Trending News: Wall Street Journal: Pourquoi Buffett a-t-il pris sa retraite?Qui est le prochain successeur?Les pets de Fartcoin retentissaient par Wall StreetHuit instructions narratives et projets connexes qui méritent d’être prêtsLe bitcoin et les crypto-monnaies occupent Wall StreetQuelle est la véritable force motrice de l’essor d’Ethereum dans ce tour?L’inévitabilité de mev: jeu en chaîne que vous ne pouvez pas voirSOL devrait-il se négocier à 68% inférieur à l’ETH?WEB3 Decryption de l’avocat: quel type de RWA comprenez-vous?Discours de diplomation de Xiao Feng aux entrepreneurs: franchir l’écart et revenir à l’origineLes mèmes nouveaux et anciens montent ensemble. Est-il nécessaire que le marché haussier commence ou le concessionnaire se sauvera-t-il?Les stablecoins sont subversifs. Qui deviendra un perturbateur?Président des États-Unis SEC: Règles pour l’émission, la garde et la transaction des actifs cryptographiquesQu’est-ce que RISC-V Pourquoi Vitalik veut-il l’utiliser pour des contrats intelligents?Bitcoin dans le comtéMise à niveau Ethereum PECTRAUne augmentation de 40% en 3 jours. Ethereum décollera-t-il?Defi sur Bitcoin: Est-ce enfin intéressant?Tether USDT étend son empire de stable à partir de l’USDT0A16Z: Les sociétés fintech adoptent en totalité les stablecoinsCoinbase: Quelle est la principale force motrice du marché de la cryptographie cette semaine?Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?Le Wall Street Journal révèle le scandale musc et remporte le prix PulitzerPensée à froid sous l’engouement actuel du marché RWAQuels sont les facteurs positifs qui feront passer le BTC à 100 000 $? Combien cela va-t-il augmenter cette foisLa vérité sur le cryptage en 2025: Hodl est mort, Dao devient une blague, Defi sortEncyclopédie dorée | Qu’est-ce qu’une piscine de mémoire Bitcoin?Comment ça marche?Abstraction du compte 10 ans d’évolution finale Voir le passé et l’avenir via EIP-7702La Fondation Ethereum répond à l’incident de la «vente de pièces» et explique en détail les trois stratégies de baseBitcoin bénéficiera-t-il de l’affaiblissement de l’indice du dollar américain?Ethereum PECTRA améliore les nouvelles fonctionnalités. Le prix de l’ETH augmentera-t-il?Une mort pré-provocatrice: l’argent et la nature humaine derrière la fausse mort de JeffyLégende de Wall Street Avertissement strict: les actions américaines s’écraseront bas, l’IA peut extinction 50% de l’humanitéGalaxie: une analyse complète du contenu et de la signification de la loi génie aux États-UnisSans banque: quelles sont les attentes de Vitalik pour la couche de base EthereumChambre des représentants Draft Crypto: Digital Actifs Définition Clairement, les blancs réglementaires à remplirEncyclopédie dorée | L’intelligence artificielle générale peut-elle vraiment penser comme les humains?Bitwise: Regardez Washington The Rising Crypto Risks du CongrèsFranklin Templeton soutient le Bitcoin Defi: une activité en expansion pour les investisseurs8% des bitcoins sont achetés par des institutions qui détiennent d’énormes quantités de bitcoinsTurmen du personnel de la Maison Blanche, Musk Office Adieu avec deux chapeauxUn rapide coup d’œil à l’état de développement actuel de DefiAave et Lido deviennent le plus haut protocole pour TVL Solana est classé deuxième chaîne publiqueQuand la plage de Dubaï rencontre la résonance web3 la plus réelleLa réalité gifle le web3 en face à quelle distance sommes-nous de la véritable «décentralisation»?Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpacaLes capitalistes et les fous qui se sont précipités à MemeWeb3 Paradox: comment la transparence renforce la confiance et comment désintégrer la confianceGrayscale: comment Ethereum maintient la puissance de tarification en exécutant des stratégies de mise à l’échelleGRAYSCALE: Comprendre les récompenses de l’engagement comment gagner des revenus des actifs cryptographiquesLa nouvelle ère de la Fondation Ethereum: double leadership et transformation stratégiqueSanshang Yuya a émis des pièces de monnaie: un vent crypto-démonmonique avec un trafic supérieurLe PECTRA MAINNET est confirmé pour être activé le 7 mai. Quelles mises à jour y a-t-il?La Fondation Ethereum part à nouveau: nouvelle gestion, vision et concentration pour l’année prochaineLe capitalisme tue l’âme de Web3 tous les joursCOINGECKO: Combien de bitcoin tirera-t-il les gouvernements en 2025?Encyclopédie dorée | Pourquoi Susd est-il découplé?Comment éviter le découplage?Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelleQui continue d’acheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers l’expansion de plusieurs L2Paradigm Huang Gongyu: Détails de l’investissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas d’Ethereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Qu’est-ce que l’assouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a l’intention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau d’Ethereum PectraTrump: Mon Trump de 300 millions de dollars vient d’être déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités d’investissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans l’industrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de l’intelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?
jeu. Mai 15th, 2025
Trending News: Wall Street Journal: Pourquoi Buffett a-t-il pris sa retraite?Qui est le prochain successeur?Les pets de Fartcoin retentissaient par Wall StreetHuit instructions narratives et projets connexes qui méritent d’être prêtsLe bitcoin et les crypto-monnaies occupent Wall StreetQuelle est la véritable force motrice de l’essor d’Ethereum dans ce tour?L’inévitabilité de mev: jeu en chaîne que vous ne pouvez pas voirSOL devrait-il se négocier à 68% inférieur à l’ETH?WEB3 Decryption de l’avocat: quel type de RWA comprenez-vous?Discours de diplomation de Xiao Feng aux entrepreneurs: franchir l’écart et revenir à l’origineLes mèmes nouveaux et anciens montent ensemble. Est-il nécessaire que le marché haussier commence ou le concessionnaire se sauvera-t-il?Les stablecoins sont subversifs. Qui deviendra un perturbateur?Président des États-Unis SEC: Règles pour l’émission, la garde et la transaction des actifs cryptographiquesQu’est-ce que RISC-V Pourquoi Vitalik veut-il l’utiliser pour des contrats intelligents?Bitcoin dans le comtéMise à niveau Ethereum PECTRAUne augmentation de 40% en 3 jours. Ethereum décollera-t-il?Defi sur Bitcoin: Est-ce enfin intéressant?Tether USDT étend son empire de stable à partir de l’USDT0A16Z: Les sociétés fintech adoptent en totalité les stablecoinsCoinbase: Quelle est la principale force motrice du marché de la cryptographie cette semaine?Quels modifications arriveront à Ethereum après que PECTRA a été amélioré et lancé?Ethereum est-il complaisant sur les frais?Rollup est-il basé sur une solution à long terme?Le Wall Street Journal révèle le scandale musc et remporte le prix PulitzerPensée à froid sous l’engouement actuel du marché RWAQuels sont les facteurs positifs qui feront passer le BTC à 100 000 $? Combien cela va-t-il augmenter cette foisLa vérité sur le cryptage en 2025: Hodl est mort, Dao devient une blague, Defi sortEncyclopédie dorée | Qu’est-ce qu’une piscine de mémoire Bitcoin?Comment ça marche?Abstraction du compte 10 ans d’évolution finale Voir le passé et l’avenir via EIP-7702La Fondation Ethereum répond à l’incident de la «vente de pièces» et explique en détail les trois stratégies de baseBitcoin bénéficiera-t-il de l’affaiblissement de l’indice du dollar américain?Ethereum PECTRA améliore les nouvelles fonctionnalités. Le prix de l’ETH augmentera-t-il?Une mort pré-provocatrice: l’argent et la nature humaine derrière la fausse mort de JeffyLégende de Wall Street Avertissement strict: les actions américaines s’écraseront bas, l’IA peut extinction 50% de l’humanitéGalaxie: une analyse complète du contenu et de la signification de la loi génie aux États-UnisSans banque: quelles sont les attentes de Vitalik pour la couche de base EthereumChambre des représentants Draft Crypto: Digital Actifs Définition Clairement, les blancs réglementaires à remplirEncyclopédie dorée | L’intelligence artificielle générale peut-elle vraiment penser comme les humains?Bitwise: Regardez Washington The Rising Crypto Risks du CongrèsFranklin Templeton soutient le Bitcoin Defi: une activité en expansion pour les investisseurs8% des bitcoins sont achetés par des institutions qui détiennent d’énormes quantités de bitcoinsTurmen du personnel de la Maison Blanche, Musk Office Adieu avec deux chapeauxUn rapide coup d’œil à l’état de développement actuel de DefiAave et Lido deviennent le plus haut protocole pour TVL Solana est classé deuxième chaîne publiqueQuand la plage de Dubaï rencontre la résonance web3 la plus réelleLa réalité gifle le web3 en face à quelle distance sommes-nous de la véritable «décentralisation»?Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpacaLes capitalistes et les fous qui se sont précipités à MemeWeb3 Paradox: comment la transparence renforce la confiance et comment désintégrer la confianceGrayscale: comment Ethereum maintient la puissance de tarification en exécutant des stratégies de mise à l’échelleGRAYSCALE: Comprendre les récompenses de l’engagement comment gagner des revenus des actifs cryptographiquesLa nouvelle ère de la Fondation Ethereum: double leadership et transformation stratégiqueSanshang Yuya a émis des pièces de monnaie: un vent crypto-démonmonique avec un trafic supérieurLe PECTRA MAINNET est confirmé pour être activé le 7 mai. Quelles mises à jour y a-t-il?La Fondation Ethereum part à nouveau: nouvelle gestion, vision et concentration pour l’année prochaineLe capitalisme tue l’âme de Web3 tous les joursCOINGECKO: Combien de bitcoin tirera-t-il les gouvernements en 2025?Encyclopédie dorée | Pourquoi Susd est-il découplé?Comment éviter le découplage?Conversation Vitalik Buterin: La mise à niveau de Fusaka est prévue au second semestreTrois raisons pour lesquelles Ethereum est en difficultéLes ETF Altcoin peuvent-ils éviter le sort des ETF Ethereum?A16Z: Guide de stablecoinQu’est-ce qu’un tarif réciproque?Comment cela affecte-t-il l’industrie cryptographique?Web3 Entertainment New Era: Comment les spectacles courts débloquent le mot de passe de croissance de l’influence personnelleQui continue d’acheter BTC Crazy?Les institutions « se séparent » avec Ethereum mais ne peuvent toujours pas lâcher priseAu-delà de la motivation: comment construire un écosystème Defi durableBinance lance des points alpha, comprendre toutes les règlesDisponible lianchuang: Ethereum peut apporter une chaîne à haut débit à travers l’expansion de plusieurs L2Paradigm Huang Gongyu: Détails de l’investissement précoce dans Zhang Yiming, Tendances technologiques de chiffrementGlassnode: Le sentiment sur le marché de la cryptographie a-t-il complètement changé?Qui réalise un profit?Quel est le bas d’Ethereum?Le marché taureau ETH arrive-t-il bientôt?Encyclopédie dorée | Qu’est-ce que l’assouplissement quantitatif?Comment ça marche?WEB3 Entrepreneuriat New Logic dans le cadre du nouvel ordre commercial mondialLe ministère russe des Finances et de la Banque centrale a l’intention de lancer des échanges nationaux de crypto-monnaieGuide de mise à niveau d’Ethereum PectraTrump: Mon Trump de 300 millions de dollars vient d’être déverrouillé. Ne courez pas et ne venez pas jouer le classementRepenser la conception du réseau Lightning de Bitcoin à travers la perspective de ThunderboltLe marché de la cryptographie peut inaugurer un renversement de tendance pour saisir les opportunités d’investissement à partir de capitaux à court termeRapport trimestriel 10K: Comment trouver une définition dans l’industrie de la cryptographie incertaineAsile Ethereum sautantComment est le protocole superstar « obsolète » de Web3 maintenant?COINGECKO: Les agents de l’intelligence artificielle peuvent-ils mieux investir?HAYES: Analyse approfondie des guerres tarifaires et des obligations de trésorerie et pourquoi BTC brisera de nouveaux sommetsMeme Coin n’a pas détruit ce cycle, mais a accéléré la maturité de l’industrieSans banque: la proposition de machine virtuelle de VitalikSans bancle: à quoi sont les plateformes de création de contenu décentralisées qui valent la peine d’être prêts attention?Ethereum peut-il retrouver sa force?Trois problèmes clésTarifs Trump: un chantage unilatéralWikiLeaks, Google et Bitcoin: Quels défis sont confrontés à BTC en 2011?Le crédit en dollars a été réduit au milieu et l’or a grimpé en flècheChuan Diudu pouvez-vous licencier Boss Bao?Valeur d’investissement du virtualSur le « modèle » de l’état de ville numériqueAprès la guerre tarifaire: comment le rééquilibrage du capital mondial affectera le bitcoinCrossroads d’Ethereum: une percée stratégique dans la reconstruction de l’écosystème L2Ethereum prépare un profond changement technologique dirigé par la technologie ZKBTC 2025 Q3 Outlook: Quand le marché de la cryptographie sera-t-il à nouveau?La base « vole » le PIB d’Ethereum?Nouvelle proposition de Vitalik: RISC-V comme langage de machine virtuelle pour les contrats intelligents EVMCoinbase: Quels événements affectent le marché actuel de la cryptographie?
jeu. Mai 15th, 2025

