Trending News: ¿Qué tipo de cosas ha hecho la familia Trump recientemente?Cientos de miles de trabajadores tecnológicos han sido despedidos. ¿La IA sólo les quitará sus puestos de trabajo?Análisis x402: el código de estado 402 ha estado reservado durante 30 años. ¿Por qué no se activa hasta x402?S&P otorga a la estrategia una calificación B-: el “viejo sistema” que no se puede despertarBit a bit: ¿Qué significa que BTC esté pasando de inversores minoristas a instituciones a gran escala?Análisis del mecanismo de Ethena y su stablecoin sintética USDeRobots, criptomonedas e inteligencia artificial: cómo los objetos virtuales construyen una economía de agentes autónomosLa actividad comercial de NFT se ha recuperado. ¿Cuál es la nueva dirección del desarrollo en el futuro?“Líder en mercados de predicción” Polymarket regresará a Estados Unidos a finales de noviembreRWA ingresa al camino de RWAFi y surgirá una gran cantidad de nuevas especies financierasSe acerca la era de las criptomonedas “DeFi Mullet”Citibank ingresa al círculo monetario y se lanza oficialmente el negocio de cifrado del bancoDuck Duck Apocalypse Cuando Web3 ya no es jovenBit a bit: ¿Qué impacto tendrá la cotización del ETF de Solana en los precios de SOL?Quizás todos entendimos mal el significado original de x402.Tesorería de activos digitales: la piedra de toque institucional de Bitcoin¿Podría la gran cantidad de ETF de altcoins pendientes conducir a un mercado alcista en toda regla?Analizando el protocolo x402: la revolución tecnológica que remodelará los pagos del futuroUtilice una metáfora para novatos para explicar la actual ola x402Investigador Messari: Usar Perp DEX para especular con acciones estadounidenses es el próximo nuevo océano azulCómo la venta masiva del oro podría llevar al Bitcoin a 200.000 dólaresMás allá del pago: ¿Cómo se convierte el protocolo x402 en la “piedra angular invisible” de la economía de la IA?El acuerdo comercial entre Estados Unidos y China y los recortes de tipos impulsarán los mercados al alzaBlackRock y Nomura Securities: comparación de rutas de tokenización de activos y perspectivas futuras¿Puede x402 romper la maldición de «la exageración es el pico» del concepto de cifrado?Una vez desaparecidos temporalmente los factores que inhibían el mercado, ¿reanudará el mercado su tendencia ascendente?Entrada regulatoria e institucional: la siguiente fase de las criptomonedas comienza silenciosamenteLos expertos se quejaron públicamente de la Fundación Ethereum. ¿Cuáles son los desafíos de gobernanza de EF?¿Cuál es el significado oculto detrás del plan de JPMorgan Chase de aceptar BTC como garantía de préstamo?¿Quizás x402 sea el cono estructurado de confianza más cercano a la civilización de las máquinas hasta ahora?Escrito en vísperas de la explosión narrativa de x402, primero popularicemos algunos conocimientos básicos.¿Bitcoin está rompiendo el ciclo de cuatro años?El loco plan de Trump: utilizar criptomonedas para pagar la deuda nacional de 38 billones de dólaresLa narrativa x402 definitivamente explotará y PING evolucionará y se desarrollará como el mercado de inscripciones.La historia se repite: se está produciendo un fuerte repunte de fin de añoMulticoin: activos de atención y mercados de predicciónPerspectiva: la industria de la criptografía necesita el pragmatismo de ingeniería de Solana en este momentoLa naturaleza de los derivados financieros en Polymarket y la lógica de arbitraje de los traders profesionalesDe la regulación fragmentada a la gobernanza sistemática: interpretación del marco regulatorio MiCAR de la UEInforme de Tiger Research: la valoración de Bitcoin en el cuarto trimestre de 2025 es de 200.000 dólaresMás que simples pagos con monedas estables, Visa abre silenciosamente compuertas para préstamos en cadenaTrump perdona a Changpeng Zhao. ¿Ha terminado realmente la “guerra” de las criptomonedas?La “Cuenta Lite” de la Reserva Federal: promoviendo la integración de la IA y los pagos cifradosFinalmente indultado por Trump, el fundador de Binance, CZ, recupera total libertad¿Quién sucederá a Powell?Tal vez sea todo oro«Lo llamamos moneda de propiedad»: innovación en la gobernanza de DAOSi Bitcoin no es una “criptomoneda”, ¿en qué se diferencia?De la valoración de 4 mil millones de dólares al cierre ¿Quién será el próximo después del colapso de Kadena?Si analizamos los tres factores clave que impulsan los precios de BTC, ¿existe una oportunidad de compra después del 1011?Análisis de la estrategia