Trending News: El mercado de la criptografía se bloquea de repente, desenchera el desmontajeCoinbase: el mercado está en un modo de compra a bajo precio, con tres apalancamiento que se muevenPartner variante: cuatro instrucciones de inicio de cifrado que me entusiasmaInterpretación de Pendle y Boros: Convertir tasas de capital en defensoresArthur Hayes habla sobre por qué se vende Hype: Hype’s Damocles Sword¿Es el accidente del dólar estadounidense realmente algo bueno para Bitcoin?La estructura del próximo ciclo de criptomonedasArthur Hayes: ha entrado en la mitad del ciclo, DAT o FTX-Like Crashes¿Por qué Stablecoins es la mejor pista para la implementación de blockchain?Oportunidad de revertir el perp dex de CEX: ese es el momento.War dex: contraataque de aster rival hiperlíquidoMichael Saylor: BTC puede apreciar a una tasa del 29% en las próximas dos décadasEstados Unidos reinicia los recortes de tasas de interés: el Meltdown continúa. ¿Cómo hacer arreglos?Perp dex dirigido por hiperlíquido presenta una nueva forma: intercambios neutrosVitalik: Defi de bajo riesgo ya está apoyando a la economía de EthereumDogecoin’s ETF Road escondido en la «Introducción de memes» de Wall StreetReductos de tarifas de la Fed: ¿La Ilustración de Bitcoin y disfrutando de las condiciones futuras del mercado?Análisis de la línea principal del mercado criptográfico: la batalla de 2025 entre stablecoins, IA y memeInsights4.vc: 2025 Guía de aplicación de blockchain tradicialMonedas de problemas base: un cifrado planificado a largo plazo «Trama abierta»Partido en la intersección de las finanzas digitales: la selección de ruta RWA de China Merchants Bank International$ 11.3 mil millones ETH está saliendo de una participación. ¿Cómo ve Vitalik esta tendencia?La hermana Mutou y los EAU invierten en la compañía que cotiza en Nasdaq y se transforma en SOL FinanceInventario de bitcoin en el fondo de intercambio, lo que indica que se acerca un mercado de Super Bull.Uno de los análisis de la estrategia de enlace de stock de monedas: concepto, antecedentes y lógica centralLa Fed debe aprender lecciones de la política monetaria de BitcoinWall Street Carnival de Dogecoin: ¿ETF es el futuro de las finanzas o el punto de partida de las burbujas?Los ETF de criptomonedas comienzan a la cuenca: el primer ETF Dogecoin en los Estados Unidos está aprobado para la listaLa Fed reduce las tasas de interés en 25 pb, recortes de tasas administradas por el riesgo en el futuroLa próxima década de Ethereum¿Puede la Casa Blanca proteger a Defi?¿Por qué estalló la temporada de imitadores en Binance Alpha?NASDAQ se aplica al comercio de acciones tokenizadas: ¿Blockchain ingresa al núcleo de Wall Street?Registros de la reunión de tasas de interés de la Fed en septiembre de 2025Desde la integración de aplicaciones hasta la emisión del token nativo: un vistazo rápido al proyecto básico del ecosistema baseLa Fed reinicia los recortes de tasas de interés después de un año. ¿Puede el Crypto Bull Market alcanzar un nuevo máximo?El regulador de Nueva York insta a los bancos a usar blockchain para hacer frente a los riesgos criptográficosLa cifra se convirtió en la primera acción de RWA en el mercado de valores de EE. UU. ¿Por qué?El Congreso de los Estados Unidos promueve las reservas estratégicas de Bitcoin, que requiere la compra de 1 millón de monedas dentro de los 5 añosSEC de EE. UU.: Spot Crypto ETF se puede enumerar utilizando estándares generales de listadoSolana+WLFI Bonk es el momento de revertir por tercera vezLa edad de oro impulsada por la potencia informática está llegando. ¿Cuál es el foso de las compañías mineras criptográficas?Cómo el plasma se convierte en cromo para la infraestructura de stablecoinEl agente de IA tiene la capacidad de «gastar dinero»Tom Lee: las instituciones remodelan los ciclos criptográficos, los establecoins y la narrativa de IA Push Up EthCapacitación de inteligencia artificial descentralizada: arquitectura, oportunidades y desafíosMercado de reloj de arena: criptomonedas, transfronterizas y otras áreasBTC está esperando un mayor aumento¿Por qué es un buen momento para comprar salsa en proyectos técnicos?De twitch a bombeo. FUN: La próxima evolución de Live¿Cómo se lanzan los productos RWA Gold RWA muy buscados?Prepárese para el próximo tsunami de BTCFIWeb3 Live Track: si Pumpfun es Taobao Sidekick es DouyinElizabeth Stark: Por qué Bitcoin necesita un abogadoSEC envía señales positivas a la regulación Defi. ¿Cuál es el significado de la industria de cifrado?