Trending News: Comprendre le test de sortie: le dernier kilomètre à la décentralisationLa Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai apprend la stablecoin. La puissance orientale mystérieuse aide BTC à briser de nouveaux sommets?ETH revient à 3 000 $: six raisons majeures à stimuler est la saison des copies à venirLa Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai tient une réunion d’étude sur la crypto-monnaie et la stablecoinAu-delà de Defi Summer: Payfi est-il bientôt à venir?Pompe.fun envoie des pièces. Est-ce une opportunité ou une récolte?Concentrez-vous sur la Clarity Act: une analyse complète du contenu, de la signification et de l’évaluation de l’industrieLa nouvelle vision d’EthereumLes 10 principales raisons de base de Ethereum haussierDe soutenir Trump à la construction d’un tiers, le difficile voyage politique de « Madman » MuskLe vieux roi est mort. Le nouveau roi est couronné: les changements de puissance de Meme sur la plate-forme d’émission de piècesUne brève histoire du développement de la stablecoinAave: le développement, le statut actuel et les avantages financiers traditionnels des accords financiers décentralisésDes années de pertes contre les bénéfices, est-il difficile de reproduire le chemin OSL dans la nouvelle étape de Hong Kong Web3?Bitcoin est à nouveau en augmentation à 110 000. Est-ce un retour haussier?Engou de gage de Wall StreetDéconstruire la mise à niveau de Ethereum Fusaka: la théorie de l’évolution de l’expansion derrière 12 EIPSLe marché est juste un peu meilleur, WLFI est sur le point d’être déverrouilléL’IA « coulait-elle » est-elle une opportunité pour web3?Niveaux de gris: Été de stablecoinQuelles sont les applications possibles que les ETF crypto-CRYPO seront approuvés en 2025?De la tokenisation des stocks à la série 2 Robinhood Series de nouveaux produitsAgent AI LaunchPads: infrastructure manquante dans le champ Web3De la chaîne à la chain: canaux d’état et rouleauxStablecoins – Variables qui remodèlent l’ordre financier mondialVisiarie: Top 20 des actifs cryptographiques qui méritent d’être prêts au troisième trimestre 2025Que signifie que les musulmans de gauche post-90 remportent les élections primaires du maire de New York pour la BTCLes actions du concept Altcoin sont très populaires. Les investisseurs devraient-ils monter dans le bus?MultiCoin: Nouvelle modalité pour l’émission et le trading des actifs cryptographiquesCICC: Analyse économique des stablecoinsLe gouvernement de Hong Kong publie la « Déclaration de politique de développement des actifs numériques de Hong Kong 2.0 » (texte intégral)Niveaux de gris: la montée de dexTIA plongeant et désillusion du récit de l’industrie cryptographiqueDe BTC, ETH à Altcoins, le Trésor d’entreprise déclenche une tendance de la crypto-monnaieL’arrêt suivant pour les stablescoins: paiements internationaux, tokenisation des actions américaines et agent d’IACombien de fois Trump a-t-il appelé Powell à réduire les taux d’intérêt?Pourquoi Powell ne se rend pas?Wall Street parle de Labubu et Moutai: déclin ou paradigme?3 malentendus sur la dette américaineMORGAN STANLEY: Pourquoi la Chine a-t-elle commencé à prêter attention aux stablecoins récemment?TokenInsight: Comment le projet Head Defi s’intègre à la finance traditionnelleComment la Chine réagira-t-elle à la vague de choc de la stablecoin du dollar américain?V God guide la voie au marché haussier: déconstruire les trois troïka qui conduisent le volant de la valeur EthereumLe plan des points de Nansen à quoi les autres projets méritent d’être prêts à prêter attention dans un avenir proche?Insights4.vc: statut actuel du capital-risque et de la stablecoin en 2025Pourquoi la monnaie meme Labubu est-elle dérivée des jouets Labubu incapables d’échapper à la mort?Prophétie en 2013: Mai Gang parle de la BTC, de la guerre des devises et de l’internationalisation du RMBSpark d’analyse approfondie: dispositif d’allocation de capital actif dans le champ DefiRapport de recherche éthéréalize: Ethereum bulle à l’ère numérique à l’ère numériqueTrier les factures de réglementation de la Chine-US et des stables européennes. Quels géants prévoient?Genius Bill adopté par le Sénat américain quel impact a-t-il sur l’industrie