Trending News: x402 Además de las especulaciones sobre memes, ¿a qué otros proyectos puedes prestar atención?Por qué la identidad cultural es la contraseña principal para el aumento de precio de Meme Coin¿Por qué el círculo monetario sigue cayendo en picada después de que se reduzcan las tasas de interés?El pago con IA acabará con la economía de la atención y reconstruirá el modelo de valor de Internetx402 es genial, pero ¿cuáles son los problemas ocultos?Paul Tudor Jones: una repetición de 1999 pero con más combustible¿Por qué Bitcoin cae en lugar de subir cuando la Reserva Federal vuelve a recortar las tasas de interés?Altcoins infravaloradas: el futuro de la rotación razonableLa Reserva Federal recorta las tasas de interés, Powell inesperadamente «halcones» y genera preocupaciones. ¿Cómo irá el mercado?Protocolo de pago x402: promoción de los activos de IA desde el concepto hasta la implementaciónBitwise: una doble apuesta al invertir en SolanaUna mirada al riesgo de burbuja actual en el campo de la IA a partir de la crisis de hace 25 añosTranscripción de la reunión de octubre sobre tipos de interés de la Reserva Federal: Powell actuó inesperadamente como un halcón¿Qué tipo de cosas ha hecho la familia Trump recientemente?Cientos de miles de trabajadores tecnológicos han sido despedidos. ¿La IA sólo les quitará sus puestos de trabajo?Análisis x402: el código de estado 402 ha estado reservado durante 30 años. ¿Por qué no se activa hasta x402?S&P otorga a la estrategia una calificación B-: el “viejo sistema” que no se puede despertarBit a bit: ¿Qué significa que BTC esté pasando de inversores minoristas a instituciones a gran escala?Análisis del mecanismo de Ethena y su stablecoin sintética USDeRobots, criptomonedas e inteligencia artificial: cómo los objetos virtuales construyen una economía de agentes autónomosLa actividad comercial de NFT se ha recuperado. ¿Cuál es la nueva dirección del desarrollo en el futuro?“Líder en mercados de predicción” Polymarket regresará a Estados Unidos a finales de noviembreRWA ingresa al camino de RWAFi y surgirá una gran cantidad de nuevas especies financierasSe acerca la era de las criptomonedas “DeFi Mullet”Citibank ingresa al círculo monetario y se lanza oficialmente el negocio de cifrado del bancoDuck Duck Apocalypse Cuando Web3 ya no es jovenBit a bit: ¿Qué impacto tendrá la cotización del ETF de Solana en los precios de SOL?Quizás todos entendimos mal el significado original de x402.Tesorería de activos digitales: la piedra de toque institucional de Bitcoin¿Podría la gran cantidad de ETF de altcoins pendientes conducir a un mercado alcista en toda regla?Analizando el protocolo x402: la revolución tecnológica que remodelará los pagos del futuroUtilice una metáfora para novatos para explicar la actual ola x402Investigador Messari: Usar Perp DEX para especular con acciones estadounidenses es el próximo nuevo océano azulCómo la venta masiva del oro podría llevar al Bitcoin a 200.000 dólaresMás allá del pago: ¿Cómo se convierte el protocolo x402 en la “piedra angular invisible” de la economía de la IA?El acuerdo comercial entre Estados Unidos y China y los recortes de tipos impulsarán los mercados al alzaBlackRock y Nomura Securities: comparación de rutas de tokenización de activos y perspectivas futuras¿Puede x402 romper la maldición de «la exageración es el pico» del concepto de cifrado?Una vez desaparecidos temporalmente los factores que inhibían el mercado, ¿reanudará el mercado su tendencia ascendente?Entrada regulatoria e institucional: la siguiente fase de las criptomonedas comienza silenciosamenteLos expertos se quejaron públicamente de la Fundación Ethereum. ¿Cuáles son los desafíos de gobernanza de EF?¿Cuál es el significado oculto detrás del plan de JPMorgan Chase de aceptar BTC como garantía de préstamo?¿Quizás x402 sea el cono estructurado de confianza más cercano a la civilización de las máquinas hasta ahora?Escrito en vísperas de la explosión narrativa de x402, primero popularicemos algunos conocimientos básicos.