de tesorería hiperlíquida: de la alfa de alta frecuencia a la gestión de riesgosLily Liu habla sobre Solana: esforzándose por convertirse en la futura infraestructura financiera blockchainVitalik habla sobre el futuro de blockchain: la popularización de ZK y FHE traerá una verdadera revolucióna16z: 34 imágenes para comprender el estado actual de la industria del cifrado en 2025SpaceX vuelve a implementar una estrategia de criptomonedas. ¿Qué está planeando Musk?Aave V4: frenar la liquidez con fines de lucro y lograr un futuro DeFi sostenibleXiao Feng: Ethereum sigue siendo el núcleo de las aplicaciones, con ventajas de ser el primero en actuar y optimización continuaLa Reserva Federal entra repentinamente en DeFiTalus: Expandir la fuerza laboral digital hacia la economía digitalLa batalla por el primer puesto en los mercados de predicción: Polymarket vs. KalshiUna revisión exhaustiva de los proyectos de privacidad de Web3Corporación de Reserva del Tesoro de Bitcoin: ¿Qué sigue?Del intercambio a las finanzas en cadena: comprenda de dónde viene el «agua viva» de Binance en un artículoSolana finaliza oficialmente el mercado de Perp Dex y da la bienvenida a los jugadores de peso pesado¿Cómo afectará el IPC anunciado el viernes a Bitcoin?Wang Guowei de China Film Holdings: Las grandes propiedades intelectuales y los eventos clásicos son los más dignos de ser “valorizados”El multimillonario de 27 años revela al hombre detrás de PolymarketBloomberg dio la noticia: la Bolsa de Hong Kong y otras bolsas de valores importantes de Asia y el Pacífico se oponen a las empresas DAT¿Cómo deberíamos responder cuando la IA aprenda a gastar dinero?La carta de triunfo del “pago criptográfico” de Walmart detona la era de las compras de BTC y ETHFed Waller: Adopte nuevas tecnologías en el campo de los pagos, como DeFi y las criptomonedasBit a bit: detrás del aumento de los precios del oro indica el propio «momento dorado» de BTCLa ballena BTC recurre a Wall Street: más de 3.000 millones de dólares regresan al sistema financiero tradicionalUna vieja carta desencadena una crisis de lealtad y la Fundación Ethereum enfrenta otro ataque verbalGuo Yu: jubilarse con riqueza y libertad a los 28 años y buscar la próxima ola a los 34Ambiciones financieras descentralizadas: el auge del hiperlíquido y la ventaja regulatoriaCoinbase: catalizador de la explosión de ZcashCoinbase: 1011 secuelas: de Uptober a VoltoberCuando un extranjero empieza a aprender chino para especular con divisasSolana anuncia oficialmente su nombre chino «Solala» para abrazar la moda mundial de los memes chinosInforme de McKinsey Global Payments: Reflexiones sobre el desarrollo bajo la vía de pagos múltiplesLa importancia del mercado del contrato en línea “Binance Life”Cripto 2025: ¿Por qué este ciclo es tan difícil?El capital de riesgo en el círculo monetario todavía existe, pero la edad de oro se ha ido para siempre.¿Habrá una rotación a gran escala de fondos del oro a Bitcoin?¿Por qué el próximo proyecto Meme de decenas de miles de millones de dólares nace en el BSC?Tecnología + Finanzas + Derecho y clasificación: estrategia de cumplimiento empresarial de cifrado (Parte 2)Se intensifica la escasez de liquidez y la presión del mercado de repos en Estados Unidos¿Por qué estás confundido?Hacer muy poco y pensar demasiadoBatalla comercial de IA: ¿Quién es el nuevo dios de las criptomonedas?¿Qué pasaría si las computadoras cuánticas hubieran descifrado Bitcoin?El fundador de Wintermute habla en detalle sobre «1011 Fright Night» y las perspectivas del mercadoLas seis principales IA del mundo luchan de verdad, empezando con 10.000 cuchillosLa víspera de la ruptura del hielo de las relaciones «China-Estados Unidos» en el círculo monetarioUn punto de inflexión pasado por alto: ¿Por qué las nuevas regulaciones de cripto ETP se convirtieron en un momento decisivo para la industria?Detrás de los rumores sobre las pérdidas por especulación monetaria de Jay Chou: la confianza y el verdadero dilema de la criptoinversiónEntrevista exclusiva con el fundador de Pendle: El camino hacia un imperio del comercio de ingresosLas rutinas de apalancamiento pueden ser una forma de sobrevivir a los errores: vivir desde múltiples perspectivas bajo un endeudamiento con exceso de garantíasUna guerra comercial de IA sin precedentes: capacidades comerciales de PK en cadenaLa flexibilización de las políticas de criptoactivos por parte de Corea del Sur y sus implicaciones para China
Jue. Oct 30th, 2025
