Trending News: Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del añoTres razones por las que Ethereum está en problemas¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?A16Z: guía de stablecoin¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal¿Quién continúa comprando BTC loco?Las instituciones «rompen» con Ethereum, pero aún no pueden dejarlo ir ETHMás allá de la motivación: cómo construir un ecosistema de defi duraderoBinance lanza puntos alfa, comprende todas las reglasDisponse lianchuang: Ethereum puede traer una cadena de rendimiento de alto rendimiento a través de la expansión de múltiples L2sParadigma Huang Gongyu: Detalles de la inversión temprana en Zhang Yiming, tendencias de tecnología de cifradoGlassnode: ¿Ha cambiado completamente el sentimiento en el mercado de criptografía?¿Quién está obteniendo ganancias?¿Cuál es el fondo de Ethereum?¿Pronto el mercado alcista ETH?Enciclopedia dorada | ¿Qué es la flexibilización cuantitativa?¿Cómo funciona?Web3 Emprendimiento NUEVA Lógica bajo la nueva orden comercial globalEl Ministerio de Finanzas y Banco Central de Rusia tiene la intención de lanzar intercambios nacionales de criptomonedasGuía de actualización de Ethereum PectraTrump: Mis $ 300 millones Trump acaban de ser desbloqueado. No corras y ven a jugar el rankingRepensar el diseño de la red Lightning de Bitcoin a través de la perspectiva de ThunderboltCrypto Market puede marcar el comienzo de una reversión de tendencias para capturar oportunidades de inversión del capital a corto plazoInforme trimestral de 10k: Cómo encontrar definición en la incertidumbre criptográficaSaltando de asilo Ethereum¿Cómo está ahora el protocolo de superestrella «anticuado» de Web3?Coingecko: ¿Pueden los agentes de inteligencia artificial invertir mejor?Hayes: Análisis en profundidad de las guerras tarifas y los lazos del Tesoro y por qué BTC romperá nuevos máximosLa moneda de meme no destruyó este ciclo, pero aceleró la madurez de la industriaBankless: propuesta de máquina virtual de VitalikBankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?¿Puede Ethereum recuperar su fuerza?Tres problemas claveTarifas de Trump: un chantaje unilateralWikiLeaks, Google y Bitcoin: ¿Qué desafíos enfrenta BTC en 2011?El crédito en dólar se cortó en el medio y el oro se disparóChuan Diudu ¿Puedes despedir al jefe Bao?Valor de inversión de VirtualSobre el «patrón» de la ciudad-estado digitalDespués de la Guerra Tarifa: cómo el reequilibrio de capital global afectará a BitcoinCrossroads de Ethereum: un avance estratégico en la reconstrucción del ecosistema L2Ethereum está preparando un cambio tecnológico profundo dirigido por la tecnología ZKBTC 2025 Q3 Outlook: ¿Cuándo volverá a subir el mercado de Crypto?¿La base es «robar» el PIB de Ethereum?La nueva propuesta de Vitalik: RISC-V como el lenguaje de máquina virtual para los contratos inteligentes EVMCoinbase: ¿Qué eventos están afectando el mercado actual de cifrado?Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall Street
Mar. Abr 29th, 2025