¿Bitcoin está rompiendo el ciclo de cuatro años?El loco plan de Trump: utilizar criptomonedas para pagar la deuda nacional de 38 billones de dólaresLa narrativa x402 definitivamente explotará y PING evolucionará y se desarrollará como el mercado de inscripciones.La historia se repite: se está produciendo un fuerte repunte de fin de añoMulticoin: activos de atención y mercados de predicciónPerspectiva: la industria de la criptografía necesita el pragmatismo de ingeniería de Solana en este momentoLa naturaleza de los derivados financieros en Polymarket y la lógica de arbitraje de los traders profesionalesDe la regulación fragmentada a la gobernanza sistemática: interpretación del marco regulatorio MiCAR de la UEInforme de Tiger Research: la valoración de Bitcoin en el cuarto trimestre de 2025 es de 200.000 dólaresMás que simples pagos con monedas estables, Visa abre silenciosamente compuertas para préstamos en cadenaTrump perdona a Changpeng Zhao. ¿Ha terminado realmente la “guerra” de las criptomonedas?La “Cuenta Lite” de la Reserva Federal: promoviendo la integración de la IA y los pagos cifradosFinalmente indultado por Trump, el fundador de Binance, CZ, recupera total libertad¿Quién sucederá a Powell?Tal vez sea todo oro«Lo llamamos moneda de propiedad»: innovación en la gobernanza de DAOSi Bitcoin no es una “criptomoneda”, ¿en qué se diferencia?De la valoración de 4 mil millones de dólares al cierre ¿Quién será el próximo después del colapso de Kadena?Si analizamos los tres factores clave que impulsan los precios de BTC, ¿existe una oportunidad de compra después del 1011?Análisis de la estrategia de tesorería hiperlíquida: de la alfa de alta frecuencia a la gestión de riesgosLily Liu habla sobre Solana: esforzándose por convertirse en la futura infraestructura financiera blockchainVitalik habla sobre el futuro de blockchain: la popularización de ZK y FHE traerá una verdadera revolucióna16z: 34 imágenes para comprender el estado actual de la industria del cifrado en 2025SpaceX vuelve a implementar una estrategia de criptomonedas. ¿Qué está planeando Musk?Aave V4: frenar la liquidez con fines de lucro y lograr un futuro DeFi sostenibleXiao Feng: Ethereum sigue siendo el núcleo de las aplicaciones, con ventajas de ser el primero en actuar y optimización continuaLa Reserva Federal entra repentinamente en DeFiTalus: Expandir la fuerza laboral digital hacia la economía digitalLa batalla por el primer puesto en los mercados de predicción: Polymarket vs. KalshiUna revisión exhaustiva de los proyectos de privacidad de Web3Corporación de Reserva del Tesoro de Bitcoin: ¿Qué sigue?Del intercambio a las finanzas en cadena: comprenda de dónde viene el «agua viva» de Binance en un artículoSolana finaliza oficialmente el mercado de Perp Dex y da la bienvenida a los jugadores de peso pesado¿Cómo afectará el IPC anunciado el viernes a Bitcoin?Wang Guowei de China Film Holdings: Las grandes propiedades intelectuales y los eventos clásicos son los más dignos de ser “valorizados”El multimillonario de 27 años revela al hombre detrás de PolymarketBloomberg dio la noticia: la Bolsa de Hong Kong y otras bolsas de valores importantes de Asia y el Pacífico se oponen a las empresas DAT¿Cómo deberíamos responder cuando la IA aprenda a gastar dinero?La carta de triunfo del “pago criptográfico” de Walmart detona la era de las compras de BTC y ETHFed Waller: Adopte nuevas tecnologías en el campo de los pagos, como DeFi y las criptomonedasBit a bit: detrás del aumento de los precios del oro indica el propio «momento dorado» de BTCLa ballena BTC recurre a Wall Street: más de 3.000 millones de dólares regresan al sistema financiero tradicionalUna vieja carta desencadena una crisis de lealtad y la Fundación Ethereum enfrenta otro ataque verbalGuo Yu: jubilarse con riqueza y libertad a los 28 años y buscar la próxima ola a los 34Ambiciones financieras descentralizadas: el auge del hiperlíquido y la ventaja regulatoriaCoinbase: catalizador de la explosión de ZcashCoinbase: 1011 secuelas: de Uptober a VoltoberCuando un extranjero empieza a aprender chino para especular con divisasSolana anuncia oficialmente su nombre chino «Solala» para abrazar la moda mundial de los memes chinosInforme de McKinsey Global Payments: Reflexiones sobre el desarrollo bajo la vía de pagos múltiplesLa importancia del mercado del contrato en línea “Binance Life”Cripto 2025: ¿Por qué este ciclo es tan difícil?El capital de riesgo en el círculo monetario todavía existe, pero la edad de oro se ha ido para siempre.¿Habrá una rotación a gran escala de fondos del oro a Bitcoin?¿Por qué el próximo proyecto Meme de decenas de miles de millones de dólares nace en el BSC?Tecnología + Finanzas + Derecho y clasificación: estrategia de cumplimiento empresarial de cifrado (Parte 2)
Jue. Oct 30th, 2025
