Trending News: Statut de développement actuel des pièces de monnaie sur VirtualComment Ethereum porte-t-il la large application des stablescoins?Sans banque: lère dEthereumLe fils aîné de Trump: lAmérique remportera la révolution de la crypto-monnaieVice-président américain: BTC est un atout stratégique pour les États-Unis dans la prochaine décennieLa politique commerciale entraîne léconomie au-delà des attentes, et linflation continue peut faire preuve de prise de décision dans le dilemmeRapport de recherche de dix mille mots: la vie passée et présente de MemecoinQui est Quintenz, le candidat au président de la CFTC?Quelles entreprises sont-elles liées?Perspectives de Bitcoin et nouvelles opportunités dinvestissement en stablecoin dans de nouveaux changements de macroVitalik Buterin: Le potentiel dEthereum comme « espèces numériques »WorldCoin est apparu sur la couverture du magazine Time: êtes-vous un humain?Ethereum Lianchuang est entré sur le marché, 400 millions en une nuit est passée à 2,5 milliards: la version ETH de Micro Strategy apparaît?Livraison express de contenu passionnant le premier jour du bitcoin 2025Point de vue: Ethereum nest pas une entreprise mais une nouvelle espèceThe underlying architecture is solid. Peerdas est prêt à partir. Où ira les développeursThe Economist Cover Article: Lorsque la crypto-monnaie rencontre le marais de WashingtonLes prêts actifs Defi ont atteint un record de 23,7 milliards de dollars, TVL 6,4% inférieur à celle avant les tarifs48 « empereurs de travail les plus riches aux États-UnisSui Verifiers Greeze Hackers 160 millions de dollars. La décentralisation L1 est renversée?Une liste de 11 sénateurs qui ont investi dans les crypto-monnaiesLa machine dargent de la famille Trump est en stockLesthétique est la principale compétitivité du futur le mème suivi comme point de visualisation de lavenirLes montagnes de Capitole sont partoutQuels sont les indicateurs pour déterminer si le BTC est proche du haut du cycle?Ethereum revient à laccélération de consensus de Solana narrative L1La pièce décurie conforme à Hong Kong arrive à venir, visualisez rapidement son histoire et son contenu principalGlassnode: Que signifie le prix BTC par une étape de son sommet de tous les temps?La Chine est la plus grande production délectricité au monde. Pourquoi ne peut-il pas être utilisé pour exploiter le bitcoin?La dernière fois que lindicateur est devenu optimiste, Ethereum Price a augmenté de 90%Institut de recherche du Congrès américain: vue rapide de la loi sur le génieDe uniswap à pompe.fun, toutes les innovations Defi sont des changements de piscineSans banque: Dans quels domaines SUI fait-il de nouveaux progrès?Mon opinion sur le marché Ethereum au second semestreVitalik: une solution doptimisation pour la feuille de route dextension se concentrant sur les nœuds locauxVitalik Buterin: révolutionnaire silencieux dEthereumHayes: BTC Target Prix de 250 000 $ cette année, quand la saison de copie commencera-t-elleCoinbase: Quest-ce qui a stimulé le sentiment dinvestissement en crypto au cours de la semaine dernière?Les crypto-monnaies sont des règles de réécriture: de lintroduction en bourse aux stablecoinsEthereum peut-il revenir à 3 000 $ en mai?Jalons clés de la feuille de route VitalikGalaxie: létat actuel dEthereum Blob et du marché des blobs à lère post-PECTRAEthereum sonne la corne de contre-attaque?Comment enflammer le marché de 40%Marché des capitaux Internet: compréhension de la croyance et de ses projets écologiquesPourquoi la demande ponctuelle sur le marché de la cryptographie est-elle solide et les dérivés sont-ils en retard?Quel impact le rendement du Trésor américain à 10 ans aura-t-il sur les rendements des crypto-monnaies?De la pièce de mème à la peau CSGO: la spéculation ne dort jamaisCette fois, les investisseurs de détail Ethereum ont vaincu les institutionsSans banque: reconstruire le mécanisme de circulation des produits et de la monnaie dEthereum9 Expériences dinvestissement