Trending News: 跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか？Coingecko：人工知能エージェントはよりよく投資できますか？ヘイズ：関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス：Vitalikの仮想マシンの提案バンクレス：注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか？イーサリアムはその強さを取り戻すことができますか？3つの重要な問題トランプの関税：一方的な恐mailWikiLeaks、Google、Bitcoin：2011年のBTCはどのような課題に直面していますか？ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか？Virtualの投資価値デジタル都市国家の「パターン」について関税戦後：グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads：L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook：Crypto Marketはいつ再びトップになりますか？ベースはイーサリアムのGDPを「盗む」のですか？Vitalikの新しい提案：EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase：現在の暗号市場にどのようなイベントが影響していますか？歴史的な傾向：ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか？WinterMute Ventures：なぜEulerに投資するのですか？トランプはパウエルを解雇できますか？どのような経済的リスクがもたらされますか？GlassNode：ブルベアの移行が発生していますか？8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか？ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか？ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか？アメリカ人が米国を去りたい理由：経済的、政治的、世界的な変化データ：BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95％以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか？市場に行く方法なぜブロックチェーンは死ぬのですか？ブロックチェーンの採用はどのような課題に直面していますか？レポート：2022年以来、Defi Lendingは959％増加して191億ドルに増加しましたビットワイズ：ビットコインの並外れた回復力バンクレス：ビットコインはチェーンで繁栄できますか？Coingecko：2025年の暗号化AIの採用はどれくらいですか？Coingecko：AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか？ベアマーケット攻撃とは何ですか？クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈：SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン（ベイビー）のクイックビュー米国上院議員：米国でビットコインはどのようなステータスを持っているべきですか？Coingecko：主要なBTC保有者はどのリストされている企業ですか？Sei LianChuang：EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文：米国の「相互関税」の本質Vitalikの最新のスピーチ：なぜL2の確認をスピードアップするのですか？スピードアップする方法Ethereum Pectraのアップグレード：それはマイルストーンですか、それとも別の仕掛けですか？CZファイヤーサイド対話：HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー：2025 Web3 Trends Intおよび米国とアジアエミリーパーカー：Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ：なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか？Saylorの200兆ドルのBTC戦略：米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか？Coingecko：投資家は暗号AIテクノロジーの可能性をどのように見ていますか？Galaxy：先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート：注意を払うべきことは何ですか？ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか？Ethereum Supplyの締め付け：価格のリバウンドまたは一時的な霧の前奏曲？BSC Memeの人気は、今回は本当に機能しますか？Galaxy：Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか？ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ：米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか？なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか？ハッカーストームリサーフェス：OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析：トランプ時代のミームブームとコールド思考2025年の暗号市場の分析：トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII：トランプ時代の暗号化された秩序レイは24時間で22％以上上昇しました：Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにありますムバラクは1300回舞い上がりましたCZはBSCにさらにいくつかのA8プレーヤーを追加しましたバンクレス：ネイティブロールアップとは何ですか？ビットワイズ：なぜ関税戦争がBTCで急激なプルバックを引き起こしたと言われているのは、購入の機会であると言われていますBTCプルバックは、機関の資金がいつ戻ってくるか約30％ですEthereumは新人を失望させないでくださいAltcoin ETFの物語は機能していませんか？流動性の衰退の時間：イーサリアムのバベルの塔を誰が保護していますか？

