Trending News: Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplantDrei Gründe, warum Ethereum in Schwierigkeiten istKönnen Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?A16Z: Stablecoin GuideWas ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischaltenWer kauft weiterhin BTC Crazy?Institutionen „trennen“ mit Ethereum, können aber immer noch nicht ETH loslassenJenseits der Motivation: Wie man ein dauerhaftes Defi -Ökosystem bautBinance startet Alpha -Punkte, verstehen Sie alle RegelnNutzen Sie Lianchuang: Ethereum kann durch die Ausdehnung mehrerer L2S hohe Durchsatzkette bringenParadigm Huang Gongyu: Details der frühen Investitionen in Zhang Yiming, VerschlüsselungstechnologietrendsGlassNode: Hat sich das Gefühl auf dem Kryptomarkt vollständig verändert?Wer macht einen Gewinn?Was ist der Grund von Ethereum?Kommt der ETH -Bullenmarkt bald?Goldene Enzyklopädie | Was ist quantitative Lockerung?Wie funktioniert es?Web3 Unternehmertum Neue Logik nach dem neuen globalen HandelsauftragDas russische Finanzministerium und die Zentralbank beabsichtigen, nationale Kryptowährungsbörsen zu startenEthereum Pectra Upgrade GuideTrump: Mein 300 Millionen Dollar Trump wurde gerade freigeschaltet. Rennen Sie nicht und spielen Sie die RanglisteÜberdenken Sie das Blitznetzwerk von Bitcoin durch die Perspektive von ThunderboltDer Krypto-Markt kann eine Trendumkehr einleiten, um Investitionsmöglichkeiten aus kurzfristigem Kapital zu erfassen10K Quarterly Report: So finden Sie Definition in der UnsicherheitskryptoindustrieSpringen von Ethereum AsylumWie ist das „veraltete“ Superstar -Protokoll von Web3 jetzt?Coingecko: Können künstliche Intelligenz -Agenten besser investieren?Hayes: Eingehende Analyse von Tarifkriegen und Finanzanleihen und warum BTC neue Höhen brechen wirdMeme Coin zerstörte diesen Zyklus nicht, sondern beschleunigte die Reife der BrancheBankless: Vitaliks Vorschlag von Virtual MachineBankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?Kann Ethereum seine Stärke wiedererlangen?Drei SchlüsselproblemeTrump -Zölle: Eine einseitige ErpressungWikileaks, Google und Bitcoin: Welche Herausforderungen stehen BTC im Jahr 2011 gegenüber?Der Dollar -Kredit wurde in der Mitte gekürzt und Gold stiegChuan Diudu Kannst du Boss Bao feuern?Virtual Investment ValueAuf das „Muster“ des digitalen StadtstaatesNach dem Tarifkrieg: Wie sich die globale Kapitalausgleichung auf Bitcoin auswirken wirdEthereum’s Crossroads: Ein strategischer Durchbruch bei der Rekonstruktion des L2 -ÖkosystemsEthereum braut einen tiefen technologischen Wandel, der von der ZK -Technologie angeführt wirdBTC 2025 Q3 Outlook: Wann wird der Krypto -Markt wieder an der Spitze kommen?Ist das BIP von Base „das BIP“ Ethereum „?Vitaliks neuer Vorschlag: RISC-V als virtuelle Maschinensprache für EVM-Smart ContractsCoinbase: Welche Ereignisse beeinflussen den aktuellen Kryptomarkt?Historischer Trend: Bitcoin ist ein sicherer VorteilWas lässt Kryptowährung Teppichereignisse häufig erfolgen?Wintermute Ventures: Warum investieren wir in Euler?Kann Trump Powell feuern? Welche wirtschaftlichen Risiken werden es bringen?GlassNode: Erleben Sie einen Bullenbärübergang?Der erste Stapel des Post -Web Accelerators mit 8 ausgewählten ProjektenWelches ist mehr „nur“ zwischen Nubit, Babylon und Bitlayer?Goldene Enzyklopädie | Wie hat sich der Handelskrieg auf Aktien und Kryptomärkte ausgewirkt?Goldene Enzyklopädie | Ist BTC während des Handelskrieges ein sicherer Hafen?Warum Amerikaner die Vereinigten Staaten verlassen wollen: wirtschaftliche, politische und globale VeränderungenDaten: Der