importantes de BuffettWall Street Journal: Pourquoi Buffett a-t-il pris sa retraite?Qui est le prochain successeur?Les pets de Fartcoin retentissaient par Wall StreetHuit instructions narratives et projets connexes qui méritent dêtre prêtsLe bitcoin et les crypto-monnaies occupent Wall StreetQuelle est la véritable force motrice de lessor dEthereum dans ce tour?Linévitabilité de mev: jeu en chaîne que vous ne pouvez pas voirSOL devrait-il se négocier à 68% inférieur à lETH?WEB3 Decryption de lavocat: quel type de RWA comprenez-vous?Discours de diplomation de Xiao Feng aux entrepreneurs: franchir lécart et revenir à lorigineLes mèmes nouveaux et anciens montent ensemble. Est-il nécessaire que le marché haussier commence ou le concessionnaire se sauvera-t-il?Les stablecoins sont subversifs. Qui deviendra un perturbateur?Président des États-Unis SEC: Règles pour lémission, la garde et la transaction des actifs cryptographiquesQuest-ce que RISC-V Pourquoi Vitalik veut-il lutiliser pour des contrats intelligents?Bitcoin dans le comtéMise à niveau Ethereum PECTRAUne augmentation de 40% en 3 jours. Ethereum décollera-t-il?Defi sur Bitcoin: Est-ce enfin intéressant?Tether USDT étend son empire de stable à partir de lUSDT0A16Z: Les sociétés fintech adoptent en totalité les stablecoinsCoinbase: Quelle est la principale force motrice du marché de la cryptographie cette semaine?Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?Le Wall Street Journal révèle le scandale musc et remporte le prix PulitzerPensée à froid sous lengouement actuel du marché RWAQuels sont les facteurs positifs qui feront passer le BTC à 100 000 $? Combien cela va-t-il augmenter cette foisLa vérité sur le cryptage en 2025: Hodl est mort, Dao devient une blague, Defi sortEncyclopédie dorée | Quest-ce quune piscine de mémoire Bitcoin?Comment ça marche?Abstraction du compte 10 ans dévolution finale Voir le passé et lavenir via EIP-7702La Fondation Ethereum répond à lincident de la «vente de pièces» et explique en détail les trois stratégies de baseBitcoin bénéficiera-t-il de laffaiblissement de lindice du dollar américain?Ethereum PECTRA améliore les nouvelles fonctionnalités. Le prix de lETH augmentera-t-il?Une mort pré-provocatrice: largent et la nature humaine derrière la fausse mort de JeffyLégende de Wall Street Avertissement strict: les actions américaines sécraseront bas, lIA peut extinction 50% de lhumanitéGalaxie: une analyse complète du contenu et de la signification de la loi génie aux États-UnisSans banque: quelles sont les attentes de Vitalik pour la couche de base EthereumChambre des représentants Draft Crypto: Digital Actifs Définition Clairement, les blancs réglementaires à remplirEncyclopédie dorée | Lintelligence artificielle générale peut-elle vraiment penser comme les humains?Bitwise: Regardez Washington The Rising Crypto Risks du CongrèsFranklin Templeton soutient le Bitcoin Defi: une activité en expansion pour les investisseurs8% des bitcoins sont achetés par des institutions qui détiennent dénormes quantités de bitcoinsTurmen du personnel de la Maison Blanche, Musk Office Adieu avec deux chapeauxUn rapide coup dœil à létat de développement actuel de DefiAave et Lido deviennent le plus haut protocole pour TVL Solana est classé deuxième chaîne publiqueQuand la plage de Dubaï rencontre la résonance web3 la plus réelleLa réalité gifle le web3 en face à quelle distance sommes-nous de la véritable «décentralisation»?Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpacaLes capitalistes et les fous qui se sont précipités à MemeWeb3 Paradox: comment la transparence renforce la confiance et comment désintégrer la confianceGrayscale: comment Ethereum maintient la puissance de tarification en exécutant des stratégies de mise à léchelleGRAYSCALE: Comprendre les récompenses de lengagement comment gagner des revenus des actifs cryptographiquesLa nouvelle ère de la Fondation Ethereum: double leadership et transformation stratégique
ven. Mai 30th, 2025 3:15:45 AM