Subscribe

Trending News: 跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか？Coingecko：人工知能エージェントはよりよく投資できますか？ヘイズ：関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス：Vitalikの仮想マシンの提案バンクレス：注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか？イーサリアムはその強さを取り戻すことができますか？3つの重要な問題トランプの関税：一方的な恐mailWikiLeaks、Google、Bitcoin：2011年のBTCはどのような課題に直面していますか？ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか？Virtualの投資価値デジタル都市国家の「パターン」について関税戦後：グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads：L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook：Crypto Marketはいつ再びトップになりますか？ベースはイーサリアムのGDPを「盗む」のですか？Vitalikの新しい提案：EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase：現在の暗号市場にどのようなイベントが影響していますか？歴史的な傾向：ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか？WinterMute Ventures：なぜEulerに投資するのですか？トランプはパウエルを解雇できますか？どのような経済的リスクがもたらされますか？GlassNode：ブルベアの移行が発生していますか？8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか？ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか？ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか？アメリカ人が米国を去りたい理由：経済的、政治的、世界的な変化データ：BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95％以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか？市場に行く方法なぜブロックチェーンは死ぬのですか？ブロックチェーンの採用はどのような課題に直面していますか？レポート：2022年以来、Defi Lendingは959％増加して191億ドルに増加しましたビットワイズ：ビットコインの並外れた回復力バンクレス：ビットコインはチェーンで繁栄できますか？Coingecko：2025年の暗号化AIの採用はどれくらいですか？Coingecko：AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか？ベアマーケット攻撃とは何ですか？クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈：SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン（ベイビー）のクイックビュー米国上院議員：米国でビットコインはどのようなステータスを持っているべきですか？Coingecko：主要なBTC保有者はどのリストされている企業ですか？Sei LianChuang：EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文：米国の「相互関税」の本質Vitalikの最新のスピーチ：なぜL2の確認をスピードアップするのですか？スピードアップする方法Ethereum Pectraのアップグレード：それはマイルストーンですか、それとも別の仕掛けですか？CZファイヤーサイド対話：HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー：2025 Web3 Trends Intおよび米国とアジアエミリーパーカー：Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ：なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか？Saylorの200兆ドルのBTC戦略：米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか？Coingecko：投資家は暗号AIテクノロジーの可能性をどのように見ていますか？Galaxy：先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート：注意を払うべきことは何ですか？ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか？Ethereum Supplyの締め付け：価格のリバウンドまたは一時的な霧の前奏曲？BSC Memeの人気は、今回は本当に機能しますか？Galaxy：Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか？ビットコインがウォール街を引き継ぐ方法CZとミームBNBチェーンの活発なスリルが進行中ですPow Miningは、米国のSECが言ったことを参照していません。PumpFunがスワップパズルを埋め、最初に暗号化されたDAPPアウトラインが表示されますトランプ：米国は暗号通貨と次世代金融技術を支配しますなぜ北朝鮮のハッカーは暗号通貨を盗むのがとても上手なのですか？なぜBSCはSolana Ecological Meme Miracleをうまく複製できるのですか？ハッカーストームリサーフェス：OKXはDexを一時停止し、Binanceが勝ちます2025年の暗号市場の分析：トランプ時代のミームブームとコールド思考2025年の暗号市場の分析：トランプ時代のミームブームとコールド思考イーサリアムの価格は「呪われた」下降傾向に分類され、年間を通して継続する可能性があります戦略的準備とゲームオブスローンズII：トランプ時代の暗号化された秩序レイは24時間で22％以上上昇しました：Raydium launchlab詳細な調査レポートPectraアップグレードカウントダウンVitalikは、「ウォレットセキュリティ」戦略を詳細に説明していますこれがBSCが犬を倒すことで金持ちになる方法であることがわかります中東が来ており、金色の犬は常にBSCチェーンにありますムバラクは1300回舞い上がりましたCZはBSCにさらにいくつかのA8プレーヤーを追加しましたバンクレス：ネイティブロールアップとは何ですか？ビットワイズ：なぜ関税戦争がBTCで急激なプルバックを引き起こしたと言われているのは、購入の機会であると言われていますBTCプルバックは、機関の資金がいつ戻ってくるか約30％ですEthereumは新人を失望させないでくださいAltcoin ETFの物語は機能していませんか？流動性の衰退の時間：イーサリアムのバベルの塔を誰が保護していますか？

データ検証の脆弱性は、攻撃の開始時と終わりに330万米ドルのソケット攻撃イベントを失いました

jakiro
プロジェクト
2月 4, 2024
0 コメント

出典：Certik Chinese Community

2024年1月16日、ソケット技術は攻撃され、約330万米ドルを失いましたエッセンス攻撃者はソケット契約を使用しますデータ検証リンクの脆弱性悪意のあるデータ入力を通じて承認された契約を盗んだユーザーの資金。この攻撃により損失が230の住所になり、最大の単一住所損失は約656,000米ドルでした。

背景の紹介

Socketは、クロスチェーンセキュリティ、効率的なデータ、アセット送信を提供する相互運用可能なプロトコルです。ソケットゲートウェイ契約は、ソケットの流動性層とのすべての相互作用のアクセスポイントです。。ルーティング。

ハッキング攻撃の3日前に、Socket Contract AdministratorはAddRouteコマンドを実行し、システムへの新しいルートを追加しました。ルートを追加する目的は、ソケットゲートウェイの機能を拡張することです。しかし、私は誤って重要な抜け穴を紹介しましたエッセンス

次の図は、契約管理者を介してルーティングを追加する記録です。

概要

1. 1月16日、北京の時間、攻撃者の財布は攻撃によって使用される資金に移されました。

2。これらの資金は、Socketの抜け穴を使用する2つの契約を作成および実行するために使用されますエッセンス最初の契約は、SocketgatewayアドレスのアドレスのUSDCを対象としています（スクリーンショットは次のとおりです）。127人の犠牲者が約250万ドルで欺かれました。