¿Cuáles son los aspectos más destacados del establecimiento de un equipo de DAI por parte de la Fundación Ethereum?Wall Street Bank modela Ethereum por primera vez: precio previsto de $ 4,300 al final del añoBoros: mercado de derivados en cadena para tasas de financiación del contrato perpetuoWall Street Bets en Solana: un diseño integral del Arca al Tesoro CorporativoSe espera que Ethereum reemplace la infraestructura de Wall Street, pero aún se subestima¿La conspiración final de EE. UU. Tocará la deuda de los Estados Unidos?Coinshares: la inflación permanente no salvará su cadena de bloquesBitwise: se acerca el evento ETF cifradoVista rápida de la marea de tokenización de tarjeta TCG y plataformas comerciales relacionadasMilán confirma ser el presidente de la Fed, se pondrá al día con la reunión de resolución de tasas de interés del martesEl viento de Dat finalmente sopla a SolanaSeñal en la cadena: por qué bitcoin puede crecer explosivamente en los próximos 12 mesesLos precios de los activos aumentarán bruscamente después de que la Fed reduzca las tasas de interésEconomía de los Estados Unidos: la escafilación es una conclusión inevitablePantera: ¿Por qué es optimista sobre Solana y lidera la inversión en Sol Dat Company HeliusSe acerca la reunión de la tasa de interés de la Fed, ¿por qué es más probable que corte los 25 pb con cautela?Coinbase: Fed reducirá las tasas de interés en 25 puntos básicos, la prima de DAT está desapareciendo¿Por qué la próxima fase del crecimiento de Defi depende de la «infraestructura»?La competencia global entre USAT, RLUSD y dólares digitales reguladosEnterrar un ejército amigable no es extraño, acostumbrado¿Tether lanza USAT para competir con Circle?Además de Stablecoins, ¿qué impulsará el valor de los activos RWA a $ 30 billones?Guía de inversión de altcoin datLa puerta de la libertad en el mundo descentralizado es difícil de salir de su hijoFundador de Desfillama: Métricas falsas en RWAEvento de licitación del USDH: ¿Cambiará las reglas del juego del posterior mercado de Stablecoin?Fidelity: Bitcoin ya no es un activo de alto riesgo y es «Des-Risk»Tether es tan rentable, ¿por qué aún promueve las establo compatibles en los Estados Unidos?Cómo definir los objetivos de las compañías del Tesoro de BitcoinColapso económico aceleradoPantera Partner: ¿Por qué somos más optimistas sobre RWA que nunca?Quién posee la mayoría de los bitcoins (2025)¿Pueden las acciones tokenizadas realmente lograr la descentralización?¿Se acerca la era del comercio para todo clima?BlackRock explora la «tokenización» de los ETFStablecoin de Hyperliquid USDH: Batalla por el controlRWA: IPO en cadena y recombinación de activos del mundo realPunto de vista: Layer2 no puede apoyar la prosperidad ecológica confiando únicamente en la herencia de seguridad de EthereumCrypto Asset Vault RevolutionCoinbase: el efecto «Septiembre» no es fidelidad, el mercado de cifrado se fortalecerá a principios del cuarto trimestreWLFI: De la Casa Blanca a la cadena la narrativa de cuatro niveles de Rise en un añoSurgen preguntas, la «proporción estimada» del IPC de los Estados Unidos aumentó al 36%Viaje bidireccional entre el mercado de cripto y el mercado de capitales tradicionalesEl círculo de divisas ha atraído nuevamente el dinero: la cifra de acciones estadounidenses aumentó un 24% en su primer show, con un valor de mercado de más de $ 6 mil millones77 Solicitud de licencia Stablecoin: ¿Cómo elegir entre Hong Kong?Escala de grises: razones macro para un cifrado favorable
Lun. Sep 22nd, 2025
