Trending News: HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall StreetLe frisson vivant de la chaîne CZ et Meme BNB est en coursLa mine de POW ne constitue pas une émission de valeurs mobilières.PumpFun remplit le puzzle d’échange, le premier contour DAPP crypté apparaîtTrump: Les États-Unis domineront les crypto-monnaies et la technologie financière de nouvelle générationPourquoi les pirates nord-coréens sont-ils si bons pour voler des crypto-monnaies?Pourquoi BSC peut-il reproduire avec succès le miracle du mème écologique Solana?Hacker Storm Resurfaces: OKX suspend Dex, Binance GainsAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpEthereum Price tombe dans une tendance à la baisse « maudite » et pourrait se poursuivre tout au long de l’annéeRéserves stratégiques et Game of Thrones II: l’ordre chiffré à l’âge de TrumpRay a augmenté de plus de 22% en 24 heures: Raydium LaunchLab Rapport de recherche en profondeurLe compte à rebours de la mise à niveau PECTRA Vitalik explique en détail la stratégie de « sécurité du portefeuille »Il s’avère que c’est ainsi que le BSC se riche en battant les chiensLe Moyen-Orient arrive et les chiens d’or sont constamment sur la chaîne BSCMubarak a grimpé en rafale de 1300 fois CZ a ajouté plusieurs autres joueurs A8 à BSCBankless: Que sont les rouleaux natifs?Bitwise: Pourquoi est-il dit que la guerre tarifaire a déclenché un retrait vif de BTC est une opportunité d’achatBTC Pollback de près de 30% lorsque les fonds institutionnels reviendrontEthereum ne laisse pas tomber les nouveaux arrivantsLe récit d’Altcoin ETF ne fonctionne pas?Temps de liquidité Ebb: Qui protège la tour de Babel d’Ethereum?La prochaine mise à niveau majeure de Bitcoin?Évaluation de OP_CAT et OP_CTVRendre le cryptage grand à nouveau, Trump aide Wall StreetLe dernier discours de l’ancien vice-président de la Banque centrale: la montée et le défi des crypto-monnaies
mer. Avr 23rd, 2025
Trending News: HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?Tendance historique: Bitcoin est un actif en toute sécuritéQu’est-ce qui fait que les événements de traction de tapis de crypto-monnaie se produisent fréquemment?Wintermute Ventures: Pourquoi investissons-nous dans Euler?Trump peut-il tirer Powell? Quels risques économiques cela apportera-t-il?Glassnode: Sommes-nous en train de vivre une transition de taureau?Le premier lot de 8 projets sélectionnés de l’accélérateur Web PostLequel est le plus « juste » entre Nubit, Babylon et Bitlayer?Encyclopédie dorée | Comment la guerre commerciale a-t-elle affecté les actions et les marchés cryptographiques?Encyclopédie dorée | La BTC est-elle un refuge pendant la guerre commerciale?Pourquoi les Américains veulent quitter les États-Unis: changements économiques, politiques et mondiauxDONNÉES: L’exploration de BTC est hautement centralisée et six piscines minières principales exploitent plus de 95% des blocsQuel est le cœur du jeu entre la Chine et les États-Unis causée par la guerre tarifaire de Trump? Comment aller au marchéPourquoi la blockchain meurt-elle? Quels défis sont confrontés à l’adoption de la blockchain?Rapport: DeFI Lending a augmenté de 959% depuis 2022 à 19,1 milliards de dollarsBitwise: la résilience extraordinaire de BitcoinBankless: Le bitcoin peut-il prospérer sur la chaîne?COINGECKO: Quelle est la largeur de l’adoption de l’IA de cryptage en 2025?COINGECKO: Comment la confiance est la confiance dans l’agent d’IA KolsQuel impact a le renversement des règles de l’IRS de la renversement de Trump sur le terrain de la cryptographie?Qu’est-ce qu’une attaque du marché des ours? Comment les baleines les utilisent pour gagner de l’argent dans le trading cryptographiqueDeepseek accélère la transformation Web3 et modifie la valeur de l’entreprise et les modèles de gestion des risquesC’est la vérité que Trump est poignardé par les institutions japonaisesInterprétation du sceau: Solution de gestion des clés décentralisée de SUIQui a fait changer d’avis TrumpTour à 180 degrés de Trump ce qui s’est passé pendant les 18 heures de modification du marché mondialLes tarifs réciproques sont suspendus, les marchés cryptographiques augmentent et seule la Chine est en difficultéVue rapide de Binance Hodler Phase 14 Projet de plateaux aériens Babylon (bébé)Sénateur américain: