Trending News: Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplantDrei Gründe, warum Ethereum in Schwierigkeiten istKönnen Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?A16Z: Stablecoin GuideWas ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischaltenWer kauft weiterhin BTC Crazy?Institutionen „trennen“ mit Ethereum, können aber immer noch nicht ETH loslassenJenseits der Motivation: Wie man ein dauerhaftes Defi -Ökosystem bautBinance startet Alpha -Punkte, verstehen Sie alle RegelnNutzen Sie Lianchuang: Ethereum kann durch die Ausdehnung mehrerer L2S hohe Durchsatzkette bringenParadigm Huang Gongyu: Details der frühen Investitionen in Zhang Yiming, VerschlüsselungstechnologietrendsGlassNode: Hat sich das Gefühl auf dem Kryptomarkt vollständig verändert?Wer macht einen Gewinn?Was ist der Grund von Ethereum?Kommt der ETH -Bullenmarkt bald?Goldene Enzyklopädie | Was ist quantitative Lockerung?Wie funktioniert es?Web3 Unternehmertum Neue Logik nach dem neuen globalen HandelsauftragDas russische Finanzministerium und die Zentralbank beabsichtigen, nationale Kryptowährungsbörsen zu startenEthereum Pectra Upgrade GuideTrump: Mein 300 Millionen Dollar Trump wurde gerade freigeschaltet. Rennen Sie nicht und spielen Sie die RanglisteÜberdenken Sie das Blitznetzwerk von Bitcoin durch die Perspektive von ThunderboltDer Krypto-Markt kann eine Trendumkehr einleiten, um Investitionsmöglichkeiten aus kurzfristigem Kapital zu erfassen10K Quarterly Report: So finden Sie Definition in der UnsicherheitskryptoindustrieSpringen von Ethereum AsylumWie ist das „veraltete“ Superstar -Protokoll von Web3 jetzt?Coingecko: Können künstliche Intelligenz -Agenten besser investieren?Hayes: Eingehende Analyse von Tarifkriegen und Finanzanleihen und warum BTC neue Höhen brechen wirdMeme Coin zerstörte diesen Zyklus nicht, sondern beschleunigte die Reife der BrancheBankless: Vitaliks Vorschlag von Virtual MachineBankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?Kann Ethereum seine Stärke wiedererlangen?Drei SchlüsselproblemeTrump -Zölle: Eine einseitige ErpressungWikileaks, Google und Bitcoin: Welche Herausforderungen stehen BTC im Jahr 2011 gegenüber?Der Dollar -Kredit wurde in der Mitte gekürzt und Gold stiegChuan Diudu Kannst du Boss Bao feuern?Virtual Investment ValueAuf das „Muster“ des digitalen StadtstaatesNach dem Tarifkrieg: Wie sich die globale Kapitalausgleichung auf Bitcoin auswirken wirdEthereum’s Crossroads: Ein strategischer Durchbruch bei der Rekonstruktion des L2 -ÖkosystemsEthereum braut einen tiefen technologischen Wandel, der von der ZK -Technologie angeführt wirdBTC 2025 Q3 Outlook: Wann wird der Krypto -Markt wieder an der Spitze kommen?Ist das BIP von Base „das BIP“ Ethereum „?Vitaliks neuer Vorschlag: RISC-V als virtuelle Maschinensprache für EVM-Smart ContractsCoinbase: Welche Ereignisse beeinflussen den aktuellen Kryptomarkt?Historischer Trend: Bitcoin ist ein sicherer VorteilWas lässt Kryptowährung Teppichereignisse häufig erfolgen?Wintermute Ventures: Warum investieren wir in Euler?Kann Trump Powell feuern? Welche wirtschaftlichen Risiken werden es bringen?GlassNode: Erleben Sie einen Bullenbärübergang?Der erste Stapel des Post -Web Accelerators mit 8 ausgewählten ProjektenWelches ist mehr „nur“ zwischen Nubit, Babylon und Bitlayer?Goldene Enzyklopädie | Wie hat sich der Handelskrieg auf Aktien und Kryptomärkte ausgewirkt?Goldene Enzyklopädie | Ist BTC während des Handelskrieges ein sicherer Hafen?Warum Amerikaner die Vereinigten Staaten verlassen wollen: wirtschaftliche, politische und globale VeränderungenDaten: Der