cryptographiqueObtenez A16Z mené par 70 millions de dollars américains. Comprendre ce qu’est EigencloudLe Sénat américain adopte le génie de la stable, Bill Trump appelle à la reddition de l’IranA16Z: Analyse des différends à la « Fin de l’ère de la Fondation Crypto » « Comprendre ERC-7786: L’écosystème Ethereum a fait de grands progrès dans l’ère de la grande unité?La couleur d’arrière-plan des hommes d’affaires sous le halo politique de Trump: « Made in the United States » et la disposition ETFManuel du mème | Trouvez automatiquement le chien d’or pour faire une adresse de profit sur le radar d’adresse OKX est làDe mème à l’IA: où sont les nouvelles opportunités sur le marché de la cryptographie?Arthur Hayes: passé, présent et futur des marchés de stablecoinParade militaire ou fête d’anniversaire?Qui sont les Giants parrainant le défilé militaire américain?Trump dit que l’accord devrait être conclu, le retrait géant des baleines et la liquidation en série conduit à un plongeage en jetonsQui réécrit discrètement la logique sous-jacente de l’allocation des actifs Defi?Rapport de recherche Coinbase: trois thèmes majeurs du marché de la cryptographie dans la seconde moitié de 2025Les courses de chevaux, les combats internes, les licenciements, le jet dans la lutte de pouvoir dans le cercle central d’EthereumDe « l’exemption d’innovation » à « finance en chaîne » Defi l’été peut réapparaîtreA16Z: 11 cas d’utilisation majeurs pour comprendre la fusion croisée de l’IA et du chiffrementLes changements à Singapour aux yeux de 5 praticiens de Web3Bataille de renaissance d’Ethereum: Lubin mène la stratégie de 425 millions de coffre-forteCoinbase: L’avenir de la monnaie est arrivé et vient de commencerRapport de recherche: Les quatre principaux chemins de liste des monnaies de Binance et les performances ultérieures du CEX sont entièrement démontéesQui est Bowman, vice-président du Federal Reserve Board of Regulation?Quels commentaires crypto ont étéMemecoin a-t-il des « bases »?Pourquoi la « Tema » se bat contre la guerre verbale centenaire?Comment cela affectera-t-il le marché de la cryptographie?Comparaison mondiale des politiques réglementaires de Hong Kong Web3Réserves d’ETH stratégiques: la nouvelle bataille narrative d’EthereumPourquoi Goldman Sachs est-il faux dans le jugement sur EthereumSans banque: la dernière pièce du puzzle de DefiArtemis: Où va la fourniture de 240 milliards de stablescoins?Les fonds volés de Cetus ont récupéré les concessions de « décentralisation » aux intérêts des utilisateursSingapour « Kills All Over » Web3, l’ère de l’arbitrage réglementaire se terminePartenaire PANTERA: DAT INSPURExplication détaillée de la domination d’Ethereum sur le marché RWADerrière StableCoins: Pourquoi Washington a soudainement un goût spécial pour le dollar américain StablecoinEthereum RWA Burst: changements réglementaires et un nouveau moteur de croissance« Guide de licence DTSP » (texte intégral)La règle de l’échelle de chiffrement – où est le top du dur de DefiYuchen Sun × James Wynn: L’avenir de la décentralisation et de l’innovation des mèmesCircle augmente le prix d’introduction en bourse que Sharplink complète 425 millions de dollars de financementLes frais de gaz Ethereum sont bon marché. Quels problèmes de base L2 sont-ils résolus?Musk est sur le point de quitter son doge insatisfaitExamen rapide de 21 phrases dorées dans Bitcoin 2025Frère Sun est allé au banquet pour Trump. Qui est devenu l’ancre de la « monnaie de puissance » sur la chaîne?Derrière la marée de mème: quel launchpad est le meilleur?Statut de développement actuel des pièces de monnaie sur VirtualComment Ethereum porte-t-il la large application des stablescoins?Sans banque: l’ère d’EthereumLe fils aîné de Trump: l’Amérique remportera la révolution de la crypto-monnaieVice-président américain: BTC est un atout stratégique pour les États-Unis dans la prochaine décennieLa politique commerciale entraîne l’économie au-delà des attentes, et l’inflation continue peut faire preuve de prise de décision dans le dilemmeRapport de recherche de dix mille mots: la vie passée et présente de MemecoinQui est Quintenz, le candidat au président de la CFTC?Quelles entreprises sont-elles liées?
sam. Juil 12th, 2025