Quel statut Bitcoin devrait-il avoir aux États-Unis?COINGECKO: Quelles sociétés cotées sont les principaux détenteurs de BTC?Sei lianchuang: l’EVM en expansion nécessite L1 au lieu de L2Le texte intégral du dernier discours du groupe de réflexion de Trump: l’essence des « tarifs réciproques des États-Unis »Le dernier discours de Vitalik: pourquoi accélérer la confirmation L2? Comment accélérerMise à niveau d’Ethereum PECTRA: Est-ce une étape importante ou un autre gadget?Dialogue au coin du feu du CZ: défis de la stratégie HODL, règles de survie sous volatilité du marchéGuide des gains de stablecoinMusk critique ouvertement la faction tarifaire et appelle l’Europe et les États-Unis à établir une zone de libre-échange avec zéro tarifEmily Parker: 2025 Tendances Web3 Int et nous et AsieEmily Parker: Comment combler les actifs Web3 et la capitale traditionnelleLe discours de GMGN co-fondateur HazeLe dernier discours de Xiao Feng Hong Kong: pourquoi est-il dit que les chaînes publiques sont une nouvelle génération d’infrastructures financièresLe discours de Solana LilyLe Bitcoin bénéficiera du reflux du système de réserve du dollar américain et de la tendance mondiale de la délassementDe la réplication traditionnelle à l’innovation, le sac à dos peut-il saisir l’avenir?Stratégie de BTC de 200 billions de dollars de Saylor: domination et immortalité de la BTC américaineLes deux mises à niveau principales d’Ethereum à PECTRA et FUSAKA sont expliquées en détail. Qu’est-ce qui sera apporté à Eth?COINGECKO: Comment les investisseurs voient-ils le potentiel de la technologie Crypto AI?Galaxie: Recherche sur la situation actuelle du système de gouvernance Futarchy et du marché des prévisions sur chaîneLes dernières mises à jour de Eth et Solana: à quoi sont les choses à faire attention?Encyclopédie dorée | Qu’est-ce que l’attaque d’empoisonnement d’adresse? Comment l’éviter?Vue rapide du dernier réseau de particules de projet aérien de Binance HodlerCelestia constituera-t-elle une menace pour Ethereum?Resserrement de l’offre Ethereum: un prélude à un rebond de prix ou à un brouillard temporaire?La popularité de BSC Meme reste sans relâche pendant une semaine.Galaxy: la route crépusculaire vers les jeux Web3Ethereum diminue, PvP prévaut, manque l’été 2020Pourquoi investir dans AR?Comment Bitcoin prend le contrôle de Wall StreetLe frisson vivant de la chaîne CZ et Meme BNB est en coursLa mine de POW ne constitue pas une émission de valeurs mobilières.PumpFun remplit le puzzle d’échange, le premier contour DAPP crypté apparaîtTrump: Les États-Unis domineront les crypto-monnaies et la technologie financière de nouvelle générationPourquoi les pirates nord-coréens sont-ils si bons pour voler des crypto-monnaies?Pourquoi BSC peut-il reproduire avec succès le miracle du mème écologique Solana?Hacker Storm Resurfaces: OKX suspend Dex, Binance GainsAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpAnalyse du marché de la cryptographie en 2025: Boom du mème et pensée froide à l’ère TrumpEthereum Price tombe dans une tendance à la baisse « maudite » et pourrait se poursuivre tout au long de l’annéeRéserves stratégiques et Game of Thrones II: l’ordre chiffré à l’âge de TrumpRay a augmenté de plus de 22% en 24 heures: Raydium LaunchLab Rapport de recherche en profondeurLe compte à rebours de la mise à niveau PECTRA Vitalik explique en détail la stratégie de « sécurité du portefeuille »Il s’avère que c’est ainsi que le BSC se riche en battant les chiensLe Moyen-Orient arrive et les chiens d’or sont constamment sur la chaîne BSCMubarak a grimpé en rafale de 1300 fois CZ a ajouté plusieurs autres joueurs A8 à BSCBankless: Que sont les rouleaux natifs?Bitwise: Pourquoi est-il dit que la guerre tarifaire a déclenché un retrait vif de BTC est une opportunité d’achatBTC Pollback de près de 30% lorsque les fonds institutionnels reviendrontEthereum ne laisse pas tomber les nouveaux arrivantsLe récit d’Altcoin ETF ne fonctionne pas?Temps de liquidité Ebb: Qui protège la tour de Babel d’Ethereum?La prochaine mise à niveau majeure de Bitcoin?Évaluation de OP_CAT et OP_CTVRendre le cryptage grand à nouveau, Trump aide Wall StreetLe dernier discours de l’ancien vice-président de la Banque centrale: la montée et le défi des crypto-monnaies
mer. Avr 23rd, 2025