BTC -Mining ist stark zentralisiert, und sechs große Bergbaupools berichten mehr als 95% der BlöckeWas ist der Kern des Spiels zwischen China und den Vereinigten Staaten, die durch Trumps Tarifkrieg verursacht wurden? Wie man auf den Markt gehtWarum stirbt Blockchain? Welche Herausforderungen steht die Akzeptanz von Blockchain gegenüber?Bericht: Die Defi -Kreditvergabe ist seit 2022 um 959% auf 19,1 Milliarden US -Dollar gestiegenBitwise: Bitcoins außergewöhnliche BelastbarkeitBankless: Kann Bitcoin in der Kette gedeihen?Coingecko: Wie breit ist die Einführung der Verschlüsselungs -KI im Jahr 2025?Coingecko: Wie Vertrauen Menschen in KI -Agenten Kols sindWie viel Auswirkungen hat Trumps umgestürzte IRS -Regeln auf das Krypto -Feld?Was ist ein Bärenmarktangriff? Wie Wale sie verwenden, um Geld im Kryptohandel zu verdienenDeepseek beschleunigt Web3 -Transformation und verändert Unternehmenswert- und RisikomanagementmodelleDies ist die Wahrheit, die Trump von japanischen Institutionen erstochen wirdInterpretation des Siegels: SUIs dezentrale SchlüsselmanagementlösungWer Trump seine Meinung änderteTrumps 180-Grad-Wende, was in den 18 Stunden der Veränderung des globalen Marktes passiert istEs werden gegenseitige Tarife suspendiert, Kryptomärkte steigen und nur China ist in SchwierigkeitenKurzansicht von Binance Hodler Phase 14 Airdrop -Projekt Babylon (Baby)US -Senator: Welchen Status sollte Bitcoin in den USA haben?COINGECKO: Welche börsennotierten Unternehmen sind wichtige BTC -Inhaber?Sei Lianchuang: Erweitert EVM erfordert L1 anstelle von L2Der vollständige Text der neuesten Rede von Trumps Think Tank: Die Essenz der „gegenseitigen Tarife“ der Vereinigten Staaten der Vereinigten StaatenVitaliks neueste Rede: Warum beschleunigen Sie die L2 -Bestätigung? Wie man beschleunigtEthereum Pectra Upgrade: Ist es ein Meilenstein oder eine andere Spielerei?CZ Fireside Dialogue: HODL -Strategieherausforderungen, Überlebensregeln unter MarktvolatilitätStablecoin -ErtragshandbuchMusk kritisiert offen die Tariffraktion und fordert Europa und die Vereinigten Staaten auf, eine Freihandelszone ohne Zölle zu errichtenEmily Parker: 2025 Web3 Trends Int und USA und AsienEmily Parker: Wie man das Web3 -Vermögen und das traditionelle Kapital überbrückenRede von GMGN-Mitbegründer HazeXiao Feng Hong Kongs neueste Rede: Warum wird gesagt, dass öffentliche Ketten eine neue Generation von Finanzinfrastruktur sindSolana Lilys RedeBitcoin wird vom Ebbe des US-Dollar Reservesystems und des Global D-Dollarization-Trends profitierenKann die traditionelle Replikation bis hin zu Innovationen die Zukunft ergreifen?Saylors BTC -Strategie von 200 Billionen US -Dollar: US -amerikanische BTC -Herrschaft und UnsterblichkeitEthereums zwei Hauptaufstände auf Pectra und Fusaka werden ausführlich erklärt. Was wird zur ETH gebracht?Coingecko: Wie sehen Anleger das Potenzial der Crypto AI -Technologie?Galaxie: Untersuchung der aktuellen Situation des Futarchy-Governance-Systems und des Prognosemarktes auf KettenDie neuesten Updates von ETH und Solana: Worauf müssen die Dinge achten?Goldene Enzyklopädie |Schnelle Ansicht des neuesten Airdrop -Projektpartikels von Binance Hodler HodlerWird Celestia eine Bedrohung für Ethereum darstellen?Ethereum -Versorgungsverschärfung: Ein Auftakt zu einem Preisrückprall oder einem vorübergehenden Nebel?Die Popularität von BSC Meme bleibt für eine Woche unvermindert.Galaxy: Die Twilight Road zu Web3 -SpielenEthereum lehnt ab, PVP herrscht vor, vermisst den Sommer 2020Warum in AR investieren?Wie Bitcoin die Wall Street übernimmt
Mo.. Apr. 28th, 2025