BTC -Mining ist stark zentralisiert, und sechs große Bergbaupools berichten mehr als 95% der BlöckeWas ist der Kern des Spiels zwischen China und den Vereinigten Staaten, die durch Trumps Tarifkrieg verursacht wurden? Wie man auf den Markt gehtWarum stirbt Blockchain? Welche Herausforderungen steht die Akzeptanz von Blockchain gegenüber?Bericht: Die Defi -Kreditvergabe ist seit 2022 um 959% auf 19,1 Milliarden US -Dollar gestiegenBitwise: Bitcoins außergewöhnliche BelastbarkeitBankless: Kann Bitcoin in der Kette gedeihen?Coingecko: Wie breit ist die Einführung der Verschlüsselungs -KI im Jahr 2025?Coingecko: Wie Vertrauen Menschen in KI -Agenten Kols sindWie viel Auswirkungen hat Trumps umgestürzte IRS -Regeln auf das Krypto -Feld?Was ist ein Bärenmarktangriff? Wie Wale sie verwenden, um Geld im Kryptohandel zu verdienenDeepseek beschleunigt Web3 -Transformation und verändert Unternehmenswert- und RisikomanagementmodelleDies ist die Wahrheit, die Trump von japanischen Institutionen erstochen wirdInterpretation des Siegels: SUIs dezentrale SchlüsselmanagementlösungWer Trump seine Meinung änderteTrumps 180-Grad-Wende, was in den 18 Stunden der Veränderung des globalen Marktes passiert istEs werden gegenseitige Tarife suspendiert, Kryptomärkte steigen und nur China ist in SchwierigkeitenKurzansicht von Binance Hodler Phase 14 Airdrop -Projekt Babylon (Baby)US -Senator: Welchen Status sollte Bitcoin in den USA haben?COINGECKO: Welche börsennotierten Unternehmen sind wichtige BTC -Inhaber?Sei Lianchuang: Erweitert EVM erfordert L1 anstelle von L2Der vollständige Text der neuesten Rede von Trumps Think Tank: Die Essenz der „gegenseitigen Tarife“ der Vereinigten Staaten der Vereinigten StaatenVitaliks neueste Rede: Warum beschleunigen Sie die L2 -Bestätigung? Wie man beschleunigtEthereum Pectra Upgrade: Ist es ein Meilenstein oder eine andere Spielerei?CZ Fireside Dialogue: HODL -Strategieherausforderungen, Überlebensregeln unter MarktvolatilitätStablecoin -ErtragshandbuchMusk kritisiert offen die Tariffraktion und fordert Europa und die Vereinigten Staaten auf, eine Freihandelszone ohne Zölle zu errichtenEmily Parker: 2025 Web3 Trends Int und USA und AsienEmily Parker: Wie man das Web3 -Vermögen und das traditionelle Kapital überbrückenRede von GMGN-Mitbegründer HazeXiao Feng Hong Kongs neueste Rede: Warum wird gesagt, dass öffentliche Ketten eine neue Generation von Finanzinfrastruktur sindSolana Lilys RedeBitcoin wird vom Ebbe des US-Dollar Reservesystems und des Global D-Dollarization-Trends profitierenKann die traditionelle Replikation bis hin zu Innovationen die Zukunft ergreifen?Saylors BTC -Strategie von 200 Billionen US -Dollar: US -amerikanische BTC -Herrschaft und UnsterblichkeitEthereums zwei Hauptaufstände auf Pectra und Fusaka werden ausführlich erklärt. Was wird zur ETH gebracht?Coingecko: Wie sehen Anleger das Potenzial der Crypto AI -Technologie?Galaxie: Untersuchung der aktuellen Situation des Futarchy-Governance-Systems und des Prognosemarktes auf KettenDie neuesten Updates von ETH und Solana: Worauf müssen die Dinge achten?Goldene Enzyklopädie |Schnelle Ansicht des neuesten Airdrop -Projektpartikels von Binance Hodler HodlerWird Celestia eine Bedrohung für Ethereum darstellen?Ethereum -Versorgungsverschärfung: Ein Auftakt zu einem Preisrückprall oder einem vorübergehenden Nebel?Die Popularität von BSC Meme bleibt für eine Woche unvermindert.Galaxy: Die Twilight Road zu Web3 -SpielenEthereum lehnt ab, PVP herrscht vor, vermisst den Sommer 2020Warum in AR investieren?Wie Bitcoin die Wall Street übernimmt
Di.. Apr. 29th, 2025
