Trending News: ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ:米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか?なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか?ハッカーストームリサーフェス:OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII:トランプ時代の暗号化された秩序レイは24時間で22%以上上昇しました:Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにありますムバラクは1300回舞い上がりましたCZはBSCにさらにいくつかのA8プレーヤーを追加しましたバンクレス:ネイティブロールアップとは何ですか?ビットワイズ:なぜ関税戦争がBTCで急激なプルバックを引き起こしたと言われているのは、購入の機会であると言われていますBTCプルバックは、機関の資金がいつ戻ってくるか約30%ですEthereumは新人を失望させないでくださいAltcoin ETFの物語は機能していませんか?流動性の衰退の時間:イーサリアムのバベルの塔を誰が保護していますか?ビットコインへの次の主要なアップグレード?OP_CATおよびOP_CTVの評価暗号化を再び素晴らしいものにしますトランプはウォール街を助けます中央銀行の元副社長による最新のスピーチ:暗号通貨の台頭と挑戦ビットコインの交差点:クマまたは新しい高値、市場はどこに行くのか
水. 4月 23rd, 2025
Trending News: ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ:米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか?なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか?ハッカーストームリサーフェス:OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考2025年の暗号市場の分析:トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII:トランプ時代の暗号化された秩序レイは24時間で22%以上上昇しました:Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにありますムバラクは1300回舞い上がりましたCZはBSCにさらにいくつかのA8プレーヤーを追加しましたバンクレス:ネイティブロールアップとは何ですか?ビットワイズ:なぜ関税戦争がBTCで急激なプルバックを引き起こしたと言われているのは、購入の機会であると言われていますBTCプルバックは、機関の資金がいつ戻ってくるか約30%ですEthereumは新人を失望させないでくださいAltcoin ETFの物語は機能していませんか?流動性の衰退の時間:イーサリアムのバベルの塔を誰が保護していますか?ビットコインへの次の主要なアップグレード?OP_CATおよびOP_CTVの評価暗号化を再び素晴らしいものにしますトランプはウォール街を助けます中央銀行の元副社長による最新のスピーチ:暗号通貨の台頭と挑戦ビットコインの交差点:クマまたは新しい高値、市場はどこに行くのか
水. 4月 23rd, 2025

ソケット攻撃イベントの開始と終了の詳細な説明

2024年1月16日、ソケットテックは攻撃され、約330万米ドルを失いました。攻撃者は、ソケット契約でデータ検証セッションの抜け穴を利用して、悪意のあるデータ入力を通じて承認された契約のユーザー資金を盗みました。この攻撃により損失が230の住所になり、最大の単一住所損失は約656,000米ドルでした。

背景の紹介

Socketは、クロスチェーンセキュリティ、効率的なデータ、アセット送信を提供する相互運用可能なプロトコルです。ソケットゲートウェイ契約は、ソケットの流動性層とのすべての相互作用のアクセスポイントです。 。 ルーティング。

ハッキング攻撃の3日前に、Socket Contract AdministratorはAddRouteコマンドを実行し、システムへの新しいルートを追加しました。ルートを追加する目的は、ソケットゲートウェイの機能を拡張することですが、誤って重要な抜け穴を導入しました。

次の図は、契約管理者を介してルーティングを追加する記録です

>

概要

1. 1月16日、北京の時間、攻撃者の財布は攻撃によって使用される資金に移されました。

>

2。これらの資金は、Socketの抜け穴を使用する2つの契約を作成および実行するために使用されます。最初の契約は、SocketGatewayアドレスの住所でUSDC(次のようにスクリーンショット)を目指しています。

>

3。次に、2番目の契約は、被害者の演説におけるWeth、USDT、WBTC、Dai、およびMaticを目指し​​ています。その結果、他の104人の被害者が次の資産を失いました。

-42.47526105 WETH

-347,005.65 USDT

-2.88962154 WBTC

-13,821.01ダイ

-165,356.99マティック

4.攻撃者はUSDCとUSDTをETHに変換します。

>

脆弱性

攻撃者が使用する脆弱性は、新しく追加されたルーティングアドレスルーチャッドドレスに存在します。

このアドレスのパフォーマンス関数の元の関数は、ラッピングとアンラッピングの機能を支援することです。ただし、この関数には重要な脆弱性が表示されます。ユーザーは、検証なしで.call()のswapextradataを介して外部データを直接呼び出します。つまり、攻撃者は任意の悪意のある関数を実行できます。