Trending News: Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplantDrei Gründe, warum Ethereum in Schwierigkeiten istKönnen Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?A16Z: Stablecoin GuideWas ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischaltenWer kauft weiterhin BTC Crazy?Institutionen „trennen“ mit Ethereum, können aber immer noch nicht ETH loslassenJenseits der Motivation: Wie man ein dauerhaftes Defi -Ökosystem bautBinance startet Alpha -Punkte, verstehen Sie alle RegelnNutzen Sie Lianchuang: Ethereum kann durch die Ausdehnung mehrerer L2S hohe Durchsatzkette bringenParadigm Huang Gongyu: Details der frühen Investitionen in Zhang Yiming, VerschlüsselungstechnologietrendsGlassNode: Hat sich das Gefühl auf dem Kryptomarkt vollständig verändert?Wer macht einen Gewinn?Was ist der Grund von Ethereum?Kommt der ETH -Bullenmarkt bald?Goldene Enzyklopädie | Was ist quantitative Lockerung?Wie funktioniert es?Web3 Unternehmertum Neue Logik nach dem neuen globalen HandelsauftragDas russische Finanzministerium und die Zentralbank beabsichtigen, nationale Kryptowährungsbörsen zu startenEthereum Pectra Upgrade GuideTrump: Mein 300 Millionen Dollar Trump wurde gerade freigeschaltet. Rennen Sie nicht und spielen Sie die RanglisteÜberdenken Sie das Blitznetzwerk von Bitcoin durch die Perspektive von ThunderboltDer Krypto-Markt kann eine Trendumkehr einleiten, um Investitionsmöglichkeiten aus kurzfristigem Kapital zu erfassen10K Quarterly Report: So finden Sie Definition in der UnsicherheitskryptoindustrieSpringen von Ethereum AsylumWie ist das „veraltete“ Superstar -Protokoll von Web3 jetzt?Coingecko: Können künstliche Intelligenz -Agenten besser investieren?Hayes: Eingehende Analyse von Tarifkriegen und Finanzanleihen und warum BTC neue Höhen brechen wirdMeme Coin zerstörte diesen Zyklus nicht, sondern beschleunigte die Reife der BrancheBankless: Vitaliks Vorschlag von Virtual MachineBankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?Kann Ethereum seine Stärke wiedererlangen?Drei SchlüsselproblemeTrump -Zölle: Eine einseitige ErpressungWikileaks, Google und Bitcoin: Welche Herausforderungen stehen BTC im Jahr 2011 gegenüber?Der Dollar -Kredit wurde in der Mitte gekürzt und Gold stiegChuan Diudu Kannst du Boss Bao feuern?Virtual Investment ValueAuf das „Muster“ des digitalen StadtstaatesNach dem Tarifkrieg: Wie sich die globale Kapitalausgleichung auf Bitcoin auswirken wirdEthereum’s Crossroads: Ein strategischer Durchbruch bei der Rekonstruktion des L2 -ÖkosystemsEthereum braut einen tiefen technologischen Wandel, der von der ZK -Technologie angeführt wirdBTC 2025 Q3 Outlook: Wann wird der Krypto -Markt wieder an der Spitze kommen?Ist das BIP von Base „das BIP“ Ethereum „?Vitaliks neuer Vorschlag: RISC-V als virtuelle Maschinensprache für EVM-Smart ContractsCoinbase: Welche Ereignisse beeinflussen den aktuellen Kryptomarkt?Historischer Trend: Bitcoin ist ein sicherer VorteilWas lässt Kryptowährung Teppichereignisse häufig erfolgen?Wintermute Ventures: Warum investieren wir in Euler?Kann Trump Powell feuern? Welche wirtschaftlichen Risiken werden es bringen?GlassNode: Erleben Sie einen Bullenbärübergang?Der erste Stapel des Post -Web Accelerators mit 8 ausgewählten ProjektenWelches ist mehr „nur“ zwischen Nubit, Babylon und Bitlayer?Goldene Enzyklopädie | Wie hat sich der Handelskrieg auf Aktien und Kryptomärkte ausgewirkt?Goldene Enzyklopädie | Ist BTC während des Handelskrieges ein sicherer Hafen?Warum Amerikaner die Vereinigten Staaten verlassen wollen: wirtschaftliche, politische und globale VeränderungenDaten: Der