Trending News: Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del añoTres razones por las que Ethereum está en problemas¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?A16Z: guía de stablecoin¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal¿Quién continúa comprando BTC loco?Las instituciones «rompen» con Ethereum, pero aún no pueden dejarlo ir ETHMás allá de la motivación: cómo construir un ecosistema de defi duraderoBinance lanza puntos alfa, comprende todas las reglasDisponse lianchuang: Ethereum puede traer una cadena de rendimiento de alto rendimiento a través de la expansión de múltiples L2sParadigma Huang Gongyu: Detalles de la inversión temprana en Zhang Yiming, tendencias de tecnología de cifradoGlassnode: ¿Ha cambiado completamente el sentimiento en el mercado de criptografía?¿Quién está obteniendo ganancias?¿Cuál es el fondo de Ethereum?¿Pronto el mercado alcista ETH?Enciclopedia dorada | ¿Qué es la flexibilización cuantitativa?¿Cómo funciona?Web3 Emprendimiento NUEVA Lógica bajo la nueva orden comercial globalEl Ministerio de Finanzas y Banco Central de Rusia tiene la intención de lanzar intercambios nacionales de criptomonedasGuía de actualización de Ethereum PectraTrump: Mis $ 300 millones Trump acaban de ser desbloqueado. No corras y ven a jugar el rankingRepensar el diseño de la red Lightning de Bitcoin a través de la perspectiva de ThunderboltCrypto Market puede marcar el comienzo de una reversión de tendencias para capturar oportunidades de inversión del capital a corto plazoInforme trimestral de 10k: Cómo encontrar definición en la incertidumbre criptográficaSaltando de asilo Ethereum¿Cómo está ahora el protocolo de superestrella «anticuado» de Web3?Coingecko: ¿Pueden los agentes de inteligencia artificial invertir mejor?Hayes: Análisis en profundidad de las guerras tarifas y los lazos del Tesoro y por qué BTC romperá nuevos máximosLa moneda de meme no destruyó este ciclo, pero aceleró la madurez de la industriaBankless: propuesta de máquina virtual de VitalikBankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?¿Puede Ethereum recuperar su fuerza?Tres problemas claveTarifas de Trump: un chantaje unilateralWikiLeaks, Google y Bitcoin: ¿Qué desafíos enfrenta BTC en 2011?El crédito en dólar se cortó en el medio y el oro se disparóChuan Diudu ¿Puedes despedir al jefe Bao?Valor de inversión de VirtualSobre el «patrón» de la ciudad-estado digitalDespués de la Guerra Tarifa: cómo el reequilibrio de capital global afectará a BitcoinCrossroads de Ethereum: un avance estratégico en la reconstrucción del ecosistema L2Ethereum está preparando un cambio tecnológico profundo dirigido por la tecnología ZKBTC 2025 Q3 Outlook: ¿Cuándo volverá a subir el mercado de Crypto?¿La base es «robar» el PIB de Ethereum?La nueva propuesta de Vitalik: RISC-V como el lenguaje de máquina virtual para los contratos inteligentes EVMCoinbase: ¿Qué eventos están afectando el mercado actual de cifrado?Tendencia histórica: Bitcoin está siendo un activo de sabor seguro¿Qué hace que los eventos de la alfombra de criptomonedas ocurran con frecuencia?Wintermute Ventures: ¿Por qué invertimos en Euler?¿Puede Trump disparar Powell? ¿Qué riesgos económicos traerán?Glassnode: ¿Estamos experimentando una transición de toro?El primer lote de 8 proyectos seleccionados del acelerador web de los 8 proyectos seleccionados¿Cuál es más «solo» entre Nubit, Babilonia y Bitlayer?Enciclopedia dorada | ¿Cómo afectó la guerra comercial las acciones y los mercados de criptografía?Enciclopedia dorada | ¿Es BTC un refugio seguro durante la guerra comercial?Por qué los estadounidenses quieren abandonar los Estados Unidos: cambios económicos, políticos y globalesDatos: la minería BTC está altamente centralizada, y seis grupos mineros importantes extraen más del 95% de los bloques¿Cuál es el núcleo del juego entre China y Estados Unidos causado por la Guerra Arancelaria de Trump? Cómo ir al mercado¿Por qué murmura blockchain? ¿Qué desafíos enfrenta la adopción de blockchain?Informe: El préstamo Defi ha aumentado en un 959% desde 2022 a $ 19.1 mil millonesBitwise: la extraordinaria resistencia de BitcoinBankless: ¿Bitcoin puede florecer en la cadena?Coingecko: ¿Qué tan amplia es la adopción del cifrado ai en 2025?Coingecko: ¿Qué confianza es la gente en el agente de IA Kols?