Trending News: El mercado de la criptografía se bloquea de repente, desenchera el desmontajeCoinbase: el mercado está en un modo de compra a bajo precio, con tres apalancamiento que se muevenPartner variante: cuatro instrucciones de inicio de cifrado que me entusiasmaInterpretación de Pendle y Boros: Convertir tasas de capital en defensoresArthur Hayes habla sobre por qué se vende Hype: Hype’s Damocles Sword¿Es el accidente del dólar estadounidense realmente algo bueno para Bitcoin?La estructura del próximo ciclo de criptomonedasArthur Hayes: ha entrado en la mitad del ciclo, DAT o FTX-Like Crashes¿Por qué Stablecoins es la mejor pista para la implementación de blockchain?Oportunidad de revertir el perp dex de CEX: ese es el momento.War dex: contraataque de aster rival hiperlíquidoMichael Saylor: BTC puede apreciar a una tasa del 29% en las próximas dos décadasEstados Unidos reinicia los recortes de tasas de interés: el Meltdown continúa. ¿Cómo hacer arreglos?Perp dex dirigido por hiperlíquido presenta una nueva forma: intercambios neutrosVitalik: Defi de bajo riesgo ya está apoyando a la economía de EthereumDogecoin’s ETF Road escondido en la «Introducción de memes» de Wall StreetReductos de tarifas de la Fed: ¿La Ilustración de Bitcoin y disfrutando de las condiciones futuras del mercado?Análisis de la línea principal del mercado criptográfico: la batalla de 2025 entre stablecoins, IA y memeInsights4.vc: 2025 Guía de aplicación de blockchain tradicialMonedas de problemas base: un cifrado planificado a largo plazo «Trama abierta»Partido en la intersección de las finanzas digitales: la selección de ruta RWA de China Merchants Bank International$ 11.3 mil millones ETH está saliendo de una participación. ¿Cómo ve Vitalik esta tendencia?La hermana Mutou y los EAU invierten en la compañía que cotiza en Nasdaq y se transforma en SOL FinanceInventario de bitcoin en el fondo de intercambio, lo que indica que se acerca un mercado de Super Bull.Uno de los análisis de la estrategia de enlace de stock de monedas: concepto, antecedentes y lógica centralLa Fed debe aprender lecciones de la política monetaria de BitcoinWall Street Carnival de Dogecoin: ¿ETF es el futuro de las finanzas o el punto de partida de las burbujas?Los ETF de criptomonedas comienzan a la cuenca: el primer ETF Dogecoin en los Estados Unidos está aprobado para la listaLa Fed reduce las tasas de interés en 25 pb, recortes de tasas administradas por el riesgo en el futuroLa próxima década de Ethereum¿Puede la Casa Blanca proteger a Defi?¿Por qué estalló la temporada de imitadores en Binance Alpha?NASDAQ se aplica al comercio de acciones tokenizadas: ¿Blockchain ingresa al núcleo de Wall Street?Registros de la reunión de tasas de interés de la Fed en septiembre de 2025Desde la integración de aplicaciones hasta la emisión del token nativo: un vistazo rápido al proyecto básico del ecosistema baseLa Fed reinicia los recortes de tasas de interés después de un año. ¿Puede el Crypto Bull Market alcanzar un nuevo máximo?El regulador de Nueva York insta a los bancos a usar blockchain para hacer frente a los riesgos criptográficosLa cifra se convirtió en la primera acción de RWA en el mercado de valores de EE. UU. ¿Por qué?El Congreso de los Estados Unidos promueve las reservas estratégicas de Bitcoin, que requiere la compra de 1 millón de monedas dentro de los 5 añosSEC de EE. UU.: Spot Crypto ETF se puede enumerar utilizando estándares generales de listadoSolana+WLFI Bonk es el momento de revertir por tercera vezLa edad de oro impulsada por la potencia informática está llegando. ¿Cuál es el foso de las compañías mineras criptográficas?Cómo el plasma se convierte en cromo para la infraestructura de stablecoinEl agente de IA tiene la capacidad de «gastar dinero»Tom Lee: las instituciones remodelan los ciclos criptográficos, los establecoins y la narrativa de IA Push Up EthCapacitación de inteligencia artificial descentralizada: arquitectura, oportunidades y desafíosMercado de reloj de arena: criptomonedas, transfronterizas y otras áreasBTC está esperando un mayor aumento¿Por qué es un buen momento para comprar salsa en proyectos técnicos?De twitch a bombeo. FUN: La próxima evolución de Live¿Cómo se lanzan los productos RWA Gold RWA muy buscados?Prepárese para el próximo tsunami de BTCFIWeb3 Live Track: si Pumpfun es Taobao Sidekick es DouyinElizabeth Stark: Por qué Bitcoin necesita un abogadoSEC envía señales positivas a la regulación Defi. ¿Cuál es el significado de la industria de cifrado?