Trending News: Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?Le Wall Street Journal révèle le scandale musc et remporte le prix PulitzerPensée à froid sous lengouement actuel du marché RWAQuels sont les facteurs positifs qui feront passer le BTC à 100 000 $? Combien cela va-t-il augmenter cette foisLa vérité sur le cryptage en 2025: Hodl est mort, Dao devient une blague, Defi sortEncyclopédie dorée | Quest-ce quune piscine de mémoire Bitcoin?Comment ça marche?Abstraction du compte 10 ans dévolution finale Voir le passé et lavenir via EIP-7702La Fondation Ethereum répond à lincident de la «vente de pièces» et explique en détail les trois stratégies de baseBitcoin bénéficiera-t-il de laffaiblissement de lindice du dollar américain?Ethereum PECTRA améliore les nouvelles fonctionnalités. Le prix de lETH augmentera-t-il?Une mort pré-provocatrice: largent et la nature humaine derrière la fausse mort de JeffyLégende de Wall Street Avertissement strict: les actions américaines sécraseront bas, lIA peut extinction 50% de lhumanitéGalaxie: une analyse complète du contenu et de la signification de la loi génie aux États-UnisSans banque: quelles sont les attentes de Vitalik pour la couche de base EthereumChambre des représentants Draft Crypto: Digital Actifs Définition Clairement, les blancs réglementaires à remplirEncyclopédie dorée | Lintelligence artificielle générale peut-elle vraiment penser comme les humains?Bitwise: Regardez Washington The Rising Crypto Risks du CongrèsFranklin Templeton soutient le Bitcoin Defi: une activité en expansion pour les investisseurs8% des bitcoins sont achetés par des institutions qui détiennent dénormes quantités de bitcoinsTurmen du personnel de la Maison Blanche, Musk Office Adieu avec deux chapeauxUn rapide coup dœil à létat de développement actuel de DefiAave et Lido deviennent le plus haut protocole pour TVL Solana est classé deuxième chaîne publiqueQuand la plage de Dubaï rencontre la résonance web3 la plus réelleLa réalité gifle le web3 en face à quelle distance sommes-nous de la véritable «décentralisation»?Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpacaLes capitalistes et les fous qui se sont précipités à MemeWeb3 Paradox: comment la transparence renforce la confiance et comment désintégrer la confianceGrayscale: comment Ethereum maintient la puissance de tarification en exécutant des stratégies de mise à léchelleGRAYSCALE: Comprendre les récompenses de lengagement comment gagner des revenus des actifs cryptographiquesLa nouvelle ère de la Fondation Ethereum: double leadership et transformation stratégiqueSanshang Yuya a émis des pièces de monnaie: un vent crypto-démonmonique avec un trafic supérieurLe PECTRA MAINNET est confirmé pour être activé le 7 mai. Quelles mises à jour y a-t-il?La Fondation Ethereum part à nouveau: nouvelle gestion, vision et concentration pour lannée prochaineLe capitalisme tue lâme de Web3 tous les joursCOINGECKO: Combien de bitcoin tirera-t-il les gouvernements en 2025?Encyclopédie dorée | Pourquoi Susd est-il découplé?Comment éviter le découplage?Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQuest-ce quun tarif réciproque?Comment cela affecte-t-il lindustrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de linfluence personnelleQui continue dacheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers lexpansion de plusieurs L2Paradigm Huang Gongyu: Détails de linvestissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas dEthereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Quest-ce que lassouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a lintention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau dEthereum PectraTrump: Mon Trump de 300 millions de dollars vient dêtre déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités dinvestissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans lindustrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de lintelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin na pas détruit ce cycle, mais a accéléré la maturité de lindustrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine dêtre prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et lor a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur dinvestissement du virtualSur le « modèle » de létat de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads dEthereum: une percée stratégique dans la reconstruction de lécosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB dEthereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQuest-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de laccélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: Lexploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à ladoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de ladoption de lIA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans lagent dIA KolsQuel impact a le renversement des règles de lIRS de la renversement de Trump sur le terrain de la cryptographie?Quest-ce quune attaque du marché des ours? Comment les baleines les utilisent pour gagner de largent dans le trading cryptographique
dim. Mai 11th, 2025 6:20:27 AM
Trending News: Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?Le Wall Street Journal révèle le scandale musc et remporte le prix PulitzerPensée à froid sous lengouement actuel du marché RWAQuels sont les facteurs positifs qui feront passer le BTC à 100 000 $? Combien cela va-t-il augmenter cette foisLa vérité sur le cryptage en 2025: Hodl est mort, Dao devient une blague, Defi sortEncyclopédie dorée | Quest-ce quune piscine de mémoire Bitcoin?Comment ça marche?Abstraction du compte 10 ans dévolution finale Voir le passé et lavenir via EIP-7702La Fondation Ethereum répond à lincident de la «vente de pièces» et explique en détail les trois stratégies de baseBitcoin bénéficiera-t-il de laffaiblissement de lindice du dollar américain?Ethereum PECTRA améliore les nouvelles fonctionnalités. Le prix de lETH augmentera-t-il?Une mort pré-provocatrice: largent et la nature humaine derrière la fausse mort de JeffyLégende de Wall Street Avertissement strict: les actions américaines sécraseront bas, lIA peut extinction 50% de lhumanitéGalaxie: une analyse complète du contenu et de la signification de la loi génie aux États-UnisSans banque: quelles sont les attentes de Vitalik pour la couche de base EthereumChambre des représentants Draft Crypto: Digital Actifs Définition Clairement, les blancs réglementaires à remplirEncyclopédie dorée | Lintelligence artificielle générale peut-elle vraiment penser comme les humains?Bitwise: Regardez Washington The Rising Crypto Risks du CongrèsFranklin Templeton soutient le Bitcoin Defi: une activité en expansion pour les investisseurs8% des bitcoins sont achetés par des institutions qui détiennent dénormes quantités de bitcoinsTurmen du personnel de la Maison Blanche, Musk Office Adieu avec deux chapeauxUn rapide coup dœil à létat de développement actuel de DefiAave et Lido deviennent le plus haut protocole pour TVL Solana est classé deuxième chaîne publiqueQuand la plage de Dubaï rencontre la résonance web3 la plus réelleLa réalité gifle le web3 en face à quelle distance sommes-nous de la véritable «décentralisation»?Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpacaLes capitalistes et les fous qui se sont précipités à MemeWeb3 Paradox: comment la transparence renforce la confiance et comment désintégrer la confianceGrayscale: comment Ethereum maintient la puissance de tarification en exécutant des stratégies de mise à léchelleGRAYSCALE: Comprendre les récompenses de lengagement comment gagner des revenus des actifs cryptographiquesLa nouvelle ère de la Fondation Ethereum: double leadership et transformation stratégiqueSanshang Yuya a émis des pièces de monnaie: un vent crypto-démonmonique avec un trafic supérieurLe PECTRA MAINNET est confirmé pour être activé le 7 mai. Quelles mises à jour y a-t-il?La Fondation Ethereum part à nouveau: nouvelle gestion, vision et concentration pour lannée prochaineLe capitalisme tue lâme de Web3 tous les joursCOINGECKO: Combien de bitcoin tirera-t-il les gouvernements en 2025?Encyclopédie dorée | Pourquoi Susd est-il découplé?Comment éviter le découplage?Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQuest-ce quun tarif réciproque?Comment cela affecte-t-il lindustrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de linfluence personnelleQui continue dacheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers lexpansion de plusieurs L2Paradigm Huang Gongyu: Détails de linvestissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas dEthereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Quest-ce que lassouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a lintention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau dEthereum PectraTrump: Mon Trump de 300 millions de dollars vient dêtre déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités dinvestissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans lindustrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de lintelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin na pas détruit ce cycle, mais a accéléré la maturité de lindustrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine dêtre prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et lor a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur dinvestissement du virtualSur le « modèle » de létat de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads dEthereum: une percée stratégique dans la reconstruction de lécosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB dEthereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQuest-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de laccélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: Lexploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à ladoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de ladoption de lIA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans lagent dIA KolsQuel impact a le renversement des règles de lIRS de la renversement de Trump sur le terrain de la cryptographie?Quest-ce quune attaque du marché des ours? Comment les baleines les utilisent pour gagner de largent dans le trading cryptographique
dim. Mai 11th, 2025 6:20:27 AM