BTC -Mining ist stark zentralisiert, und sechs große Bergbaupools berichten mehr als 95% der BlöckeWas ist der Kern des Spiels zwischen China und den Vereinigten Staaten, die durch Trumps Tarifkrieg verursacht wurden? Wie man auf den Markt gehtWarum stirbt Blockchain? Welche Herausforderungen steht die Akzeptanz von Blockchain gegenüber?Bericht: Die Defi -Kreditvergabe ist seit 2022 um 959% auf 19,1 Milliarden US -Dollar gestiegenBitwise: Bitcoins außergewöhnliche BelastbarkeitBankless: Kann Bitcoin in der Kette gedeihen?Coingecko: Wie breit ist die Einführung der Verschlüsselungs -KI im Jahr 2025?Coingecko: Wie Vertrauen Menschen in KI -Agenten Kols sindWie viel Auswirkungen hat Trumps umgestürzte IRS -Regeln auf das Krypto -Feld?Was ist ein Bärenmarktangriff? Wie Wale sie verwenden, um Geld im Kryptohandel zu verdienenDeepseek beschleunigt Web3 -Transformation und verändert Unternehmenswert- und RisikomanagementmodelleDies ist die Wahrheit, die Trump von japanischen Institutionen erstochen wirdInterpretation des Siegels: SUIs dezentrale SchlüsselmanagementlösungWer Trump seine Meinung änderteTrumps 180-Grad-Wende, was in den 18 Stunden der Veränderung des globalen Marktes passiert istEs werden gegenseitige Tarife suspendiert, Kryptomärkte steigen und nur China ist in SchwierigkeitenKurzansicht von Binance Hodler Phase 14 Airdrop -Projekt Babylon (Baby)US -Senator: Welchen Status sollte Bitcoin in den USA haben?COINGECKO: Welche börsennotierten Unternehmen sind wichtige BTC -Inhaber?Sei Lianchuang: Erweitert EVM erfordert L1 anstelle von L2Der vollständige Text der neuesten Rede von Trumps Think Tank: Die Essenz der „gegenseitigen Tarife“ der Vereinigten Staaten der Vereinigten StaatenVitaliks neueste Rede: Warum beschleunigen Sie die L2 -Bestätigung? Wie man beschleunigtEthereum Pectra Upgrade: Ist es ein Meilenstein oder eine andere Spielerei?CZ Fireside Dialogue: HODL -Strategieherausforderungen, Überlebensregeln unter MarktvolatilitätStablecoin -ErtragshandbuchMusk kritisiert offen die Tariffraktion und fordert Europa und die Vereinigten Staaten auf, eine Freihandelszone ohne Zölle zu errichtenEmily Parker: 2025 Web3 Trends Int und USA und AsienEmily Parker: Wie man das Web3 -Vermögen und das traditionelle Kapital überbrückenRede von GMGN-Mitbegründer HazeXiao Feng Hong Kongs neueste Rede: Warum wird gesagt, dass öffentliche Ketten eine neue Generation von Finanzinfrastruktur sindSolana Lilys RedeBitcoin wird vom Ebbe des US-Dollar Reservesystems und des Global D-Dollarization-Trends profitierenKann die traditionelle Replikation bis hin zu Innovationen die Zukunft ergreifen?Saylors BTC -Strategie von 200 Billionen US -Dollar: US -amerikanische BTC -Herrschaft und UnsterblichkeitEthereums zwei Hauptaufstände auf Pectra und Fusaka werden ausführlich erklärt. Was wird zur ETH gebracht?Coingecko: Wie sehen Anleger das Potenzial der Crypto AI -Technologie?Galaxie: Untersuchung der aktuellen Situation des Futarchy-Governance-Systems und des Prognosemarktes auf KettenDie neuesten Updates von ETH und Solana: Worauf müssen die Dinge achten?Goldene Enzyklopädie |Schnelle Ansicht des neuesten Airdrop -Projektpartikels von Binance Hodler HodlerWird Celestia eine Bedrohung für Ethereum darstellen?Ethereum -Versorgungsverschärfung: Ein Auftakt zu einem Preisrückprall oder einem vorübergehenden Nebel?Die Popularität von BSC Meme bleibt für eine Woche unvermindert.Galaxy: Die Twilight Road zu Web3 -SpielenEthereum lehnt ab, PVP herrscht vor, vermisst den Sommer 2020Warum in AR investieren?Wie Bitcoin die Wall Street übernimmt
Mo.. Apr. 28th, 2025