¿Cuáles son los aspectos más destacados del establecimiento de un equipo de DAI por parte de la Fundación Ethereum?Wall Street Bank modela Ethereum por primera vez: precio previsto de $ 4,300 al final del añoBoros: mercado de derivados en cadena para tasas de financiación del contrato perpetuoWall Street Bets en Solana: un diseño integral del Arca al Tesoro CorporativoSe espera que Ethereum reemplace la infraestructura de Wall Street, pero aún se subestima¿La conspiración final de EE. UU. Tocará la deuda de los Estados Unidos?Coinshares: la inflación permanente no salvará su cadena de bloquesBitwise: se acerca el evento ETF cifradoVista rápida de la marea de tokenización de tarjeta TCG y plataformas comerciales relacionadasMilán confirma ser el presidente de la Fed, se pondrá al día con la reunión de resolución de tasas de interés del martesEl viento de Dat finalmente sopla a SolanaSeñal en la cadena: por qué bitcoin puede crecer explosivamente en los próximos 12 mesesLos precios de los activos aumentarán bruscamente después de que la Fed reduzca las tasas de interésEconomía de los Estados Unidos: la escafilación es una conclusión inevitablePantera: ¿Por qué es optimista sobre Solana y lidera la inversión en Sol Dat Company HeliusSe acerca la reunión de la tasa de interés de la Fed, ¿por qué es más probable que corte los 25 pb con cautela?Coinbase: Fed reducirá las tasas de interés en 25 puntos básicos, la prima de DAT está desapareciendo¿Por qué la próxima fase del crecimiento de Defi depende de la «infraestructura»?La competencia global entre USAT, RLUSD y dólares digitales reguladosEnterrar un ejército amigable no es extraño, acostumbrado¿Tether lanza USAT para competir con Circle?Además de Stablecoins, ¿qué impulsará el valor de los activos RWA a $ 30 billones?Guía de inversión de altcoin datLa puerta de la libertad en el mundo descentralizado es difícil de salir de su hijoFundador de Desfillama: Métricas falsas en RWAEvento de licitación del USDH: ¿Cambiará las reglas del juego del posterior mercado de Stablecoin?Fidelity: Bitcoin ya no es un activo de alto riesgo y es «Des-Risk»Tether es tan rentable, ¿por qué aún promueve las establo compatibles en los Estados Unidos?Cómo definir los objetivos de las compañías del Tesoro de BitcoinColapso económico aceleradoPantera Partner: ¿Por qué somos más optimistas sobre RWA que nunca?Quién posee la mayoría de los bitcoins (2025)¿Pueden las acciones tokenizadas realmente lograr la descentralización?¿Se acerca la era del comercio para todo clima?BlackRock explora la «tokenización» de los ETFStablecoin de Hyperliquid USDH: Batalla por el controlRWA: IPO en cadena y recombinación de activos del mundo realPunto de vista: Layer2 no puede apoyar la prosperidad ecológica confiando únicamente en la herencia de seguridad de EthereumCrypto Asset Vault RevolutionCoinbase: el efecto «Septiembre» no es fidelidad, el mercado de cifrado se fortalecerá a principios del cuarto trimestreWLFI: De la Casa Blanca a la cadena la narrativa de cuatro niveles de Rise en un añoSurgen preguntas, la «proporción estimada» del IPC de los Estados Unidos aumentó al 36%Viaje bidireccional entre el mercado de cripto y el mercado de capitales tradicionalesEl círculo de divisas ha atraído nuevamente el dinero: la cifra de acciones estadounidenses aumentó un 24% en su primer show, con un valor de mercado de más de $ 6 mil millones77 Solicitud de licencia Stablecoin: ¿Cómo elegir entre Hong Kong?Escala de grises: razones macro para un cifrado favorable
Lun. Sep 22nd, 2025