Explication détaillée du début et de la fin de l’événement d’attaque de socket

Le 16 janvier 2024, Socket Tech a été attaqué et perdu environ 3,3 millions de dollars américains.L’attaquant a profité des lacunes de la session de vérification des données dans un contrat de socket pour voler les fonds utilisateur du contrat autorisé grâce à une entrée de données malveillante.Cette attaque a porté des pertes à 230 adresses, et la plus grande perte d’adresse était d’environ 656 000 dollars américains.

Introduction de fond

Socket est un protocole interopérable desservant la sécurité transversale, des données efficaces et une transmission d’actifs.Le contrat de passerelle de socket est le point d’accès pour toute l’interaction avec la couche de liquidité de socket. .

Trois jours avant l’attaque de piratage, l’administrateur du contrat de socket a exécuté la commande addroute et a ajouté une nouvelle route vers le système.Le but d’ajouter des itinéraires est d’étendre la fonction de la passerelle de socket, mais a introduit par inadvertance une échappatoire clé.

Le chiffre suivant est un enregistrement d’ajout de routage via l’administrateur du contrat

>

Contour

1. À 15:03 le 16 janvier, l’heure de Pékin, le portefeuille de l’attaquant a été transféré aux fonds utilisés par l’attaque.

>

2. Ces fonds sont utilisés pour créer et exécuter deux contrats pour utiliser les lacunes de Socket.Le premier contrat s’adresse à l’USDC (capture d’écran comme suit) à l’adresse de l’adresse de Socketgateway; 127 victimes ont été trompées d’environ 2,5 millions de dollars.