Trending News: x402 Además de las especulaciones sobre memes, ¿a qué otros proyectos puedes prestar atención?Por qué la identidad cultural es la contraseña principal para el aumento de precio de Meme Coin¿Por qué el círculo monetario sigue cayendo en picada después de que se reduzcan las tasas de interés?El pago con IA acabará con la economía de la atención y reconstruirá el modelo de valor de Internetx402 es genial, pero ¿cuáles son los problemas ocultos?Paul Tudor Jones: una repetición de 1999 pero con más combustible¿Por qué Bitcoin cae en lugar de subir cuando la Reserva Federal vuelve a recortar las tasas de interés?Altcoins infravaloradas: el futuro de la rotación razonableLa Reserva Federal recorta las tasas de interés, Powell inesperadamente «halcones» y genera preocupaciones. ¿Cómo irá el mercado?Protocolo de pago x402: promoción de los activos de IA desde el concepto hasta la implementaciónBitwise: una doble apuesta al invertir en SolanaUna mirada al riesgo de burbuja actual en el campo de la IA a partir de la crisis de hace 25 añosTranscripción de la reunión de octubre sobre tipos de interés de la Reserva Federal: Powell actuó inesperadamente como un halcón¿Qué tipo de cosas ha hecho la familia Trump recientemente?Cientos de miles de trabajadores tecnológicos han sido despedidos. ¿La IA sólo les quitará sus puestos de trabajo?Análisis x402: el código de estado 402 ha estado reservado durante 30 años. ¿Por qué no se activa hasta x402?S&P otorga a la estrategia una calificación B-: el “viejo sistema” que no se puede despertarBit a bit: ¿Qué significa que BTC esté pasando de inversores minoristas a instituciones a gran escala?Análisis del mecanismo de Ethena y su stablecoin sintética USDeRobots, criptomonedas e inteligencia artificial: cómo los objetos virtuales construyen una economía de agentes autónomosLa actividad comercial de NFT se ha recuperado. ¿Cuál es la nueva dirección del desarrollo en el futuro?“Líder en mercados de predicción” Polymarket regresará a Estados Unidos a finales de noviembreRWA ingresa al camino de RWAFi y surgirá una gran cantidad de nuevas especies financierasSe acerca la era de las criptomonedas “DeFi Mullet”Citibank ingresa al círculo monetario y se lanza oficialmente el negocio de cifrado del bancoDuck Duck Apocalypse Cuando Web3 ya no es jovenBit a bit: ¿Qué impacto tendrá la cotización del ETF de Solana en los precios de SOL?Quizás todos entendimos mal el significado original de x402.Tesorería de activos digitales: la piedra de toque institucional de Bitcoin¿Podría la gran cantidad de ETF de altcoins pendientes conducir a un mercado alcista en toda regla?Analizando el protocolo x402: la revolución tecnológica que remodelará los pagos del futuroUtilice una metáfora para novatos para explicar la actual ola x402Investigador Messari: Usar Perp DEX para especular con acciones estadounidenses es el próximo nuevo océano azulCómo la venta masiva del oro podría llevar al Bitcoin a 200.000 dólaresMás allá del pago: ¿Cómo se convierte el protocolo x402 en la “piedra angular invisible” de la economía de la IA?El acuerdo comercial entre Estados Unidos y China y los recortes de tipos impulsarán los mercados al alzaBlackRock y Nomura Securities: comparación de rutas de tokenización de activos y perspectivas futuras¿Puede x402 romper la maldición de «la exageración es el pico» del concepto de cifrado?Una vez desaparecidos temporalmente los factores que inhibían el mercado, ¿reanudará el mercado su tendencia ascendente?Entrada regulatoria e institucional: la siguiente fase de las criptomonedas comienza silenciosamenteLos expertos se quejaron públicamente de la Fundación Ethereum. ¿Cuáles son los desafíos de gobernanza de EF?¿Cuál es el significado oculto detrás del plan de JPMorgan Chase de aceptar BTC como garantía de préstamo?¿Quizás x402 sea el cono estructurado de confianza más cercano a la civilización de las máquinas hasta ahora?Escrito en vísperas de la explosión narrativa de x402, primero popularicemos algunos conocimientos básicos.