Trending News: Statut de développement actuel des pièces de monnaie sur VirtualComment Ethereum porte-t-il la large application des stablescoins?Sans banque: lère dEthereumLe fils aîné de Trump: lAmérique remportera la révolution de la crypto-monnaieVice-président américain: BTC est un atout stratégique pour les États-Unis dans la prochaine décennieLa politique commerciale entraîne léconomie au-delà des attentes, et linflation continue peut faire preuve de prise de décision dans le dilemmeRapport de recherche de dix mille mots: la vie passée et présente de MemecoinQui est Quintenz, le candidat au président de la CFTC?Quelles entreprises sont-elles liées?Perspectives de Bitcoin et nouvelles opportunités dinvestissement en stablecoin dans de nouveaux changements de macroVitalik Buterin: Le potentiel dEthereum comme « espèces numériques »WorldCoin est apparu sur la couverture du magazine Time: êtes-vous un humain?Ethereum Lianchuang est entré sur le marché, 400 millions en une nuit est passée à 2,5 milliards: la version ETH de Micro Strategy apparaît?Livraison express de contenu passionnant le premier jour du bitcoin 2025Point de vue: Ethereum nest pas une entreprise mais une nouvelle espèceThe underlying architecture is solid. Peerdas est prêt à partir. Où ira les développeursThe Economist Cover Article: Lorsque la crypto-monnaie rencontre le marais de WashingtonLes prêts actifs Defi ont atteint un record de 23,7 milliards de dollars, TVL 6,4% inférieur à celle avant les tarifs48 « empereurs de travail les plus riches aux États-UnisSui Verifiers Greeze Hackers 160 millions de dollars. La décentralisation L1 est renversée?Une liste de 11 sénateurs qui ont investi dans les crypto-monnaiesLa machine dargent de la famille Trump est en stockLesthétique est la principale compétitivité du futur le mème suivi comme point de visualisation de lavenirLes montagnes de Capitole sont partoutQuels sont les indicateurs pour déterminer si le BTC est proche du haut du cycle?Ethereum revient à laccélération de consensus de Solana narrative L1La pièce décurie conforme à Hong Kong arrive à venir, visualisez rapidement son histoire et son contenu principalGlassnode: Que signifie le prix BTC par une étape de son sommet de tous les temps?La Chine est la plus grande production délectricité au monde. Pourquoi ne peut-il pas être utilisé pour exploiter le bitcoin?La dernière fois que lindicateur est devenu optimiste, Ethereum Price a augmenté de 90%Institut de recherche du Congrès américain: vue rapide de la loi sur le génieDe uniswap à pompe.fun, toutes les innovations Defi sont des changements de piscineSans banque: Dans quels domaines SUI fait-il de nouveaux progrès?Mon opinion sur le marché Ethereum au second semestreVitalik: une solution doptimisation pour la feuille de route dextension se concentrant sur les nœuds locauxVitalik Buterin: révolutionnaire silencieux dEthereumHayes: BTC Target Prix de 250 000 $ cette année, quand la saison de copie commencera-t-elleCoinbase: Quest-ce qui a stimulé le sentiment dinvestissement en crypto au cours de la semaine dernière?Les crypto-monnaies sont des règles de réécriture: de lintroduction en bourse aux stablecoinsEthereum peut-il revenir à 3 000 $ en mai?Jalons clés de la feuille de route VitalikGalaxie: létat actuel dEthereum Blob et du marché des blobs à lère post-PECTRAEthereum sonne la corne de contre-attaque?Comment enflammer le marché de 40%Marché des capitaux Internet: compréhension de la croyance et de ses projets écologiquesPourquoi la demande ponctuelle sur le marché de la cryptographie est-elle solide et les dérivés sont-ils en retard?Quel impact le rendement du Trésor américain à 10 ans aura-t-il sur les rendements des crypto-monnaies?De la pièce de mème à la peau CSGO: la spéculation ne dort jamaisCette fois, les investisseurs de détail Ethereum ont vaincu les institutionsSans banque: reconstruire le mécanisme de circulation des produits et de la monnaie dEthereum9 Expériences dinvestissement importantes