3。次に、2番目の契約は、被害者の演説におけるWeth、USDT、WBTC、Dai、およびMaticを目指しています。その結果、他の104人の被害者は資産について敗れました：資産：

-42.48ウェス

-347,005.65 USDT

-2.89 WBTC

-13,821.01ダイ

-165,356.99マティック

4.攻撃者はUSDCとUSDTをETHに変換します。

脆弱性

攻撃者が使用する脆弱性は、新しく追加されたルーティングアドレスルーチャッドドレスに存在します。

このアドレスのパフォーマンス関数の元の関数は、ラッピングとアンラッピングの機能を支援することです。

しかし、この関数には重要な抜け穴があります：検証なしの状況では、.call（）のswapextradataを介して外部データを直接呼び出します。これは、攻撃者が悪意のある機能を実行できることを意味しますエッセンス

この事件では、攻撃者は悪意のあるSwapextradata入力を行い、関数から転送をトリガーしました。悪意のあるコールは、ユーザーのSocketgateway契約の承認を利用し、それらから資金を盗みました。

ただし、契約により、ユーザーのバランスが変更されることを確認するために、バランスチェックをチェックすることにより情報が呼び出された後、ユーザーの残高が正しく変化することが保証されますが、攻撃者が金額を0に設定することをこの関数は考慮していません。

攻撃プロセスを復元します

1.攻撃契約を使用して、ソケットゲートウェイ契約で0x00000196（）を呼び出します。

2.Fallback（）は、6つの署名196を使用して、ルータードレスを呼び出します。

3。以下のスクリーンショットでは、攻撃者の数がすべて0です。

4.次に、swapの場合はlappedtokenwapperimpl.performaction（）を呼び出します。

5.確認なしで、誤ったswapextradataは、fromtoken（weth）によって受け入れられ、実行されます。

6.攻撃者は、被害者の資産が使い果たされるまで、上記のプロセスを繰り返し実行します。悪意のあるトランザクションが表示された後、ソケットはすぐにDisablerouteと呼ばれ、以前に抜け穴のルーティングをブロックして、攻撃の範囲を妨げました。

7。1月23日、Socketは1032 ETHを回収したことを発表し、25日にすべての損失を補償することを発表しました。このイベントは解決されます。

イベントの概要

無制限のユーザーによって承認されたルーティング契約では、悪意のあるCallData攻撃は珍しくありません。

過去の同様の攻撃には含まれます脱子とヘクターブリッジエッセンス

2023年2月17日、分散型の交換脱Xibleが攻撃され、以上に失われました150万米ドルエッセンス脆弱性ユーティリティは、悪意のあるcalldataを入力して、ユーザーアセットを盗むために脱Xibleのfill（）関数に入ります。

2023年6月2日、ヘクターネットワークプロトコルが攻撃されました。攻撃者は虚偽のUSDC契約を展開し、悪意のあるCallDataを可決して、被害者の契約から652,000の実際のUSDCを転送しました。

ブロックチェーンポリマープラットフォームは通常、一連のブリッジとルーティング契約を使用して、流動性を改善し、損失を減らします。ただし、この複雑なパッケージは、セキュリティにより多くの問題をもたらす可能性があります。

jakiro

バンクレス：注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか？

jakiro
プロジェクト
4月 22, 2025
5 views

バンクレス：注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか？

著者：ウィリアム・M・ピャーター、バンクレス。編集：タオ・Z…

Continue reading

jakiro
プロジェクト
4月 22, 2025
5 views

Virtualの投資価値

出典：Daoshuoブロックチェーン AIエージェントは、こ…

Continue reading

コメントを残すコメントをキャンセル

イーサリアム

跳躍イーサリアム亡命

投稿者 jakiro
4月 23, 2025
0 views

Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか？

投稿者 jakiro
4月 23, 2025
0 views

Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか？

Coingecko：人工知能エージェントはよりよく投資できますか？

投稿者 jakiro
4月 23, 2025
0 views

Coingecko：人工知能エージェントはよりよく投資できますか？

ヘイズ：関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由

投稿者 jakiro
4月 23, 2025
1 views

ヘイズ：関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由

ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しました

投稿者 jakiro
4月 22, 2025
5 views

ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しました

イーサリアム

バンクレス：Vitalikの仮想マシンの提案

投稿者 jakiro
4月 22, 2025
4 views

バンクレス：Vitalikの仮想マシンの提案