Trending News: Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplantDrei Gründe, warum Ethereum in Schwierigkeiten istKönnen Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?A16Z: Stablecoin GuideWas ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischaltenWer kauft weiterhin BTC Crazy?Institutionen „trennen“ mit Ethereum, können aber immer noch nicht ETH loslassenJenseits der Motivation: Wie man ein dauerhaftes Defi -Ökosystem bautBinance startet Alpha -Punkte, verstehen Sie alle RegelnNutzen Sie Lianchuang: Ethereum kann durch die Ausdehnung mehrerer L2S hohe Durchsatzkette bringenParadigm Huang Gongyu: Details der frühen Investitionen in Zhang Yiming, VerschlüsselungstechnologietrendsGlassNode: Hat sich das Gefühl auf dem Kryptomarkt vollständig verändert?Wer macht einen Gewinn?Was ist der Grund von Ethereum?Kommt der ETH -Bullenmarkt bald?Goldene Enzyklopädie | Was ist quantitative Lockerung?Wie funktioniert es?Web3 Unternehmertum Neue Logik nach dem neuen globalen HandelsauftragDas russische Finanzministerium und die Zentralbank beabsichtigen, nationale Kryptowährungsbörsen zu startenEthereum Pectra Upgrade GuideTrump: Mein 300 Millionen Dollar Trump wurde gerade freigeschaltet. Rennen Sie nicht und spielen Sie die RanglisteÜberdenken Sie das Blitznetzwerk von Bitcoin durch die Perspektive von ThunderboltDer Krypto-Markt kann eine Trendumkehr einleiten, um Investitionsmöglichkeiten aus kurzfristigem Kapital zu erfassen10K Quarterly Report: So finden Sie Definition in der UnsicherheitskryptoindustrieSpringen von Ethereum AsylumWie ist das „veraltete“ Superstar -Protokoll von Web3 jetzt?Coingecko: Können künstliche Intelligenz -Agenten besser investieren?Hayes: Eingehende Analyse von Tarifkriegen und Finanzanleihen und warum BTC neue Höhen brechen wirdMeme Coin zerstörte diesen Zyklus nicht, sondern beschleunigte die Reife der BrancheBankless: Vitaliks Vorschlag von Virtual MachineBankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?Kann Ethereum seine Stärke wiedererlangen?Drei SchlüsselproblemeTrump -Zölle: Eine einseitige ErpressungWikileaks, Google und Bitcoin: Welche Herausforderungen stehen BTC im Jahr 2011 gegenüber?Der Dollar -Kredit wurde in der Mitte gekürzt und Gold stiegChuan Diudu Kannst du Boss Bao feuern?Virtual Investment ValueAuf das „Muster“ des digitalen StadtstaatesNach dem Tarifkrieg: Wie sich die globale Kapitalausgleichung auf Bitcoin auswirken wirdEthereum’s Crossroads: Ein strategischer Durchbruch bei der Rekonstruktion des L2 -ÖkosystemsEthereum braut einen tiefen technologischen Wandel, der von der ZK -Technologie angeführt wirdBTC 2025 Q3 Outlook: Wann wird der Krypto -Markt wieder an der Spitze kommen?Ist das BIP von Base „das BIP“ Ethereum „?Vitaliks neuer Vorschlag: RISC-V als virtuelle Maschinensprache für EVM-Smart ContractsCoinbase: Welche Ereignisse beeinflussen den aktuellen Kryptomarkt?Historischer Trend: Bitcoin ist ein sicherer VorteilWas lässt Kryptowährung Teppichereignisse häufig erfolgen?Wintermute Ventures: Warum investieren wir in Euler?Kann Trump Powell feuern? Welche wirtschaftlichen Risiken werden es bringen?GlassNode: Erleben Sie einen Bullenbärübergang?Der erste Stapel des Post -Web Accelerators mit 8 ausgewählten ProjektenWelches ist mehr „nur“ zwischen Nubit, Babylon und Bitlayer?Goldene Enzyklopädie | Wie hat sich der Handelskrieg auf Aktien und Kryptomärkte ausgewirkt?Goldene Enzyklopädie | Ist BTC während des Handelskrieges ein sicherer Hafen?Warum Amerikaner die Vereinigten Staaten verlassen wollen: wirtschaftliche, politische und globale VeränderungenDaten: Der