Les vulnérabilités de vérification des données ont perdu 3,3 millions d’événements d’attaque de socket américains au début et à la fin de l’attaque

Source: Communauté chinoise certik

16 janvier 2024,Socket Tech a été attaqué et perdu environ 3,3 millions de dollars américainsEssenceL’attaquant utilise un contrat de douilleVulnérabilité dans le lien de vérification des donnéesLes fonds de l’utilisateur qui ont volé le contrat autorisé grâce à une entrée de données malveillantes.Cette attaque a porté des pertes à 230 adresses, et la plus grande perte d’adresse était d’environ 656 000 dollars américains.

Introduction de fond

Socket est un protocole interopérable desservant la sécurité transversale, des données efficaces et une transmission d’actifs.Le contrat de passerelle de socket est le point d’accès pour toute l’interaction avec la couche de liquidité de socket. .

Trois jours avant l’attaque de piratage, l’administrateur du contrat de socket a exécuté la commande addroute et a ajouté une nouvelle route vers le système.Le but d’ajouter des itinéraires est d’étendre la fonction de la passerelle de socket,Mais j’ai accidentellement introduit une échappatoire cléEssence

Le chiffre suivant est un enregistrement de l’ajout de routage via l’administrateur du contrat:

Contour

1. À 15:03 le 16 janvier, l’heure de Pékin, le portefeuille de l’attaquant a été transféré aux fonds utilisés par l’attaque.

2Ces fonds sont utilisés pour créer et exécuter deux contrats pour utiliser les lacunes de SocketEssenceLe premier contrat s’adresse à l’USDC à l’adresse de l’adresse Socketgateway (la capture d’écran est la suivante).127 victimes ont été trompées d’environ 2,5 millions de dollars.

3. Ensuite, le deuxième contrat vise Weth, USDT, WBTC, DAI et MATIC dans l’adresse de la victime.En conséquence, les 104 autres victimes ont perdu les actifs: actifs:

-42,48 Weth

-347,005,65 USDT

-2,89 WBTC

-13 821.01 Dai

-165,356,99 Matic

4. L’attaquant convertit USDC et USDT en ETH.

Vulnérabilité

Les vulnérabilités utilisées par l’attaquant existent dans la nouvelle adresse d’adresse de routage supplémentaire.

La fonction d’origine de la fonction PerformAction dans cette adresse est d’aider la fonction de l’emballage et du déballage.

Cependant,Il y a une échappatoire clé dans cette fonction: Sous la situation sans vérification, appelez directement les données externes via swapextradata dans .Call (), etCela signifie qu’un attaquant peut exécuter n’importe quelle fonction malveillanteEssence

Dans cet incident, l’attaquant a fait une entrée swapextradata malveillante pour déclencher la fonction de transfrom.L’appel malveillant a profité de l’autorisation par l’utilisateur du contrat Socketgateway et leur a volé des fonds.