Trending News: ¿Qué tipo de cosas ha hecho la familia Trump recientemente?Cientos de miles de trabajadores tecnológicos han sido despedidos. ¿La IA sólo les quitará sus puestos de trabajo?Análisis x402: el código de estado 402 ha estado reservado durante 30 años. ¿Por qué no se activa hasta x402?S&P otorga a la estrategia una calificación B-: el “viejo sistema” que no se puede despertarBit a bit: ¿Qué significa que BTC esté pasando de inversores minoristas a instituciones a gran escala?Análisis del mecanismo de Ethena y su stablecoin sintética USDeRobots, criptomonedas e inteligencia artificial: cómo los objetos virtuales construyen una economía de agentes autónomosLa actividad comercial de NFT se ha recuperado. ¿Cuál es la nueva dirección del desarrollo en el futuro?“Líder en mercados de predicción” Polymarket regresará a Estados Unidos a finales de noviembreRWA ingresa al camino de RWAFi y surgirá una gran cantidad de nuevas especies financierasSe acerca la era de las criptomonedas “DeFi Mullet”Citibank ingresa al círculo monetario y se lanza oficialmente el negocio de cifrado del bancoDuck Duck Apocalypse Cuando Web3 ya no es jovenBit a bit: ¿Qué impacto tendrá la cotización del ETF de Solana en los precios de SOL?Quizás todos entendimos mal el significado original de x402.Tesorería de activos digitales: la piedra de toque institucional de Bitcoin¿Podría la gran cantidad de ETF de altcoins pendientes conducir a un mercado alcista en toda regla?Analizando el protocolo x402: la revolución tecnológica que remodelará los pagos del futuroUtilice una metáfora para novatos para explicar la actual ola x402Investigador Messari: Usar Perp DEX para especular con acciones estadounidenses es el próximo nuevo océano azulCómo la venta masiva del oro podría llevar al Bitcoin a 200.000 dólaresMás allá del pago: ¿Cómo se convierte el protocolo x402 en la “piedra angular invisible” de la economía de la IA?El acuerdo comercial entre Estados Unidos y China y los recortes de tipos impulsarán los mercados al alzaBlackRock y Nomura Securities: comparación de rutas de tokenización de activos y perspectivas futuras¿Puede x402 romper la maldición de «la exageración es el pico» del concepto de cifrado?Una vez desaparecidos temporalmente los factores que inhibían el mercado, ¿reanudará el mercado su tendencia ascendente?Entrada regulatoria e institucional: la siguiente fase de las criptomonedas comienza silenciosamenteLos expertos se quejaron públicamente de la Fundación Ethereum. ¿Cuáles son los desafíos de gobernanza de EF?¿Cuál es el significado oculto detrás del plan de JPMorgan Chase de aceptar BTC como garantía de préstamo?¿Quizás x402 sea el cono estructurado de confianza más cercano a la civilización de las máquinas hasta ahora?Escrito en vísperas de la explosión narrativa de x402, primero popularicemos algunos conocimientos básicos.¿Bitcoin está rompiendo el ciclo de cuatro años?El loco plan de Trump: utilizar criptomonedas para pagar la deuda nacional de 38 billones de dólaresLa narrativa x402 definitivamente explotará y PING evolucionará y se desarrollará como el mercado de inscripciones.La historia se repite: se está produciendo un fuerte repunte de fin de añoMulticoin: activos de atención y mercados de predicciónPerspectiva: la industria de la criptografía necesita el pragmatismo de ingeniería de Solana en este momentoLa naturaleza de los derivados financieros en Polymarket y la lógica de arbitraje de los traders profesionalesDe la regulación fragmentada a la gobernanza sistemática: interpretación del marco regulatorio MiCAR de la UEInforme de Tiger Research: la valoración de Bitcoin en el cuarto trimestre de 2025 es de 200.000 dólaresMás que simples pagos con monedas estables, Visa abre silenciosamente compuertas para préstamos en cadenaTrump perdona a Changpeng Zhao. ¿Ha terminado realmente la “guerra” de las criptomonedas?La “Cuenta Lite” de la Reserva Federal: promoviendo la integración de la IA y los pagos cifradosFinalmente indultado por Trump, el fundador de Binance, CZ, recupera total libertad¿Quién sucederá a Powell?Tal vez sea todo oro«Lo llamamos moneda de propiedad»: innovación en la gobernanza de DAOSi Bitcoin no es una “criptomoneda”, ¿en qué se diferencia?De la valoración de 4 mil millones de dólares al cierre ¿Quién será el próximo después del colapso de Kadena?Si analizamos los tres factores clave que impulsan los precios de BTC, ¿existe una oportunidad de compra después del 1011?Análisis de la estrategia