¿Cuánto impacto tiene las reglas del IRS de Trump en el campo criptográfico?¿Qué es un ataque al mercado de osos? Cómo las ballenas los usan para ganar dinero en el comercio de criptografíaDeepseek acelera la transformación de Web3 y cambia los modelos de gestión de valor y riesgos corporativosEsta es la verdad que Trump está siendo apuñalada por las instituciones japonesasInterpretación de SEAL: Solución de gestión de claves descentralizadas de SuiQuien hizo que Trump cambiara de opiniónEl turno de 180 grados de Trump en las 18 horas de cambio del mercado globalSe suspenden los aranceles recíprocos, los mercados criptográficos están aumentando y solo China está en problemasVista rápida de Binance Hodler Fase 14 Proyecto Airdrop Babilonia (bebé)Senador estadounidense: ¿Qué estado debe tener Bitcoin en los Estados Unidos?Coingecko: ¿Qué compañías enumeradas son los principales titulares de BTC?Sei Lianchuang: EVM en expansión requiere L1 en lugar de L2El texto completo del último discurso del grupo de expertos de Trump: la esencia de los «aranceles recíprocos» de los Estados UnidosEl último discurso de Vitalik: ¿por qué acelerar la confirmación de L2? Cómo acelerarEthereum Pectra Upgrade: ¿Es un hito u otro truco?Diálogo CZ Fireside: desafíos de estrategia de HODL, reglas de supervivencia bajo volatilidad del mercadoGuía de ganancias de stablecoinMusk critica abiertamente la facción de tarifas y los pide a Europa y Estados Unidos para establecer una zona de libre comercio con cero aranceles.Emily Parker: 2025 Web3 Trends Int y US y AsiaEmily Parker: Cómo cerrar los activos Web3 y el capital tradicionalDiscurso del cofundador de GMGN HazeEl último discurso de Xiao Feng Hong Kong: ¿por qué se dice que las cadenas públicas son una nueva generación de infraestructura financiera?Discurso de Solana LilyBitcoin se beneficiará del reflejo del sistema de reserva de dólar estadounidense y la tendencia global de desmisiónDesde la replicación tradicional hasta la innovación ¿La mochila puede aprovechar el futuro?Estrategia de BTC de $ 200 billones de Saylor: Dominación e Inmortalidad de BTC de EE. UU.Las dos mejoras principales de Ethereum a Pectra y Fusaka se explican en detalle. ¿Qué se traerá a ETH?Coingecko: ¿Cómo ven los inversores el potencial de la tecnología Crypto AI?Galaxy: Investigación sobre la situación actual del sistema de gobernanza de Futarchy y el mercado de pronósticos en la cadenaLas últimas actualizaciones de ETH y Solana: ¿Cuáles son las cosas a las que prestar atención?Enciclopedia dorada |Vista rápida de la última red de partículas del proyecto Airdrop Binance Hodler¿Celestia representará una amenaza para Ethereum?Ethereum Supply Apreting: ¿Un preludio a un rebote de precio o una niebla temporal?La popularidad de BSC Meme permanece sin cesar durante una semana.Galaxy: The Twilight Road to Web3 GamesEthereum disminuye, prevalece el PvP, se pierde el verano de 2020¿Por qué invertir en AR?Cómo Bitcoin se hace cargo de Wall Street
Mar. Abr 29th, 2025