UWU Lend est piraté par analyse

arrière-plan

Le 10 juin 2024, selon la surveillance du système de surveillance de la sécurité Slow Misteye, UWU Lend, une plate-forme pour les services de prêt d’actifs numériques, a été attaqué par la chaîne EVM, perdant environ 19,3 millions de dollars.L’équipe de sécurité du brouillard lent a analysé l’incident et a partagé les résultats comme suit:

>

(https://x.com/slowmist_team/status/1800181916857155761)

Informations connexes

Adresse d’attaque:

0x841ddf093f5188989fa1524e7b893de6421f47

Il y a une adresse de contrat avec des vulnérabilités:

0x9bc63333081266e55d88942e277fc809b485698b9
Transaction d’attaque:
0xca1bbf3b320662c89232006f1ec6624b56242850f0f1dadbe4f69ba0d6ac3

0xB3F067618CE54BC26A960B660CFC28F9EA0315E2E9A1A855EDE1508EB4017376

0x242a0fb4fde0dc2fd42e8db743cbc197ffa2bf6a036bba303df296408b

Attaquer le noyau

Le point central de cette attaque est que l’attaquant peut manipuler directement la machine de prophétie des prix en effectuant un prix d’échange important des jetons Susde à travers le prix des jetons Susde en l’utilisant dans le pool de courbe, et utilisez le prix manipulé pour en mettre d’autres actifs dans la piscine.

Processus d’attaque

1. Le prix des actifs d’emprunt du prêt de Lightning et de la baisse de l’USDE faible:L’attaquant a d’abord emprunté une grande quantité d’actifs grâce à des prêts Lightning et a échangé des jetons USDE empruntés au pool de courbe qui pourrait affecter le prix de Susde à d’autres jetons.

>

2. Créez un grand nombre de prêts d’emprunt:Dans le cadre du prix actuel de Susde, un grand nombre de jetons Susde sont empruntés par un excès d’autres jetons sous-jacents.

>

3. Manipulez à nouveau le prix de la machine de prédiction pour augmenter le prix de la Susde:En effectuant des opérations d’échange inverse dans le pool de courbe précédent, le prix de Susde a rapidement augmenté.

>

4. Une grande responsabilité de responsabilité:Comme le prix de Susde est rapidement remonté, l’attaquant peut obtenir un grand nombre de positions empruntées pour obtenir Uweth.

>

5. Restez dans le reste de Susde et empruntez d’autres jetons sous-jacents dans le contrat:L’attaquant a à nouveau déposé Susde, qui est actuellement à des prix élevés pour emprunter plus de jetons d’actifs sous-jacents.

>

Il n’est pas difficile de voir que l’attaquant manipule principalement le prix de Susde pour faire un grand montant de prêts à bas prix, et les liquides et les bénéfices en rorterie à des prix élevés.Nous suivons le contrat de la machine de prédiction du Susde Price.

>

On peut voir que le prix du Susde est d’obtenir les différents prix de 11 jetons USDE de la piscine USDE et du pool Uni V3 sur la courbe, puis trier et calculer les chiffres moyens en fonction de ces prix.