de tesorería hiperlíquida: de la alfa de alta frecuencia a la gestión de riesgosLily Liu habla sobre Solana: esforzándose por convertirse en la futura infraestructura financiera blockchainVitalik habla sobre el futuro de blockchain: la popularización de ZK y FHE traerá una verdadera revolucióna16z: 34 imágenes para comprender el estado actual de la industria del cifrado en 2025SpaceX vuelve a implementar una estrategia de criptomonedas. ¿Qué está planeando Musk?Aave V4: frenar la liquidez con fines de lucro y lograr un futuro DeFi sostenibleXiao Feng: Ethereum sigue siendo el núcleo de las aplicaciones, con ventajas de ser el primero en actuar y optimización continuaLa Reserva Federal entra repentinamente en DeFiTalus: Expandir la fuerza laboral digital hacia la economía digitalLa batalla por el primer puesto en los mercados de predicción: Polymarket vs. KalshiUna revisión exhaustiva de los proyectos de privacidad de Web3Corporación de Reserva del Tesoro de Bitcoin: ¿Qué sigue?Del intercambio a las finanzas en cadena: comprenda de dónde viene el «agua viva» de Binance en un artículoSolana finaliza oficialmente el mercado de Perp Dex y da la bienvenida a los jugadores de peso pesado¿Cómo afectará el IPC anunciado el viernes a Bitcoin?Wang Guowei de China Film Holdings: Las grandes propiedades intelectuales y los eventos clásicos son los más dignos de ser “valorizados”El multimillonario de 27 años revela al hombre detrás de PolymarketBloomberg dio la noticia: la Bolsa de Hong Kong y otras bolsas de valores importantes de Asia y el Pacífico se oponen a las empresas DAT¿Cómo deberíamos responder cuando la IA aprenda a gastar dinero?La carta de triunfo del “pago criptográfico” de Walmart detona la era de las compras de BTC y ETHFed Waller: Adopte nuevas tecnologías en el campo de los pagos, como DeFi y las criptomonedasBit a bit: detrás del aumento de los precios del oro indica el propio «momento dorado» de BTCLa ballena BTC recurre a Wall Street: más de 3.000 millones de dólares regresan al sistema financiero tradicionalUna vieja carta desencadena una crisis de lealtad y la Fundación Ethereum enfrenta otro ataque verbalGuo Yu: jubilarse con riqueza y libertad a los 28 años y buscar la próxima ola a los 34Ambiciones financieras descentralizadas: el auge del hiperlíquido y la ventaja regulatoriaCoinbase: catalizador de la explosión de ZcashCoinbase: 1011 secuelas: de Uptober a VoltoberCuando un extranjero empieza a aprender chino para especular con divisasSolana anuncia oficialmente su nombre chino «Solala» para abrazar la moda mundial de los memes chinosInforme de McKinsey Global Payments: Reflexiones sobre el desarrollo bajo la vía de pagos múltiplesLa importancia del mercado del contrato en línea “Binance Life”Cripto 2025: ¿Por qué este ciclo es tan difícil?El capital de riesgo en el círculo monetario todavía existe, pero la edad de oro se ha ido para siempre.¿Habrá una rotación a gran escala de fondos del oro a Bitcoin?¿Por qué el próximo proyecto Meme de decenas de miles de millones de dólares nace en el BSC?Tecnología + Finanzas + Derecho y clasificación: estrategia de cumplimiento empresarial de cifrado (Parte 2)Se intensifica la escasez de liquidez y la presión del mercado de repos en Estados Unidos¿Por qué estás confundido?Hacer muy poco y pensar demasiadoBatalla comercial de IA: ¿Quién es el nuevo dios de las criptomonedas?¿Qué pasaría si las computadoras cuánticas hubieran descifrado Bitcoin?El fundador de Wintermute habla en detalle sobre «1011 Fright Night» y las perspectivas del mercadoLas seis principales IA del mundo luchan de verdad, empezando con 10.000 cuchillosLa víspera de la ruptura del hielo de las relaciones «China-Estados Unidos» en el círculo monetarioUn punto de inflexión pasado por alto: ¿Por qué las nuevas regulaciones de cripto ETP se convirtieron en un momento decisivo para la industria?Detrás de los rumores sobre las pérdidas por especulación monetaria de Jay Chou: la confianza y el verdadero dilema de la criptoinversiónEntrevista exclusiva con el fundador de Pendle: El camino hacia un imperio del comercio de ingresosLas rutinas de apalancamiento pueden ser una forma de sobrevivir a los errores: vivir desde múltiples perspectivas bajo un endeudamiento con exceso de garantíasUna guerra comercial de IA sin precedentes: capacidades comerciales de PK en cadenaLa flexibilización de las políticas de criptoactivos por parte de Corea del Sur y sus implicaciones para China
Jue. Oct 30th, 2025