El proyecto de contrato de WoopPv2 en la cadena del árbitro es atacado y analizado

Fuente: Beosin

A última hora de la noche del 5 de marzo de 2024, el tiempo de Beijing, según la plataforma Beosin Trace, el proyecto de contrato WoopPV2 en la cadena del árbitro fue atacado por el control de precios, causando una pérdida de aproximadamente $ 8.5 millones.Los piratas informáticos usan Lightning Loan para pedir prestados tokens USDC.E y Woo, y luego frecuentemente intercambian tokens a través de contratos WoopPv2.Debido a los defectos del cálculo de precios del contrato WOPPV2, los piratas informáticos pueden controlar el precio durante el proceso de intercambio, lo que provoca robar una gran cantidad de tokens WOO.El equipo de seguridad de Beosin analizó el incidente lo antes posible.

Análisis de vulnerabilidad

Hay una función de intercambio en el contrato WoopPv2,El usuario puede llamar a esta función para los intercambios de tokens.

La función _sellQuote es similar a la lógica de la función _sellbase._Sellquote es una función llamada cuando la persona que llama usa USDC.E para intercambiar token Woo.

A continuación, veamos la lógica de la función _calcbaseAntSellquote.

La función _sellbase es la misma que la función _sellQuote, pero la función _calcQuoteAlountSellBase es ligeramente diferente.

Según la lógica de Exchange, podemos encontrar un problema,La lógica de cálculo de esta cantidad de intercambio es diferente del modelo de multiplicación de intercambio tradicional de intercambio tradicional, como uniswap. el intercambio.Si la persona que llama se calcula cuidadosamente, se puede sacar el token en el interior.

Por ejemplo:

Si hay 1,000 tokens A y 1,000 b -tokens en la piscina, el precio de los tokens B es 1.Luego, si usa 500 tokens A, puede intercambiar tokens 500 B.A continuación, el uso de los 500 b -Tokes intercambiados por los intercambios se intercambiará por 1,000 fichas A, y finalmente la piscina se convierte en 500: 1000 y establece tokens 500A de la nada.

En este incidente, el atacante usó el problema de seguridad.

Proceso de ataque

Este atacante de incidentes atacó a través de muchos mismos métodos.

0xE80A16678B5008D5BE1484EC6EC6E77DC6307632030553405863FFB38C1F94266 Es un ejemplo.

1. El atacante tomó prestados más de 10 millones de USDC.E y 2.72 millones de tokens Woo a través del préstamo de rayos.

2. A continuación, el atacante usa 100,000 USDC.E para intercambiar token Woo en tres veces.

3. Luego, el atacante usó directamente más de 8 millones de tokens Woo para intercambiar USDC. Calculó que el precio de WOO en este momento era 7, lo que redujo casi 10 millones de veces.

4. Finalmente, porque el precio de los tokens Woo es muy pequeño, el atacante atacante usa un USDC.E muy pequeño para convertir más de 8 millones de tokens Woo, y finalmente devolvió un préstamo de rayos para irse.

Seguimiento de fondos

Después del ataque de piratería, el atacante transfirió 200 ETH a la dirección en la cadena Ethereum a través del puente cruzado, y el ETH restante se almacenó en la dirección de la cadena del árbitro. tiempo.

En vista del incidente del ataque de control de precios en la cadena del árbitro, debemos reconocer la importancia de los riesgos de seguridad en el campo de los activos virtuales.

    • jakiro

    Related Posts

    Binance lanza puntos alfa, comprende todas las reglas
    Binance lanza puntos alfa, comprende todas las reglas

    Jessy, Bittain Vision ¡Los requisitos para participar en Binance Wallet TGE son cada vez más altos! Anteriormente, la popularidad del TGE exclusivo de Binance Wallet trajo una gran cantidad de…

    Continue reading
    Bankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?
    Bankless: ¿Cuáles son las plataformas de creación de contenido descentralizadas a las que vale la pena prestar atención?

    Autor: William M. Peaster, Bankless; Compilado por: Tao Zhu, Bittain Vision He estado escribiendo en el campo de la criptografía desde 2017. Desde entonces, he convertido la escritura en una…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Ethereum

    Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del año

    • Por jakiro
    • abril 28, 2025
    • 5 views
    Conversación Vitalik Buterin: la actualización de Fusaka está prevista en la segunda mitad del año
    Ethereum

    Tres razones por las que Ethereum está en problemas

    • Por jakiro
    • abril 28, 2025
    • 5 views
    Tres razones por las que Ethereum está en problemas
    Ethereum

    ¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?

    • Por jakiro
    • abril 27, 2025
    • 8 views
    ¿Pueden los ETF altcoin evitar el destino de los ETF de Ethereum?
    Informe de Investigación

    A16Z: guía de stablecoin

    • Por jakiro
    • abril 27, 2025
    • 6 views
    A16Z: guía de stablecoin
    Enciclopedia

    ¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?

    • Por jakiro
    • abril 27, 2025
    • 8 views
    ¿Qué es una tarifa recíproca?¿Cómo afecta a la industria criptográfica?
    Web 3.0

    Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal

    • Por jakiro
    • abril 26, 2025
    • 11 views
    Web3 Entertainment New Era: cómo los programas cortos desbloquean la contraseña de crecimiento de influencia personal
    Home
    News
    School
    Search