>

3. Ensuite, le deuxième contrat vise le WETH, USDT, WBTC, DAI et MATIC dans l’adresse de la victime.En conséquence, les 104 autres victimes ont perdu les actifs suivants:

-42.47526105 Weth

-347,005,65 USDT

-2,88962154 WBTC

-13 821.01 Dai

-165,356,99 Matic

4. L’attaquant convertit USDC et USDT en ETH.

>

Vulnérabilité

Les vulnérabilités utilisées par l’attaquant existent dans la nouvelle adresse d’adresse de routage supplémentaire.

La fonction d’origine de la fonction PerformAction dans cette adresse est d’aider la fonction de l’emballage et du déballage.Cependant, une vulnérabilité clé apparaît dans cette fonction: les utilisateurs appellent directement les données externes via Swapextradata dans le .Call () sans vérification, ce qui signifie que les attaquants peuvent exécuter des fonctions malveillantes arbitraires.

>

Dans cet incident, l’attaquant a fait une entrée swapextradata malveillante pour déclencher la fonction de transfrom.L’appel malveillant a profité de l’autorisation par l’utilisateur du contrat Socketgateway et leur a volé des fonds.

Bien que le contrat garantira que le solde de l’utilisateur changera correctement après que les informations sont appelées en vérifiant le contrôle du solde pour s’assurer que le solde de l’utilisateur changera, mais la fonction ne considère pas que l’attaquant définit le montant à 0.

>

Restaurer le processus d’attaque

1. Utilisez un contrat d’attaque pour appeler le 0x00000196 () dans le contrat de passerelle Socket.

>

2. Fallback () utilise la signature hexagonale 196 pour appeler les échappatoires.

>

3. Dans la capture d’écran ci-dessous, nous pouvons voir la fausse entrée utilisée par l’attaquant.

>

4. Ensuite, vous appellerez enveloppétokenwapperImpl.PerformAction () pour Swap.

>

5. Sans aucune vérification, le faux swapextradata est accepté et exécuté par FromToken (weth).

>

6. L’attaquant exécute à plusieurs reprises le processus ci-dessus jusqu’à ce que les actifs de la victime soient épuisés.Après l’apparition de la transaction malveillante, le socket a rapidement appelé DisableRoute, bloquant le routage des lacunes auparavant, empêchant la plus large gamme d’attaques.

7. Le 23 janvier, Socket a annoncé qu’il avait récupéré 1032 ETHS et a annoncé le 25e qu’elle compenserait toutes les pertes.Cet événement est résolu.

>

Résumé des événements

Dans un contrat de routage autorisé par les utilisateurs illimités, les attaques de calldata malveillantes ne sont pas rares.Des attaques similaires incluent le pont de la dexabilité et de Hector.Le 17 février 2023, l’échange décentralisé dexable a été attaqué et a perdu plus de 1,5 million de dollars américains.Les services publics de vulnérabilité entrent le calciatif calvial à la fonction Fill () de la dexabilité pour voler les actifs des utilisateurs.Le 2 juin 2023, le protocole du réseau Hector a été attaqué.L’attaquant a déployé un faux contrat de l’USDC et a passé le calcul malveillant pour transférer 652 000 réels USDC du contrat de la victime.

La plate-forme en polymère blockchain utilise généralement une série de ponts et de contrats de routage pour améliorer la liquidité et réduire les pertes.Cependant, cet emballage compliqué peut apporter plus de problèmes à la sécurité.Nous sommes ravis de voir que l’incident de la prise peut être résolu, et Certik continuera de s’engager à fournir un audit complet et des tests pour la plate-forme, en réduisant divers risques agrégés et en améliorant le niveau de sécurité de la confiance communautaire et de l’ensemble de l’industrie.

    • jakiro

    Related Posts

    Une mort pré-provocatrice: l’argent et la nature humaine derrière la fausse mort de Jeffy
    Une mort pré-provocatrice: l’argent et la nature humaine derrière la fausse mort de Jeffy

    Jessy, vision de Bitchain Meme in the Currency Circle a publié un nouveau récit: la piste de la mort. Le 6 mai, une nécrologie de la mort de Zerebro Jeffy…

    Continue reading
    Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpaca
    Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpaca

    Jessy, vision de Bitchain Selon le bon sens, un jeton est retiré de l’échange, qui est une nouvelle négative majeure. Cependant, cette règle n’a pas été parfaitement reproduite le 2…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Ethereum

    Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?

    • By jakiro
    • mai 9, 2025
    • 2 views
    Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?
    Ethereum

    Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?

    • By jakiro
    • mai 9, 2025
    • 4 views
    Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?
    Personnes

    Le Wall Street Journal révèle le scandale musc et remporte le prix Pulitzer

    • By jakiro
    • mai 9, 2025
    • 4 views
    Le Wall Street Journal révèle le scandale musc et remporte le prix Pulitzer
    Industrie

    Pensée à froid sous l’engouement actuel du marché RWA

    • By jakiro
    • mai 9, 2025
    • 3 views
    Pensée à froid sous l’engouement actuel du marché RWA
    Home
    News
    School
    Search