de BuffettWall Street Journal: Pourquoi Buffett a-t-il pris sa retraite?Qui est le prochain successeur?Les pets de Fartcoin retentissaient par Wall StreetHuit instructions narratives et projets connexes qui méritent dêtre prêtsLe bitcoin et les crypto-monnaies occupent Wall StreetQuelle est la véritable force motrice de lessor dEthereum dans ce tour?Linévitabilité de mev: jeu en chaîne que vous ne pouvez pas voirSOL devrait-il se négocier à 68% inférieur à lETH?WEB3 Decryption de lavocat: quel type de RWA comprenez-vous?Discours de diplomation de Xiao Feng aux entrepreneurs: franchir lécart et revenir à lorigineLes mèmes nouveaux et anciens montent ensemble. Est-il nécessaire que le marché haussier commence ou le concessionnaire se sauvera-t-il?Les stablecoins sont subversifs. Qui deviendra un perturbateur?Président des États-Unis SEC: Règles pour lémission, la garde et la transaction des actifs cryptographiquesQuest-ce que RISC-V Pourquoi Vitalik veut-il lutiliser pour des contrats intelligents?Bitcoin dans le comtéMise à niveau Ethereum PECTRAUne augmentation de 40% en 3 jours. Ethereum décollera-t-il?Defi sur Bitcoin: Est-ce enfin intéressant?Tether USDT étend son empire de stable à partir de lUSDT0A16Z: Les sociétés fintech adoptent en totalité les stablecoinsCoinbase: Quelle est la principale force motrice du marché de la cryptographie cette semaine?Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?Le Wall Street Journal révèle le scandale musc et remporte le prix PulitzerPensée à froid sous lengouement actuel du marché RWAQuels sont les facteurs positifs qui feront passer le BTC à 100 000 $? Combien cela va-t-il augmenter cette foisLa vérité sur le cryptage en 2025: Hodl est mort, Dao devient une blague, Defi sortEncyclopédie dorée | Quest-ce quune piscine de mémoire Bitcoin?Comment ça marche?Abstraction du compte 10 ans dévolution finale Voir le passé et lavenir via EIP-7702La Fondation Ethereum répond à lincident de la «vente de pièces» et explique en détail les trois stratégies de baseBitcoin bénéficiera-t-il de laffaiblissement de lindice du dollar américain?Ethereum PECTRA améliore les nouvelles fonctionnalités. Le prix de lETH augmentera-t-il?Une mort pré-provocatrice: largent et la nature humaine derrière la fausse mort de JeffyLégende de Wall Street Avertissement strict: les actions américaines sécraseront bas, lIA peut extinction 50% de lhumanitéGalaxie: une analyse complète du contenu et de la signification de la loi génie aux États-UnisSans banque: quelles sont les attentes de Vitalik pour la couche de base EthereumChambre des représentants Draft Crypto: Digital Actifs Définition Clairement, les blancs réglementaires à remplirEncyclopédie dorée | Lintelligence artificielle générale peut-elle vraiment penser comme les humains?Bitwise: Regardez Washington The Rising Crypto Risks du CongrèsFranklin Templeton soutient le Bitcoin Defi: une activité en expansion pour les investisseurs8% des bitcoins sont achetés par des institutions qui détiennent dénormes quantités de bitcoinsTurmen du personnel de la Maison Blanche, Musk Office Adieu avec deux chapeauxUn rapide coup dœil à létat de développement actuel de DefiAave et Lido deviennent le plus haut protocole pour TVL Solana est classé deuxième chaîne publiqueQuand la plage de Dubaï rencontre la résonance web3 la plus réelleLa réalité gifle le web3 en face à quelle distance sommes-nous de la véritable «décentralisation»?Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpacaLes capitalistes et les fous qui se sont précipités à MemeWeb3 Paradox: comment la transparence renforce la confiance et comment désintégrer la confianceGrayscale: comment Ethereum maintient la puissance de tarification en exécutant des stratégies de mise à léchelleGRAYSCALE: Comprendre les récompenses de lengagement comment gagner des revenus des actifs cryptographiquesLa nouvelle ère de la Fondation Ethereum: double leadership et transformation stratégique
ven. Mai 30th, 2025 3:15:45 AM