Bien que le contrat garantira que le solde de l’utilisateur changera correctement après que les informations sont appelées en vérifiant le contrôle du solde pour s’assurer que le solde de l’utilisateur changera, mais la fonction ne considère pas que l’attaquant définit le montant à 0.

Restaurer le processus d’attaque

1. Utilisez un contrat d’attaque pour appeler le 0x00000196 () dans le contrat de passerelle Socket.

2.Fallback () utilise la signature de six-à-faire 196 pour appeler des échappatoires.

3. Dans la capture d’écran ci-dessous, nous pouvons voir la fausse entrée utilisée par l’attaquant.

4. Ensuite, vous appellerez enveloppétokenwapperImpl.PerformAction () pour Swap.

5. Sans aucune vérification, le faux swapextradata est accepté et exécuté par FromToken (weth).

6. L’attaquant exécute à plusieurs reprises le processus ci-dessus jusqu’à ce que les actifs de la victime soient épuisés.Après l’apparition de la transaction malveillante, le socket a rapidement appelé DisableRoute, bloquant le routage de la vulnérabilité auparavant, empêchant la plus grande gamme d’attaques.

7. Le 23 janvier, Socket a annoncé qu’il avait récupéré 1032 ETHS et a annoncé le 25e qu’elle compenserait toutes les pertes.Cet événement est résolu.

Résumé des événements

Dans un contrat de routage autorisé par les utilisateurs illimités, les attaques de calldata malveillantes ne sont pas rares.

Des attaques similaires dans le passé incluentDexable et Hector BridgeEssence

Le 17 février 2023, l’échange décentralisé dexable a été attaqué et perdu plus que1,5 million de dollars américainsEssenceLes services publics de vulnérabilité entrent le calciatif calvial à la fonction Fill () de la dexabilité pour voler les actifs des utilisateurs.

Le 2 juin 2023, le protocole du réseau Hector a été attaqué.L’attaquant a déployé un faux contrat de l’USDC et a passé le calcul malveillant pour transférer 652 000 réels USDC du contrat de la victime.

La plate-forme en polymère blockchain utilise généralement une série de ponts et de contrats de routage pour améliorer la liquidité et réduire les pertes.Cependant, cet emballage compliqué peut apporter plus de problèmes à la sécurité.

    • jakiro

    Related Posts

    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?
    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?

    Auteur: William M. Peaster, sans banque; Compilé par: Tao Zhu, Vision de Bitchain J’écris dans le domaine de la crypto depuis 2017. Depuis lors, j’ai transformé l’écriture en carrière et…

    Continue reading
    Valeur d’investissement du virtual
    Valeur d’investissement du virtual

    Source: Blockchain Daoshuo Les agents de l’IA sont une piste sur laquelle je suis très optimiste dans cette série de marché. Bien que la piste entière soit désormais silencieuse pour…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Rapport de Recherche

    HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommets

    • By jakiro
    • avril 23, 2025
    • 0 views
    HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommets
    Meme

    Meme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrie

    • By jakiro
    • avril 22, 2025
    • 2 views
    Meme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrie
    Ethereum

    Sans banque: la proposition de machine virtuelle de Vitalik

    • By jakiro
    • avril 22, 2025
    • 2 views
    Sans banque: la proposition de machine virtuelle de Vitalik
    Projet

    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?

    • By jakiro
    • avril 22, 2025
    • 2 views
    Sans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?
    Ethereum

    Ethereum peut-il retrouver sa force?Trois problèmes clés

    • By jakiro
    • avril 22, 2025
    • 3 views
    Ethereum peut-il retrouver sa force?Trois problèmes clés
    Personnes

    Tarifs Trump: un chantage unilatéral

    • By jakiro
    • avril 22, 2025
    • 8 views
    Tarifs Trump: un chantage unilatéral
    Home
    News
    School
    Search