>

この事件では、攻撃者は悪意のあるSwapextradata入力を行い、関数から転送をトリガーしました。悪意のあるコールは、ユーザーのSocketgateway契約の承認を利用し、それらから資金を盗みました。

ただし、契約により、ユーザーのバランスが変更されることを確認するために、バランスチェックをチェックすることにより情報が呼び出された後、ユーザーの残高が正しく変化することが保証されますが、攻撃者が金額を0に設定することをこの関数は考慮していません。

>

攻撃プロセスを復元します

1.攻撃契約を使用して、ソケットゲートウェイ契約で0x00000196()を呼び出します。

>

2。Fallback()は、六角形の署名196を使用して、ルータードレスを呼び出します。

>

3。以下のスクリーンショットでは、攻撃者の数がすべて0です。

>

4.次に、swapの場合はlappedtokenwapperimpl.performaction()を呼び出します。

>

5.確認なしで、誤ったswapextradataは、fromtoken(weth)によって受け入れられ、実行されます。

>

6.攻撃者は、被害者の資産が使い果たされるまで、上記のプロセスを繰り返し実行します。悪意のあるトランザクションが表示された後、ソケットはすぐにDisablerouteと呼ばれ、以前に抜け穴のルーティングをブロックして、攻撃の範囲を妨げました。

7。1月23日、Socketは1032 ETHを回収したことを発表し、25日にすべての損失を補償することを発表しました。このイベントは解決されます。

>

イベントの概要

無制限のユーザーによって承認されたルーティング契約では、悪意のあるCallData攻撃は珍しくありません。同様の攻撃には、DexibleおよびHector Bridgeが含まれます。2023年2月17日、分散型交換脱Xibleが攻撃され、150万米ドル以上を失いました。脆弱性ユーティリティは、悪意のあるcalldataを入力して、ユーザーアセットを盗むために脱Xibleのfill()関数に入ります。2023年6月2日、ヘクターネットワークプロトコルが攻撃されました。攻撃者は虚偽のUSDC契約を展開し、悪意のあるCallDataを可決して、被害者の契約から652,000の実際のUSDCを転送しました。

ブロックチェーンポリマープラットフォームは通常、一連のブリッジとルーティング契約を使用して、流動性を改善し、損失を減らします。ただし、この複雑なパッケージは、セキュリティにより多くの問題をもたらす可能性があります。ソケットのインシデントを解決できることを嬉しく思います。また、Certikは、プラットフォームの包括的な監査とテストの提供、さまざまな総合リスクの削減、コミュニティトラストと業界全体のセキュリティレベルの改善に引き続きコミットされます。

    • jakiro

    Related Posts

    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?
    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?

    著者:ウィリアム・M・ピャーター、バンクレス。編集:タオ・Z…

    Continue reading
    Virtualの投資価値
    Virtualの投資価値

    出典:Daoshuoブロックチェーン AIエージェントは、こ…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    Meme

    ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しました

    • 投稿者 jakiro
    • 4月 22, 2025
    • 5 views
    ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しました
    イーサリアム

    バンクレス:Vitalikの仮想マシンの提案

    • 投稿者 jakiro
    • 4月 22, 2025
    • 4 views
    バンクレス:Vitalikの仮想マシンの提案
    プロジェクト

    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?

    • 投稿者 jakiro
    • 4月 22, 2025
    • 5 views
    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?
    イーサリアム

    イーサリアムはその強さを取り戻すことができますか?3つの重要な問題

    • 投稿者 jakiro
    • 4月 22, 2025
    • 4 views
    イーサリアムはその強さを取り戻すことができますか?3つの重要な問題
    人物

    トランプの関税:一方的な恐mail

    • 投稿者 jakiro
    • 4月 22, 2025
    • 5 views
    トランプの関税:一方的な恐mail
    人物

    WikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?

    • 投稿者 jakiro
    • 4月 22, 2025
    • 7 views
    WikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?
    Home
    News
    School
    Search