Explication détaillée du début et de la fin de l’événement d’attaque de socket

Le 16 janvier 2024, Socket Tech a été attaqué et perdu environ 3,3 millions de dollars américains.L’attaquant a profité des lacunes de la session de vérification des données dans un contrat de socket pour voler les fonds utilisateur du contrat autorisé grâce à une entrée de données malveillante.Cette attaque a porté des pertes à 230 adresses, et la plus grande perte d’adresse était d’environ 656 000 dollars américains.

Introduction de fond

Socket est un protocole interopérable desservant la sécurité transversale, des données efficaces et une transmission d’actifs.Le contrat de passerelle de socket est le point d’accès pour toute l’interaction avec la couche de liquidité de socket. .

Trois jours avant l’attaque de piratage, l’administrateur du contrat de socket a exécuté la commande addroute et a ajouté une nouvelle route vers le système.Le but d’ajouter des itinéraires est d’étendre la fonction de la passerelle de socket, mais a introduit par inadvertance une échappatoire clé.

Le chiffre suivant est un enregistrement d’ajout de routage via l’administrateur du contrat

>

Contour

1. À 15:03 le 16 janvier, l’heure de Pékin, le portefeuille de l’attaquant a été transféré aux fonds utilisés par l’attaque.

>

2. Ces fonds sont utilisés pour créer et exécuter deux contrats pour utiliser les lacunes de Socket.Le premier contrat s’adresse à l’USDC (capture d’écran comme suit) à l’adresse de l’adresse de Socketgateway; 127 victimes ont été trompées d’environ 2,5 millions de dollars.

>

3. Ensuite, le deuxième contrat vise le WETH, USDT, WBTC, DAI et MATIC dans l’adresse de la victime.En conséquence, les 104 autres victimes ont perdu les actifs suivants:

-42.47526105 Weth

-347,005,65 USDT

-2,88962154 WBTC

-13 821.01 Dai

-165,356,99 Matic

4. L’attaquant convertit USDC et USDT en ETH.

>

Vulnérabilité

Les vulnérabilités utilisées par l’attaquant existent dans la nouvelle adresse d’adresse de routage supplémentaire.

La fonction d’origine de la fonction PerformAction dans cette adresse est d’aider la fonction de l’emballage et du déballage.Cependant, une vulnérabilité clé apparaît dans cette fonction: les utilisateurs appellent directement les données externes via Swapextradata dans le .Call () sans vérification, ce qui signifie que les attaquants peuvent exécuter des fonctions malveillantes arbitraires.

>

Dans cet incident, l’attaquant a fait une entrée swapextradata malveillante pour déclencher la fonction de transfrom.L’appel malveillant a profité de l’autorisation par l’utilisateur du contrat Socketgateway et leur a volé des fonds.

Bien que le contrat garantira que le solde de l’utilisateur changera correctement après que les informations sont appelées en vérifiant le contrôle du solde pour s’assurer que le solde de l’utilisateur changera, mais la fonction ne considère pas que l’attaquant définit le montant à 0.