Trending News: Comprendre le test de sortie: le dernier kilomètre à la décentralisationLa Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai apprend la stablecoin. La puissance orientale mystérieuse aide BTC à briser de nouveaux sommets?ETH revient à 3 000 $: six raisons majeures à stimuler est la saison des copies à venirLa Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai tient une réunion d’étude sur la crypto-monnaie et la stablecoinAu-delà de Defi Summer: Payfi est-il bientôt à venir?Pompe.fun envoie des pièces. Est-ce une opportunité ou une récolte?Concentrez-vous sur la Clarity Act: une analyse complète du contenu, de la signification et de l’évaluation de l’industrieLa nouvelle vision d’EthereumLes 10 principales raisons de base de Ethereum haussierDe soutenir Trump à la construction d’un tiers, le difficile voyage politique de « Madman » MuskLe vieux roi est mort. Le nouveau roi est couronné: les changements de puissance de Meme sur la plate-forme d’émission de piècesUne brève histoire du développement de la stablecoinAave: le développement, le statut actuel et les avantages financiers traditionnels des accords financiers décentralisésDes années de pertes contre les bénéfices, est-il difficile de reproduire le chemin OSL dans la nouvelle étape de Hong Kong Web3?Bitcoin est à nouveau en augmentation à 110 000. Est-ce un retour haussier?Engou de gage de Wall StreetDéconstruire la mise à niveau de Ethereum Fusaka: la théorie de l’évolution de l’expansion derrière 12 EIPSLe marché est juste un peu meilleur, WLFI est sur le point d’être déverrouilléL’IA « coulait-elle » est-elle une opportunité pour web3?Niveaux de gris: Été de stablecoinQuelles sont les applications possibles que les ETF crypto-CRYPO seront approuvés en 2025?De la tokenisation des stocks à la série 2 Robinhood Series de nouveaux produitsAgent AI LaunchPads: infrastructure manquante dans le champ Web3De la chaîne à la chain: canaux d’état et rouleauxStablecoins – Variables qui remodèlent l’ordre financier mondialVisiarie: Top 20 des actifs cryptographiques qui méritent d’être prêts au troisième trimestre 2025Que signifie que les musulmans de gauche post-90 remportent les élections primaires du maire de New York pour la BTCLes actions du concept Altcoin sont très populaires. Les investisseurs devraient-ils monter dans le bus?MultiCoin: Nouvelle modalité pour l’émission et le trading des actifs cryptographiquesCICC: Analyse économique des stablecoinsLe gouvernement de Hong Kong publie la « Déclaration de politique de développement des actifs numériques de Hong Kong 2.0 » (texte intégral)Niveaux de gris: la montée de dexTIA plongeant et désillusion du récit de l’industrie cryptographiqueDe BTC, ETH à Altcoins, le Trésor d’entreprise déclenche une tendance de la crypto-monnaieL’arrêt suivant pour les stablescoins: paiements internationaux, tokenisation des actions américaines et agent d’IACombien de fois Trump a-t-il appelé Powell à réduire les taux d’intérêt?Pourquoi Powell ne se rend pas?Wall Street parle de Labubu et Moutai: déclin ou paradigme?3 malentendus sur la dette américaineMORGAN STANLEY: Pourquoi la Chine a-t-elle commencé à prêter attention aux stablecoins récemment?TokenInsight: Comment le projet Head Defi s’intègre à la finance traditionnelleComment la Chine réagira-t-elle à la vague de choc de la stablecoin du dollar américain?V God guide la voie au marché haussier: déconstruire les trois troïka qui conduisent le volant de la valeur EthereumLe plan des points de Nansen à quoi les autres projets méritent d’être prêts à prêter attention dans un avenir proche?Insights4.vc: statut actuel du capital-risque et de la stablecoin en 2025Pourquoi la monnaie meme Labubu est-elle dérivée des jouets Labubu incapables d’échapper à la mort?Prophétie en 2013: Mai Gang parle de la BTC, de la guerre des devises et de l’internationalisation du RMBSpark d’analyse approfondie: dispositif d’allocation de capital actif dans le champ DefiRapport de recherche éthéréalize: Ethereum bulle à l’ère numérique à l’ère numériqueTrier les factures de réglementation de la Chine-US et des stables européennes. Quels géants prévoient?Genius Bill adopté par le Sénat américain quel impact a-t-il sur l’industrie