Dans la logique de calcul ici, le prix de 5 USDE est d’utiliser directement la fonction GET_P pour obtenir le prix de spot instantané du pool de courbe, ce qui conduit à un attaquant qui peut affecter directement le prix médian dans une grande méthode d’échange dans une transaction. Résultats de calcul.

>

Analyse Misttrack

Selon l’analyse de Misttrack sur la chaîne, l’attaquant 0x841ddf093f5188989fa1524e7b893de64b421f47 a réalisé un bénéfice d’environ 19,3 millions de dollars dans cette attaque, y compris de la monnaie, CRVUSD, Blusd, USDC.

>

Grâce à la source des frais d’attaque de l’attaquant, les fonds initiaux à l’adresse sont de 0,98 ETH transférés à la Tornado Cash, puis l’adresse a également reçu 5 fonds de Tornado Cash.

>

L’expansion de la carte des transactions a révélé que l’attaquant a transféré 1 292,98 ETH à l’adresse 0x48d7c1dd4214b41eda3301bca434348f8d1c5eb6. 7 février, actuellement le solde de cette adresse est de 4 010 Eth.

>

MistTrack a rédigé les adresses connexes et continuera de prêter attention à la dynamique dynamique des fonds volés.

Résumer

Le noyau de cette attaque est que l’attaquant utilise le prix Prophète en obtenant directement le prix directement-spot et le défaut compatible de la compatibilité du prix de calcul médian pour manipuler le prix du Susde, afin d’obtenir des bénéfices non prévus par le sous le Influence des écarts sévères pour obtenir des bénéfices non affichés.L’équipe de sécurité du brouillard lent recommande que la partie du projet améliore la capacité anti-opération de la prophétie des prix, et la conception est un mécanisme d’alimentation à la proportion de proportion de prix plus sûre pour empêcher les incidents similaires de se reproduire.

    • jakiro

    Related Posts

    Une mort pré-provocatrice: l’argent et la nature humaine derrière la fausse mort de Jeffy
    Une mort pré-provocatrice: l’argent et la nature humaine derrière la fausse mort de Jeffy

    Jessy, vision de Bitchain Meme in the Currency Circle a publié un nouveau récit: la piste de la mort. Le 6 mai, une nécrologie de la mort de Zerebro Jeffy…

    Continue reading
    Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpaca
    Binance retirée des étagères mais a grimpé en flèche. Trading extrême du concessionnaire alpaca

    Jessy, vision de Bitchain Selon le bon sens, un jeton est retiré de l’échange, qui est une nouvelle négative majeure. Cependant, cette règle n’a pas été parfaitement reproduite le 2…

    Continue reading

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    You Missed

    Personnes

    Wall Street Journal: Pourquoi Buffett a-t-il pris sa retraite?Qui est le prochain successeur?

    • By jakiro
    • mai 15, 2025
    • 0 views
    Wall Street Journal: Pourquoi Buffett a-t-il pris sa retraite?Qui est le prochain successeur?
    Meme

    Les pets de Fartcoin retentissaient par Wall Street

    • By jakiro
    • mai 14, 2025
    • 3 views
    Les pets de Fartcoin retentissaient par Wall Street
    Ethereum

    Huit instructions narratives et projets connexes qui méritent d’être prêts

    • By jakiro
    • mai 14, 2025
    • 6 views
    Huit instructions narratives et projets connexes qui méritent d’être prêts
    Politique

    Le bitcoin et les crypto-monnaies occupent Wall Street

    • By jakiro
    • mai 14, 2025
    • 6 views
    Le bitcoin et les crypto-monnaies occupent Wall Street
    Ethereum

    Quelle est la véritable force motrice de l’essor d’Ethereum dans ce tour?

    • By jakiro
    • mai 14, 2025
    • 6 views
    Quelle est la véritable force motrice de l’essor d’Ethereum dans ce tour?
    Ethereum

    L’inévitabilité de mev: jeu en chaîne que vous ne pouvez pas voir

    • By jakiro
    • mai 14, 2025
    • 6 views
    L’inévitabilité de mev: jeu en chaîne que vous ne pouvez pas voir
    Home
    News
    School
    Search