt Stablecoin. Mysteriöse orientalische Kraft hilft BTC, neue Höhen zu brechen?

    • Von jakiro
    • Juli 11, 2025
    • 6 views
    Die SHANGHAI-Kommission für staatliche Vermögenswerte und Verwaltung erfährt Stablecoin. Mysteriöse orientalische Kraft hilft BTC, neue Höhen zu brechen?
    Ethereum

    ETH kehrt auf 3.000 US

    • Von jakiro
    • Juli 11, 2025
    • 6 views
    ETH kehrt auf 3.000 US
    Politik

    Die SHANGHAI-Kommission zur Aufsichts- und Verwaltungskommission des Staates in der Vermögenswerte und der Verwaltung veranstaltet ein Studienversammlung über Kryptowährung und Stablecoin

    • Von jakiro
    • Juli 11, 2025
    • 9 views
    Die SHANGHAI-Kommission zur Aufsichts- und Verwaltungskommission des Staates in der Vermögenswerte und der Verwaltung veranstaltet ein Studienversammlung über Kryptowährung und Stablecoin
    DeFi

    Beyond Defi Summer: Kommt Payfi Summer bald?

    • Von jakiro
    • Juli 10, 2025
    • 7 views
    Beyond Defi Summer: Kommt Payfi Summer bald?
    Projekt

    Pump.fun sendet Münzen. Ist es eine Chance oder eine Ernte?

    • Von jakiro
    • Juli 10, 2025
    • 7 views
    Pump.fun sendet Münzen. Ist es eine Chance oder eine Ernte?
    Home
    News
    School
    Search