¿Bitcoin está rompiendo el ciclo de cuatro años?El loco plan de Trump: utilizar criptomonedas para pagar la deuda nacional de 38 billones de dólaresLa narrativa x402 definitivamente explotará y PING evolucionará y se desarrollará como el mercado de inscripciones.La historia se repite: se está produciendo un fuerte repunte de fin de añoMulticoin: activos de atención y mercados de predicciónPerspectiva: la industria de la criptografía necesita el pragmatismo de ingeniería de Solana en este momentoLa naturaleza de los derivados financieros en Polymarket y la lógica de arbitraje de los traders profesionalesDe la regulación fragmentada a la gobernanza sistemática: interpretación del marco regulatorio MiCAR de la UEInforme de Tiger Research: la valoración de Bitcoin en el cuarto trimestre de 2025 es de 200.000 dólaresMás que simples pagos con monedas estables, Visa abre silenciosamente compuertas para préstamos en cadenaTrump perdona a Changpeng Zhao. ¿Ha terminado realmente la “guerra” de las criptomonedas?La “Cuenta Lite” de la Reserva Federal: promoviendo la integración de la IA y los pagos cifradosFinalmente indultado por Trump, el fundador de Binance, CZ, recupera total libertad¿Quién sucederá a Powell?Tal vez sea todo oro«Lo llamamos moneda de propiedad»: innovación en la gobernanza de DAOSi Bitcoin no es una “criptomoneda”, ¿en qué se diferencia?De la valoración de 4 mil millones de dólares al cierre ¿Quién será el próximo después del colapso de Kadena?Si analizamos los tres factores clave que impulsan los precios de BTC, ¿existe una oportunidad de compra después del 1011?Análisis de la estrategia de tesorería hiperlíquida: de la alfa de alta frecuencia a la gestión de riesgosLily Liu habla sobre Solana: esforzándose por convertirse en la futura infraestructura financiera blockchainVitalik habla sobre el futuro de blockchain: la popularización de ZK y FHE traerá una verdadera revolucióna16z: 34 imágenes para comprender el estado actual de la industria del cifrado en 2025SpaceX vuelve a implementar una estrategia de criptomonedas. ¿Qué está planeando Musk?Aave V4: frenar la liquidez con fines de lucro y lograr un futuro DeFi sostenibleXiao Feng: Ethereum sigue siendo el núcleo de las aplicaciones, con ventajas de ser el primero en actuar y optimización continuaLa Reserva Federal entra repentinamente en DeFiTalus: Expandir la fuerza laboral digital hacia la economía digitalLa batalla por el primer puesto en los mercados de predicción: Polymarket vs. KalshiUna revisión exhaustiva de los proyectos de privacidad de Web3Corporación de Reserva del Tesoro de Bitcoin: ¿Qué sigue?Del intercambio a las finanzas en cadena: comprenda de dónde viene el «agua viva» de Binance en un artículoSolana finaliza oficialmente el mercado de Perp Dex y da la bienvenida a los jugadores de peso pesado¿Cómo afectará el IPC anunciado el viernes a Bitcoin?Wang Guowei de China Film Holdings: Las grandes propiedades intelectuales y los eventos clásicos son los más dignos de ser “valorizados”El multimillonario de 27 años revela al hombre detrás de PolymarketBloomberg dio la noticia: la Bolsa de Hong Kong y otras bolsas de valores importantes de Asia y el Pacífico se oponen a las empresas DAT¿Cómo deberíamos responder cuando la IA aprenda a gastar dinero?La carta de triunfo del “pago criptográfico” de Walmart detona la era de las compras de BTC y ETHFed Waller: Adopte nuevas tecnologías en el campo de los pagos, como DeFi y las criptomonedasBit a bit: detrás del aumento de los precios del oro indica el propio «momento dorado» de BTCLa ballena BTC recurre a Wall Street: más de 3.000 millones de dólares regresan al sistema financiero tradicionalUna vieja carta desencadena una crisis de lealtad y la Fundación Ethereum enfrenta otro ataque verbalGuo Yu: jubilarse con riqueza y libertad a los 28 años y buscar la próxima ola a los 34Ambiciones financieras descentralizadas: el auge del hiperlíquido y la ventaja regulatoriaCoinbase: catalizador de la explosión de ZcashCoinbase: 1011 secuelas: de Uptober a VoltoberCuando un extranjero empieza a aprender chino para especular con divisasSolana anuncia oficialmente su nombre chino «Solala» para abrazar la moda mundial de los memes chinosInforme de McKinsey Global Payments: Reflexiones sobre el desarrollo bajo la vía de pagos múltiplesLa importancia del mercado del contrato en línea “Binance Life”Cripto 2025: ¿Por qué este ciclo es tan difícil?El capital de riesgo en el círculo monetario todavía existe, pero la edad de oro se ha ido para siempre.¿Habrá una rotación a gran escala de fondos del oro a Bitcoin?¿Por qué el próximo proyecto Meme de decenas de miles de millones de dólares nace en el BSC?Tecnología + Finanzas + Derecho y clasificación: estrategia de cumplimiento empresarial de cifrado (Parte 2)
Jue. Oct 30th, 2025