BTC -Mining ist stark zentralisiert, und sechs große Bergbaupools berichten mehr als 95% der BlöckeWas ist der Kern des Spiels zwischen China und den Vereinigten Staaten, die durch Trumps Tarifkrieg verursacht wurden? Wie man auf den Markt gehtWarum stirbt Blockchain? Welche Herausforderungen steht die Akzeptanz von Blockchain gegenüber?Bericht: Die Defi -Kreditvergabe ist seit 2022 um 959% auf 19,1 Milliarden US -Dollar gestiegenBitwise: Bitcoins außergewöhnliche BelastbarkeitBankless: Kann Bitcoin in der Kette gedeihen?Coingecko: Wie breit ist die Einführung der Verschlüsselungs -KI im Jahr 2025?Coingecko: Wie Vertrauen Menschen in KI -Agenten Kols sindWie viel Auswirkungen hat Trumps umgestürzte IRS -Regeln auf das Krypto -Feld?Was ist ein Bärenmarktangriff? Wie Wale sie verwenden, um Geld im Kryptohandel zu verdienenDeepseek beschleunigt Web3 -Transformation und verändert Unternehmenswert- und RisikomanagementmodelleDies ist die Wahrheit, die Trump von japanischen Institutionen erstochen wirdInterpretation des Siegels: SUIs dezentrale SchlüsselmanagementlösungWer Trump seine Meinung änderteTrumps 180-Grad-Wende, was in den 18 Stunden der Veränderung des globalen Marktes passiert istEs werden gegenseitige Tarife suspendiert, Kryptomärkte steigen und nur China ist in SchwierigkeitenKurzansicht von Binance Hodler Phase 14 Airdrop -Projekt Babylon (Baby)US -Senator: Welchen Status sollte Bitcoin in den USA haben?COINGECKO: Welche börsennotierten Unternehmen sind wichtige BTC -Inhaber?Sei Lianchuang: Erweitert EVM erfordert L1 anstelle von L2Der vollständige Text der neuesten Rede von Trumps Think Tank: Die Essenz der „gegenseitigen Tarife“ der Vereinigten Staaten der Vereinigten StaatenVitaliks neueste Rede: Warum beschleunigen Sie die L2 -Bestätigung? Wie man beschleunigtEthereum Pectra Upgrade: Ist es ein Meilenstein oder eine andere Spielerei?CZ Fireside Dialogue: HODL -Strategieherausforderungen, Überlebensregeln unter MarktvolatilitätStablecoin -ErtragshandbuchMusk kritisiert offen die Tariffraktion und fordert Europa und die Vereinigten Staaten auf, eine Freihandelszone ohne Zölle zu errichtenEmily Parker: 2025 Web3 Trends Int und USA und AsienEmily Parker: Wie man das Web3 -Vermögen und das traditionelle Kapital überbrückenRede von GMGN-Mitbegründer HazeXiao Feng Hong Kongs neueste Rede: Warum wird gesagt, dass öffentliche Ketten eine neue Generation von Finanzinfrastruktur sindSolana Lilys RedeBitcoin wird vom Ebbe des US-Dollar Reservesystems und des Global D-Dollarization-Trends profitierenKann die traditionelle Replikation bis hin zu Innovationen die Zukunft ergreifen?Saylors BTC -Strategie von 200 Billionen US -Dollar: US -amerikanische BTC -Herrschaft und UnsterblichkeitEthereums zwei Hauptaufstände auf Pectra und Fusaka werden ausführlich erklärt. Was wird zur ETH gebracht?Coingecko: Wie sehen Anleger das Potenzial der Crypto AI -Technologie?Galaxie: Untersuchung der aktuellen Situation des Futarchy-Governance-Systems und des Prognosemarktes auf KettenDie neuesten Updates von ETH und Solana: Worauf müssen die Dinge achten?Goldene Enzyklopädie |Schnelle Ansicht des neuesten Airdrop -Projektpartikels von Binance Hodler HodlerWird Celestia eine Bedrohung für Ethereum darstellen?Ethereum -Versorgungsverschärfung: Ein Auftakt zu einem Preisrückprall oder einem vorübergehenden Nebel?Die Popularität von BSC Meme bleibt für eine Woche unvermindert.Galaxy: Die Twilight Road zu Web3 -SpielenEthereum lehnt ab, PVP herrscht vor, vermisst den Sommer 2020Warum in AR investieren?Wie Bitcoin die Wall Street übernimmt
Di.. Apr. 29th, 2025