cryptographiqueObtenez A16Z mené par 70 millions de dollars américains. Comprendre ce qu’est EigencloudLe Sénat américain adopte le génie de la stable, Bill Trump appelle à la reddition de l’IranA16Z: Analyse des différends à la « Fin de l’ère de la Fondation Crypto » « Comprendre ERC-7786: L’écosystème Ethereum a fait de grands progrès dans l’ère de la grande unité?La couleur d’arrière-plan des hommes d’affaires sous le halo politique de Trump: « Made in the United States » et la disposition ETFManuel du mème | Trouvez automatiquement le chien d’or pour faire une adresse de profit sur le radar d’adresse OKX est làDe mème à l’IA: où sont les nouvelles opportunités sur le marché de la cryptographie?Arthur Hayes: passé, présent et futur des marchés de stablecoinParade militaire ou fête d’anniversaire?Qui sont les Giants parrainant le défilé militaire américain?Trump dit que l’accord devrait être conclu, le retrait géant des baleines et la liquidation en série conduit à un plongeage en jetonsQui réécrit discrètement la logique sous-jacente de l’allocation des actifs Defi?Rapport de recherche Coinbase: trois thèmes majeurs du marché de la cryptographie dans la seconde moitié de 2025Les courses de chevaux, les combats internes, les licenciements, le jet dans la lutte de pouvoir dans le cercle central d’EthereumDe « l’exemption d’innovation » à « finance en chaîne » Defi l’été peut réapparaîtreA16Z: 11 cas d’utilisation majeurs pour comprendre la fusion croisée de l’IA et du chiffrementLes changements à Singapour aux yeux de 5 praticiens de Web3Bataille de renaissance d’Ethereum: Lubin mène la stratégie de 425 millions de coffre-forteCoinbase: L’avenir de la monnaie est arrivé et vient de commencerRapport de recherche: Les quatre principaux chemins de liste des monnaies de Binance et les performances ultérieures du CEX sont entièrement démontéesQui est Bowman, vice-président du Federal Reserve Board of Regulation?Quels commentaires crypto ont étéMemecoin a-t-il des « bases »?Pourquoi la « Tema » se bat contre la guerre verbale centenaire?Comment cela affectera-t-il le marché de la cryptographie?Comparaison mondiale des politiques réglementaires de Hong Kong Web3Réserves d’ETH stratégiques: la nouvelle bataille narrative d’EthereumPourquoi Goldman Sachs est-il faux dans le jugement sur EthereumSans banque: la dernière pièce du puzzle de DefiArtemis: Où va la fourniture de 240 milliards de stablescoins?Les fonds volés de Cetus ont récupéré les concessions de « décentralisation » aux intérêts des utilisateursSingapour « Kills All Over » Web3, l’ère de l’arbitrage réglementaire se terminePartenaire PANTERA: DAT INSPURExplication détaillée de la domination d’Ethereum sur le marché RWADerrière StableCoins: Pourquoi Washington a soudainement un goût spécial pour le dollar américain StablecoinEthereum RWA Burst: changements réglementaires et un nouveau moteur de croissance« Guide de licence DTSP » (texte intégral)La règle de l’échelle de chiffrement – où est le top du dur de DefiYuchen Sun × James Wynn: L’avenir de la décentralisation et de l’innovation des mèmesCircle augmente le prix d’introduction en bourse que Sharplink complète 425 millions de dollars de financementLes frais de gaz Ethereum sont bon marché. Quels problèmes de base L2 sont-ils résolus?Musk est sur le point de quitter son doge insatisfaitExamen rapide de 21 phrases dorées dans Bitcoin 2025Frère Sun est allé au banquet pour Trump. Qui est devenu l’ancre de la « monnaie de puissance » sur la chaîne?Derrière la marée de mème: quel launchpad est le meilleur?Statut de développement actuel des pièces de monnaie sur VirtualComment Ethereum porte-t-il la large application des stablescoins?Sans banque: l’ère d’EthereumLe fils aîné de Trump: l’Amérique remportera la révolution de la crypto-monnaieVice-président américain: BTC est un atout stratégique pour les États-Unis dans la prochaine décennieLa politique commerciale entraîne l’économie au-delà des attentes, et l’inflation continue peut faire preuve de prise de décision dans le dilemmeRapport de recherche de dix mille mots: la vie passée et présente de MemecoinQui est Quintenz, le candidat au président de la CFTC?Quelles entreprises sont-elles liées?
sam. Juil 12th, 2025