El Protocolo Defi Mim_Spell perdió más de $ 6 millones por un hacker

Fuente: Beosin

El 30 de enero de 2024, el tiempo de Beijing, según el monitoreo de riesgos de seguridad Eagleeye de Beosin, la pantalla de monitoreo de la plataforma de advertencia y bloqueo temprano, la pantalla,El Protocolo Defi MIM_SPELL fue atacado por Hackers Lightning Loan, lo que resultó en una pérdida de más de 6 millones de dólares estadounidenses.En la actualidad, el atacante intercambiará los fondos robados a ETH y los transferirá a las dos direcciones de los atacantes.

Análisis de vulnerabilidad

La razón principal de este incidente esEl atacante utiliza el contrato del Partido del Proyecto para usar el algoritmo ascendente y controlar el parámetro a 1. El control de error máximo que se asumirá hacia arriba se utiliza, lo que conducirá a desequilibrios en el libro mayor.

Hay dos funciones en el contrato, que son prestadas y pagas, una es pedir dinero prestado del contrato, y la otra es pagar el contrato al contrato.

La función de préstamo especificará el monto de los préstamos, y el valor de la deuda se calcula mediante la conversión proporcional, y se actualiza el valor total de la deuda de la persona que llama.Como se muestra en la figura a continuación, el algoritmo Agregar del contrato aquí usa hacia arriba.

La función de préstamo especificará el valor de la deuda de reembolso, y el monto de reembolso se calcula mediante la conversión proporcional, y el monto del reembolso se transfiere al contrato.Como se muestra en la figura a continuación, el sub algoritmo del contrato aquí todavía se usa hacia arriba.

Comprenda el proceso de préstamo y reembolso, veamos cómo los piratas informáticos usan la vulnerabilidad.

El hacker primero controló el monto y el valor de la deuda del contrato a 0 y 97 (cómo controlar se introducirá en la siguiente sección).

A continuación, las funciones de préstamo y reembolso no se detienen, y los valores de préstamo y reembolso son 1. Finalmente, la cantidad de préstamo y valor de deuda se controla a 0 y 120080183818866665215049728, lo que resulta en un desequilibrio grave.