SharkTeam: Mim_Smell fue analizado por el Principio de Attack Event

Fuente: Sharkteam

El 30 de enero de 2024, Mim_Spell fue atacado por Lightning Loan.

Sharkteam realizó un análisis técnico del incidente lo antes posible y resumió los medios de precauciones de seguridad.

1. Análisis de transacciones de ataque

Dirección de ataque:

0x87f585809ce79ae39a5fa0c7c96d0d159eb678c9

Contrato de ataque:

0xe1091d17473b049cccd65c54f71677da85b77a45

0x13AF445F81B0DECA5DCB2BE6C691F545C95912

0xe59b54a9e37ab69f6e9312a9b3f7253ee184e5a

Ser atacado Contrato:

0x7259e152103756e1616a77ae982353c3751a6a90

Transacción de ataque:

0x26A83DB7E288838DD9FEE6FB7314AE58DCC6AEE9A20BF224C386FF5E80F7E4CF2

0xdb4616b89ad82062787a4e924d520639791302476484b9a6eca5126f79b6d87777

Proceso de ataque:

1. El atacante (0x87f58580) tomó prestados 300,000 tokens MIM a través del préstamo de rayos.

2. Luego envíe 2,40,000 tokens MIM al contrato atacado (0x7259e1520) para el siguiente paso para pagar el préstamo de los usuarios.

3. El atacante (0x87f58580) luego llamó a la función de reembolso para pagar el préstamo de otros usuarios, y luego se llamó la función de reembolso para pagar el préstamo de otros usuarios para reducir la variable elástica a 0.

4. Después de que las variables elásticas se reducen a 0, el atacante (0x87f58580) crea un nuevo contrato de ataque (0xe59b54a9) y continuamente llaman a las llamadas de préstamo y la función de reembolso hasta elastic = 0, base = 12008018381886666666521504972888 final.

5. Atacista posterior (0x87f58580) llama a la función de retiro de la función de préstamo y el contrato degenbox tomado prestados 5000047 MIM tokens.

6. El atacante (0x87f58580) devolvió la función de préstamo de rayos y convirtió 4400,000 tokens MIM a 1807 ETH, y esta transacción obtuvo una ganancia de aproximadamente 450W.

Segundo, análisis de vulnerabilidad

La esencia del ataque es que se calcula la precisión de la variable de préstamo, de modo que la proporción de valores de elásticos y base variables clave está desequilibrado, lo que resulta en problemas al calcular el número de hipotecas y préstamos, y eventualmente tomó prestado token MIM.