Sharkteam: MIM_SMELL a été analysé par le principe de l’événement d’attaque

Source: Sharkteam

Le 30 janvier 2024, MIM_Spell a été attaqué par Lightning Loan.

Sharkteam a effectué une analyse technique de l’incident dès que possible et a résumé les moyens de précautions de sécurité.

1. Analyse des transactions d’attaque

Adresse d’attaque:

0x87f585809CE79AE39A5FA0C7C96D0D159EB678C9

Contrat d’attaque:

0xe1091d17473b049cccd65c54f71677da85b77a45

0x13af445f81b0deca5dcb2be6c691f545c95912

0XE59B54A9E37AB69F6E9312A9B3F7253EE184E5A

Être attaqué Contrat:

0x7259E152103756E1616A77AE982353C3751A6A90

Transaction d’attaque:

0x26a83db7e288838dd9fee6fb7314ae58dcc6aee9a20bf224c386ff5e80f7e4cf2

0xDB4616B89AD82062787A4E924D520639791302476484B9A6ECA5126F79B6D8777

Processus d’attaque:

1. L’attaquant (0x87f58580) a emprunté 300 000 jetons MIM par le prêt Lightning.

2. Envoyez ensuite 2 40 000 jetons MIM au contrat attaqué (0x7259E1520) pour la prochaine étape pour rembourser l’emprunt des utilisateurs.

3. L’attaquant (0x87f58580) a ensuite appelé la fonction REPAYFRALL pour rembourser l’emprunt des autres utilisateurs, puis a appelé la fonction de remboursement pour rembourser l’emprunt des autres utilisateurs dans l’ordre.

4. Une fois que les variables élastiques sont réduites à 0, l’attaquant (0x87f58580) crée un nouveau contrat d’attaque (0xe59b54a9) et appelle en continu les appels d’emprunter et la fonction de remboursement jusqu’à l’élastique = 0, base = 1200801838188666666521504972888.

5. Attaquant ultérieur (0x87F58580) appelle la fonction de retrait de la fonction d’emprunté et du contrat de Degenbox emprunté 5000047 jetons MIM.

6. L’attaquant (0x87f58580) a renvoyé la fonction de prêt Lightning et a converti 4400 000 jetons MIM à 1807 eth, et cette transaction a réalisé un bénéfice d’environ 450W.

Deuxièmement, analyse de vulnérabilité

L’essence de l’attaque est que la précision de la variable d’emprunt est calculée, de sorte que la proportion de valeurs élastiques et de base variables clés est déséquilibrée, entraînant des problèmes lors du calcul du nombre de prêts hypothécaires et d’emprunts, et finalement emprunté au jeton MIM.

La fonction empruntée et la fonction de remboursement dans le contrat attaqué (0x7259e1520) utilisent la méthode ascendante pour calculer les deux variables de l’élastique et de la base.

L’attaquant (0x87f58580) a d’abord réglé les variables élastiques et les variables de base sur 0 et 97 en remboursant un autre emprunt de l’utilisateur.