>

Restaurer le processus d’attaque

1. Utilisez un contrat d’attaque pour appeler le 0x00000196 () dans le contrat de passerelle Socket.

>

2. Fallback () utilise la signature hexagonale 196 pour appeler les échappatoires.

>

3. Dans la capture d’écran ci-dessous, nous pouvons voir la fausse entrée utilisée par l’attaquant.

>

4. Ensuite, vous appellerez enveloppétokenwapperImpl.PerformAction () pour Swap.

>

5. Sans aucune vérification, le faux swapextradata est accepté et exécuté par FromToken (weth).

>

6. L’attaquant exécute à plusieurs reprises le processus ci-dessus jusqu’à ce que les actifs de la victime soient épuisés.Après l’apparition de la transaction malveillante, le socket a rapidement appelé DisableRoute, bloquant le routage des lacunes auparavant, empêchant la plus large gamme d’attaques.

7. Le 23 janvier, Socket a annoncé qu’il avait récupéré 1032 ETHS et a annoncé le 25e qu’elle compenserait toutes les pertes.Cet événement est résolu.

>

Résumé des événements

Dans un contrat de routage autorisé par les utilisateurs illimités, les attaques de calldata malveillantes ne sont pas rares.Des attaques similaires incluent le pont de la dexabilité et de Hector.Le 17 février 2023, l’échange décentralisé dexable a été attaqué et a perdu plus de 1,5 million de dollars américains.Les services publics de vulnérabilité entrent le calciatif calvial à la fonction Fill () de la dexabilité pour voler les actifs des utilisateurs.Le 2 juin 2023, le protocole du réseau Hector a été attaqué.L’attaquant a déployé un faux contrat de l’USDC et a passé le calcul malveillant pour transférer 652 000 réels USDC du contrat de la victime.

La plate-forme en polymère blockchain utilise généralement une série de ponts et de contrats de routage pour améliorer la liquidité et réduire les pertes.Cependant, cet emballage compliqué peut apporter plus de problèmes à la sécurité.Nous sommes ravis de voir que l’incident de la prise peut être résolu, et Certik continuera de s’engager à fournir un audit complet et des tests pour la plate-forme, en réduisant divers risques agrégés et en améliorant le niveau de sécurité de la confiance communautaire et de l’ensemble de l’industrie.

    • jakiro

    Related Posts

    Ethereum Lianchuang est entré sur le marché, 400 millions en une nuit est passée à 2,5 milliards: la version ETH de Micro Strategy apparaît?
    Ethereum Lianchuang est entré sur le marché, 400 millions en une nuit est passée à 2,5 milliards: la version ETH de Micro Strategy apparaît?

    Jessy, vision de Bitchain Le 27 mai, l’opérateur de paris sportifs SharpLink Gaming (NASDAQ: SBET) a annoncé qu’il avait reçu 425 millions de dollars d’investissement en capital-investissement, et les fonds…

    Continue reading
    Sans banque: Dans quels domaines SUI fait-il de nouveaux progrès?
    Sans banque: Dans quels domaines SUI fait-il de nouveaux progrès?

    Auteur: David C, sans banque; Compilation: Tao Zhu, Vision de Bitchain Dans la zone L1 saturée, la différenciation dépend souvent non seulement des coûts de débit ou de transaction, mais…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Meme

    Statut de développement actuel des pièces de monnaie sur Virtual

    • By jakiro
    • mai 29, 2025
    • 0 views
    Statut de développement actuel des pièces de monnaie sur Virtual
    Ethereum

    Comment Ethereum porte-t-il la large application des stablescoins?

    • By jakiro
    • mai 29, 2025
    • 0 views
    Comment Ethereum porte-t-il la large application des stablescoins?
    Ethereum

    Sans banque: l’ère d’Ethereum

    • By jakiro
    • mai 29, 2025
    • 0 views
    Sans banque: l’ère d’Ethereum
    Personnes

    Le fils aîné de Trump: l’Amérique remportera la révolution de la crypto-monnaie

    • By jakiro
    • mai 29, 2025
    • 0 views
    Le fils aîné de Trump: l’Amérique remportera la révolution de la crypto-monnaie
    Home
    News
    School
    Search