BlueberryProtocol -Angriffsanalyse

Quelle: Shenzhen Zero -Time -Technologie

Hintergrund

Am 25. Februar 2024 haben wir ein Angriffsereignis auf Ethereum überwacht: https://etherscan.io/tx/0xf0464 LueberryProtocol, der Verlust von etwa 455 ETH 1,4m USD.Glücklicherweise wurde der Angriff durch eine ID eines weißen C0ffeebabe -Hutes (0xc0ffeebaBababe5d496b2dde509f9fa189c25cf29671 [C0ffeebabe.eth]) abgefangen und schließlich 366,5 Eth 1,2 M usd zurückgegeben.

BlueberryProtocol ist ein auf Compound Fork -basierendes Defi -Projekt, das Kreditaufnahme, Hypotheken und andere Dienstleistungen bietet.Der spezifische Betriebsmodus ist unten angezeigt:

Angriffsanalyse

Der Angreifer lieh zuerst 1 Weth durch Lightning Loan von Balancer.

Anschließend verpfändete der Angreifer 1 Weth an BlueberryProtocol und Mint 1 Bweth.Anschließend verwendete der Angreifer 1 BWETH als Hypothek verpfändet und Kredite für die Ausleihe 8616 Ohm (Decimal = 9), 913262 USDc (Decimal = 6) und 6,86 WBTC (Decimal = 8).

Schließlich ersetzte der Angreifer Ohm, USDC und WBTC durch UNISWAP auf 457 ETH.

Sicherheitsanalyse

Die Hauptursache des Problems ist, dass, wenn der Code unterschiedliche Vermögenswerte verarbeitet, die Schwanznummer verarbeitet wird.Die Dezimalzahl von Weth beträgt 18, Ohms Dezimaler ist 9, USDCs Dezimalzahl 6 und die Dezimalzahl von WBTC 8.

Der Preis von BlueberryProtocol bei der Verarbeitung des Tokenpreises ist jedoch scal zum Preis von Dezimalzahl = 18.

Infolgedessen schrumpft der Wert von Ohm um 1E9, der USDC -Wert schrumpft um 1E12 und der WBTC -Wert schrumpft um 1E10.Infolgedessen nahm der Angreifer Vermögenswerte im Wert von 460 ETH durch nur 1 ETH -Hypothek auf.

Zusammenfassen

Die Sicherheitsanfälligkeit besteht darin, dass die Projektpartei denselben Code verwendet, um verschiedene Token zu verarbeiten, und die unterschiedliche Dezimalzahl unterschiedlicher Token nicht berücksichtigt.Der Vermögenswert verursachte eine große Menge an Dezimalvermögen, und der Angreifer wurde als Hypothek zu einem sehr niedrigen Preis geliehen.Es wird empfohlen, dass die Projektpartei die vollständige Prüfung und das Cross -Adaudit für intelligente Verträge durchführt, bevor der Vertrag gestartet wird, um solche Sicherheitsprobleme zu vermeiden.

    • jakiro

    Related Posts

    Binance startet Alpha -Punkte, verstehen Sie alle Regeln
    Binance startet Alpha -Punkte, verstehen Sie alle Regeln

    Jessy, Bitchain Vision Die Anforderungen an die Teilnahme an Binance Wallet TGE werden immer höher! Zuvor brachte die Popularität des exklusiven TGE von Binance Wallet eine große Menge an Daten…

    Continue reading
    Bankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?
    Bankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?

    Autor: William M. Peaster, Bankless; Zusammengestellt von: Tao Zhu, Bitchain Vision Ich schreibe seit 2017 auf dem Gebiet von Crypto. Seitdem habe ich mich in eine Karriere umgewandelt und die…

    Continue reading

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You Missed

    Ethereum

    Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplant

    • Von jakiro
    • April 28, 2025
    • 2 views
    Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplant
    Ethereum

    Drei Gründe, warum Ethereum in Schwierigkeiten ist

    • Von jakiro
    • April 28, 2025
    • 2 views
    Drei Gründe, warum Ethereum in Schwierigkeiten ist
    Ethereum

    Können Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?

    • Von jakiro
    • April 27, 2025
    • 7 views
    Können Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?
    Forschungsbericht

    A16Z: Stablecoin Guide

    • Von jakiro
    • April 27, 2025
    • 8 views
    A16Z: Stablecoin Guide
    Enzyklopädie

    Was ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?

    • Von jakiro
    • April 27, 2025
    • 9 views
    Was ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?
    Web 3.0

    Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischalten

    • Von jakiro
    • April 26, 2025
    • 9 views
    Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischalten
    Home
    News
    School
    Search