Das WOOPPV2 -Vertragsprojekt in der Arbitrum -Kette wird angegriffen und analysiert

Quelle: Beosin

Nach Angaben der Beosin Trace -Plattform am 5. März 2024 wurde das WOOPPV2 -Vertragsprojekt in der Arbitrum -Kette am späten Abend in Peking angegriffen, was einen Verlust von etwa 8,5 Millionen US -Dollar verursachte.Hacker verwenden ein Blitzdarlehen, um USDC.E- und Woo -Token auszuleihen, und tauschen dann häufig über WOOPPV2 -Verträge Token aus.Aufgrund der Defekte der Preisberechnung des WOPPV2 -Vertrags können Hacker den Preis während des Austauschprozesses kontrollieren und eine große Anzahl von WOO -Token gestohlen werden.Das Beosin -Sicherheitsteam analysierte den Vorfall so schnell wie möglich.

Sicherheitsanalyse

Es gibt eine Swap -Funktion im WOOPPV2 -Vertrag.Der Benutzer kann diese Funktion für den Token -Austausch aufrufen.

Die _sellquote -Funktion ähnelt der Logik der Funktionsfunktion._Sellquote ist eine Funktion, die der Anrufer verwendet, um Woo -Token auszutauschen.

Schauen wir uns die Logik von _calcbaseamountSellquote an.

Die _sellbase -Funktion ist die gleiche wie die _sellquote -Funktion, aber die _calcquoteamountSellBase -Funktion ist leicht unterschiedlich.

Nach der Logik des Austauschs können wir ein Problem finden,Die Berechnungslogik dieser Austauschmenge unterscheidet sich von dem herkömmlichen Swap -Multiplikationsmodell des herkömmlichen Swaps wie UNISWAP. der Austausch.Wenn der Anrufer sorgfältig berechnet wird, kann das Token im Inneren herausgenommen werden.

Zum Beispiel:

Wenn es 1.000 Token und 1.000 B -Tokens im Pool gibt, beträgt der Preis für B -Token 1.Wenn Sie dann 500 A -Token verwenden, können Sie zu diesem Zeitpunkt 500 B -Token tauschen, und der Pool wird 1500: 500 und der Preis für B -Token steigt, z. B. 2.Als nächstes wird die Verwendung der gegen die Börsen ausgetauschten 500 b -token gegen 1.000 pro Token ausgetauscht, und schließlich wird der Pool 500: 1000 und legt 500 -A -Token aus der Luft aus.