La función de préstamo y la función de reembolso en el contrato atacado (0x7259e1520) usan el método ascendente para calcular las dos variables de elástico y base.

El atacante (0x87f58580) primero estableció las variables elásticas y las variables base en 0 y 97 al pagar los préstamos de otros usuarios.

Posteriormente, la función de préstamo y la función de reembolso se llaman continuamente y el monto del parámetro es 1. Cuando la función de préstamo llama por primera vez a la función de préstamo, la lógica anterior se ejecutará y se devolverá a la función Agregar cuando elastic = 0.Esto causará elástico = 1, base = 98.

El atacante (0x87f58580) luego llama a la función de préstamo y pasó a 1. Debido a que elastic = 1 ejecutará más lógica, el valor de retorno calculado es 98. Al volver a la función Agregar, elastic = 2, la variable base es 196.

Pero en este momento el atacante (0x87f58580) llamó la función de reembolso y pasó a 1. Desde elastic = 2, la lógica de lo contrario se ejecutará. Cambio de variable hacia atrás 1, y la variable base es 195.

Se puede ver que después de experimentar el bucle de préstamo-repay, las variables elásticas permanecen sin cambios y la variable base casi se duplica. Finalmente, elastic = 0 base = 120080183810681886665215049728.

Cuando la proporción entre las variables elásticas y base es un desequilibrio seriamente, el atacante (0x87f58580) se puede agregar con un poco de hipoteca para pedir prestado una gran cantidad de tokens MIM a través de las restricciones en el modificador de solvente.

3. Sugerencia de seguridad

En respuesta a este ataque, debemos seguir las siguientes precauciones durante el proceso de desarrollo:

1. Al calcular la lógica relevante de la precisión del desarrollo, considere cuidadosamente la precisión y toda la situación.

2. Antes de que se lance el proyecto, un equipo profesional de auditoría de tercera parte necesita realizar auditorías de contratos inteligentes.

    • jakiro

    Related Posts

    Altcoins infravaloradas: el futuro de la rotación razonable
    Altcoins infravaloradas: el futuro de la rotación razonable

    Autor: CryptoCompound, Compilador: Shaw Bitcoin Vision Cuando Bitcoin se enfría después de un fuerte repunte, el dinero no abandona la criptomoneda, sino que buscanuevo catalizador. La etapa de rotación en…

    Continue reading
    Quizás todos entendimos mal el significado original de x402.
    Quizás todos entendimos mal el significado original de x402.

    autor:Charlie Liu Si prestas atención a los círculos de fintech, cifrado o IA, seguramente te habrá llamado la atención la palabra «x402». Varios gigantes de Internet se han retirado del…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Meme

    x402 Además de las especulaciones sobre memes, ¿a qué otros proyectos puedes prestar atención?

    • Por jakiro
    • octubre 30, 2025
    • 0 views
    x402 Además de las especulaciones sobre memes, ¿a qué otros proyectos puedes prestar atención?
    Investigación de Inversiones

    Por qué la identidad cultural es la contraseña principal para el aumento de precio de Meme Coin

    • Por jakiro
    • octubre 30, 2025
    • 0 views
    Por qué la identidad cultural es la contraseña principal para el aumento de precio de Meme Coin
    Política

    ¿Por qué el círculo monetario sigue cayendo en picada después de que se reduzcan las tasas de interés?

    • Por jakiro
    • octubre 30, 2025
    • 0 views
    ¿Por qué el círculo monetario sigue cayendo en picada después de que se reduzcan las tasas de interés?
    Investigación de Inversiones

    El pago con IA acabará con la economía de la atención y reconstruirá el modelo de valor de Internet

    • Por jakiro
    • octubre 30, 2025
    • 0 views
    El pago con IA acabará con la economía de la atención y reconstruirá el modelo de valor de Internet
    Informe de Investigación

    x402 es genial, pero ¿cuáles son los problemas ocultos?

    • Por jakiro
    • octubre 30, 2025
    • 0 views
    x402 es genial, pero ¿cuáles son los problemas ocultos?
    Investigación de Inversiones

    Paul Tudor Jones: una repetición de 1999 pero con más combustible

    • Por jakiro
    • octubre 30, 2025
    • 0 views
    Paul Tudor Jones: una repetición de 1999 pero con más combustible
    Home
    News
    School
    Search