De acuerdo con las reglas del código anteriores (elastic = 0, base = 97), cuando el atacante llama al préstamo una vez y se pasa en 1, el libro mayor se convertirá en elástico = 1, base = 98 (Elastic es 0 y aumentará de acuerdo con a la sincronización del valor.

A continuación, el atacante llama a la función de reembolso para pasar 1 y llamar a la función subconterrita.Se puede ver que en este momento elástico no cambia, pero la base se duplica.

El atacante utiliza múltiples métodos anteriores para traer elástico = 0, base = 120080183810686665215049728.Finalmente tomó prestado un contrato con más de 5 millones de MIM a través de una préstamo.

Proceso de ataque

Comprenda la función de la función, echemos un vistazo a cómo el atacante realiza el ataque (una de las transacciones como ejemplo).

1. El atacante primero tomó 300,000 mims.

2. Posteriormente, el atacante consulta el monto y el valor de la deuda en la función de devolución de llamada.

3. A continuación, el atacante llama a la función de reembolso, devolvió 240,000 tokens MIM para controlar elastic.

4. A continuación, el atacante devolvió los pasivos de otros usuarios a través de la función de reembolso y finalmente controló el monto de préstamo y valor de deuda a 0 y 97.

5. El atacante crea un nuevo contrato y controla la cantidad de préstamos y valores de deuda a 0 y 12008018381886665215049728 al apelar préstamos y pagar.

6. Finalmente, 5 millones MIM tomó prestados 5 millones MIM a través de un préstamo de préstamo y reembolsos.

Seguimiento de fondos

Al momento de la publicación, los fondos robados de más de 6 millones de dólares estadounidenses se intercambian por ETH, y la dirección del hacker no se ha movido.

    • jakiro

    Related Posts

    Quizás todos entendimos mal el significado original de x402.
    Quizás todos entendimos mal el significado original de x402.

    autor:Charlie Liu Si prestas atención a los círculos de fintech, cifrado o IA, seguramente te habrá llamado la atención la palabra «x402». Varios gigantes de Internet se han retirado del…

    Continue reading
    Utilice una metáfora para novatos para explicar la actual ola x402
    Utilice una metáfora para novatos para explicar la actual ola x402

    Autor: BroLeon, el hermano león mayor de Tu’ao; Fuente: X, @BroLeonAus De repente, la pequeña leona del grupo preguntó: «¿Qué es exactamente x402?» De repente descubrí: Aunque se han escrito…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Personas

    ¿Qué tipo de cosas ha hecho la familia Trump recientemente?

    • Por jakiro
    • octubre 29, 2025
    • 1 views
    ¿Qué tipo de cosas ha hecho la familia Trump recientemente?
    Investigación de Inversiones

    Cientos de miles de trabajadores tecnológicos han sido despedidos. ¿La IA sólo les quitará sus puestos de trabajo?

    • Por jakiro
    • octubre 29, 2025
    • 2 views
    Cientos de miles de trabajadores tecnológicos han sido despedidos. ¿La IA sólo les quitará sus puestos de trabajo?
    Informe de Investigación

    Análisis x402: el código de estado 402 ha estado reservado durante 30 años. ¿Por qué no se activa hasta x402?

    • Por jakiro
    • octubre 29, 2025
    • 1 views
    Análisis x402: el código de estado 402 ha estado reservado durante 30 años. ¿Por qué no se activa hasta x402?
    Investigación de Inversiones

    S&P otorga a la estrategia una calificación B-: el “viejo sistema” que no se puede despertar

    • Por jakiro
    • octubre 29, 2025
    • 2 views
    S&P otorga a la estrategia una calificación B-: el “viejo sistema” que no se puede despertar
    Investigación de Inversiones

    Bit a bit: ¿Qué significa que BTC esté pasando de inversores minoristas a instituciones a gran escala?

    • Por jakiro
    • octubre 29, 2025
    • 1 views
    Bit a bit: ¿Qué significa que BTC esté pasando de inversores minoristas a instituciones a gran escala?
    Investigación de Inversiones

    Análisis del mecanismo de Ethena y su stablecoin sintética USDe

    • Por jakiro
    • octubre 29, 2025
    • 1 views
    Análisis del mecanismo de Ethena y su stablecoin sintética USDe
    Home
    News
    School
    Search