In diesem Vorfall verwendete der Angreifer das Sicherheitsproblem.

Angriffsprozess

Dieser Angreifer hat sich hier durch viele gleiche Methoden angreift

0xE80A16678B5008D5BE1484EC6E77DC6307632030553405863FFB38C1F94266 ist ein Beispiel.

1. Der Angreifer lieh mehr als 10 Millionen USDC und 2,72 Millionen Woo -Token durch Blitzdarlehen.

2. Als nächstes verwendet der Angreifer 100.000 USDC, um Woo Token in dreimaliger Zeit auszutauschen.

3. Dann benutzte der Angreifer mehr als 8 Millionen WOO -Token, um USDC auszutauschen berechnete, dass der Preis für Woo zu dieser Zeit 7 betrug, was fast 10 Millionen Mal verringerte.

4. Da der Preis für WOO -Token sehr klein ist, verwendet der Angreifer einen sehr kleinen USDC, um mehr als 8 Millionen WOO -Token umzuwandeln, und gab schließlich ein Blitzdarlehen zurück, um sie zu verlassen.

Fondsverfolgung

Nach dem Hacking -Angriff übertraf der Angreifer 200 ETH an die Ansprache in der Ethereum -Kette durch die Kreuzungsbrücke, und die verbleibenden 2.000 ETH wurden an der Adresse der Arbitrum -Kette aufbewahrt. Zeit.

In Anbetracht des Price -Control -Angriffs in der Arbitrum -Kette müssen wir die Bedeutung von Sicherheitsrisiken im Bereich virtueller Vermögenswerte erkennen.

    • jakiro

    Related Posts

    Binance startet Alpha -Punkte, verstehen Sie alle Regeln
    Binance startet Alpha -Punkte, verstehen Sie alle Regeln

    Jessy, Bitchain Vision Die Anforderungen an die Teilnahme an Binance Wallet TGE werden immer höher! Zuvor brachte die Popularität des exklusiven TGE von Binance Wallet eine große Menge an Daten…

    Continue reading
    Bankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?
    Bankless: Was sind die dezentralen Plattformen für die Erstellung von Inhalten, auf die es wert ist, aufmerksam zu machen?

    Autor: William M. Peaster, Bankless; Zusammengestellt von: Tao Zhu, Bitchain Vision Ich schreibe seit 2017 auf dem Gebiet von Crypto. Seitdem habe ich mich in eine Karriere umgewandelt und die…

    Continue reading

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    You Missed

    Ethereum

    Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplant

    • Von jakiro
    • April 28, 2025
    • 2 views
    Gespräch Vitalik Buterin: Fusaka Upgrade ist in der zweiten Jahreshälfte geplant
    Ethereum

    Drei Gründe, warum Ethereum in Schwierigkeiten ist

    • Von jakiro
    • April 28, 2025
    • 2 views
    Drei Gründe, warum Ethereum in Schwierigkeiten ist
    Ethereum

    Können Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?

    • Von jakiro
    • April 27, 2025
    • 7 views
    Können Altcoin -ETFs das Schicksal von Ethereum -ETFs vermeiden?
    Forschungsbericht

    A16Z: Stablecoin Guide

    • Von jakiro
    • April 27, 2025
    • 8 views
    A16Z: Stablecoin Guide
    Enzyklopädie

    Was ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?

    • Von jakiro
    • April 27, 2025
    • 9 views
    Was ist ein gegenseitiger Tarif?Wie wirkt sich dies auf die Kryptoindustrie aus?
    Web 3.0

    Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischalten

    • Von jakiro
    • April 26, 2025
    • 10 views
    Web3 Entertainment Neue Ära: Wie Kurzzeite showt persönliches Einfluss Wachstumspasschen freischalten
    Home
    News
    School
    Search