Par la suite, la fonction emprunter et la fonction de remboursement sont appelées en continu et le montant du paramètre est 1. Lorsque la fonction emprunter appelle d’abord la fonction emprunter, la logique ci-dessus sera exécutée et renvoyée à la fonction ADD lorsque Elastic = 0.Cela provoquera l’élastique = 1, base = 98.

L’attaquant (0x87f58580) appelle ensuite la fonction d’emprunté et transmis en 1. Étant donné que Elastic = 1 exécutera une autre logique, la valeur de retour calculée est 98. Lorsque vous retournez à la fonction ADD, Elastic = 2, la variable de base est 196.

Mais à ce moment-là, l’attaquant (0x87f58580) a appelé la fonction de remboursement et transmis dans 1. Depuis Elastic = 2, la logique ELSE sera exécutée. changement variable en arrière 1 et la variable de base est de 195.

On peut voir qu’après avoir connu la boucle d’emprunté, les variables élastiques restent inchangées et la variable de base est presque doublée. Enfin, faire élastique = 0 base = 120080183810681886665215049728.

Lorsque la proportion entre les variables élastiques et de base est sérieusement déséquilibrée, l’attaquant (0x87F58580) peut être ajouté avec une petite hypothèque pour emprunter un grand nombre de jetons MIM par les restrictions dans le modificateur de solvant.

3. Suggestion de sécurité

En réponse à cette attaque, nous devons suivre les précautions suivantes pendant le processus de développement:

1. Lors du calcul de la logique pertinente de la précision de développement, considérez soigneusement la précision et l’ensemble de la situation.

2. Avant le lancement du projet, une équipe d’audit professionnelle de troisième partie doit effectuer des audits de contrat intelligents.

    • jakiro

    Related Posts

    Pompe.fun envoie des pièces. Est-ce une opportunité ou une récolte?
    Pompe.fun envoie des pièces. Est-ce une opportunité ou une récolte?

    Jessy, vision de Bitchain Le 12 juillet, la pompe en jeton de Pump Fun sera vendue publiquement. Cette vente publique est une coopération avec de nombreuses sociétés de deuxième niveau…

    Continue reading
    Le marché est juste un peu meilleur, WLFI est sur le point d’être déverrouillé
    Le marché est juste un peu meilleur, WLFI est sur le point d’être déverrouillé

    Jessy, vision de Bitchain Selon les médias sociaux officiels de World Liberty Financial (WLFI), il développe une fonction de transfert de jeton. À la mi-juin cette année, la nouvelle que…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Ethereum

    Comprendre le test de sortie: le dernier kilomètre à la décentralisation

    • By jakiro
    • juillet 11, 2025
    • 4 views
    Comprendre le test de sortie: le dernier kilomètre à la décentralisation
    Politique

    La Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai apprend la stablecoin. La puissance orientale mystérieuse aide BTC à briser de nouveaux sommets?

    • By jakiro
    • juillet 11, 2025
    • 5 views
    La Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai apprend la stablecoin. La puissance orientale mystérieuse aide BTC à briser de nouveaux sommets?
    Ethereum

    ETH revient à 3 000 $: six raisons majeures à stimuler est la saison des copies à venir

    • By jakiro
    • juillet 11, 2025
    • 5 views
    ETH revient à 3 000 $: six raisons majeures à stimuler est la saison des copies à venir
    Politique

    La Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai tient une réunion d’étude sur la crypto-monnaie et la stablecoin

    • By jakiro
    • juillet 11, 2025
    • 7 views
    La Commission de supervision et d’administration des actifs appartenant à l’État de Shanghai tient une réunion d’étude sur la crypto-monnaie et la stablecoin
    DeFi

    Au-delà de Defi Summer: Payfi est-il bientôt à venir?

    • By jakiro
    • juillet 10, 2025
    • 7 views
    Au-delà de Defi Summer: Payfi est-il bientôt à venir?
    Projet

    Pompe.fun envoie des pièces. Est-ce une opportunité ou une récolte?

    • By jakiro
    • juillet 10, 2025
    • 7 views
    Pompe.fun envoie des pièces. Est-ce une opportunité ou une récolte?
    Home
    News
    School
    Search