Análisis de ataque de blueberryprotocol

Fuente: Tecnología Shenzhen Zero Time

fondo

El 25 de febrero de 2024, monitoreamos un evento de ataque contra Ethereum: https://etherscan.io/tx/0xf0464 lueberryprotocol, la pérdida de aproximadamente 455 ETH 1.4M USD.Afortunadamente, el ataque fue interceptado por una ID de un sombrero blanco C0ffeebabe (0xc0ffeebababe5D496B2DDE509F9FA189C25CF29671 [C0ffeebabe.eth]), y finalmente devolvió 366.5 Eth 1.2 M USD.

BlueberryProtocol es un proyecto Defi basado en la horquilla compuesta, que proporciona préstamos, hipotecas y otros servicios.El modo de operación específico se muestra a continuación:

Análisis de ataque

El atacante primero tomó prestado 1 a través del préstamo de rayos de Balancer.

Posteriormente, el atacante hipotecó 1 Weth a BlueberryProtocol y Mint hizo 1 BWETH.Luego, el atacante usó 1 BWeth hipotecado como hipoteca y usó préstamo para pedir prestado 8616 ohm (decimal = 9), 913262 USDC (decimal = 6) y 6.86 WBTC (decimal = 8).

Finalmente, el atacante reemplazó el Ohm, USDC y WBTC a 457 ETH a través de Uniswap.

Análisis de vulnerabilidad

La causa raíz del problema es que cuando el código procesa diferentes activos, se procesa el número de cola.El decimal de Weth tiene 18 años, el decimal de Ohm es 9, el decimal de USDC es 6 y el decimal de WBTC es 8.

Sin embargo, el oráculo del precio del propotocol de Blueberry, al procesar el precio del token, es escala en el decimal = 18.

Como resultado, el valor de Ohm se reduce en 1E9, el valor de USDC se reduce en 1E12 y el valor WBTC se reduce en 1E10.Como resultado, el atacante recogió activos por valor de 460 ETH a solo 1 hipoteca ETH.

Resumir

La vulnerabilidad es que la parte del proyecto usa el mismo código para manejar diferentes tokens, y no tiene en cuenta el decimal diferente de diferentes token.El activo causó una gran cantidad de activos de decimal, y el atacante fue prestado a un precio muy bajo como hipoteca.Se recomienda que la parte del proyecto realice una auditoría completa y auditoría cruzada por contratos inteligentes antes de que se lance el contrato para evitar tales problemas de seguridad.

    • jakiro

    Related Posts

    Interpretación de Pendle y Boros: Convertir tasas de capital en defensores
    Interpretación de Pendle y Boros: Convertir tasas de capital en defensores

    Autor: Ryan Yoon, Fuente: Tiger Research, compilado por: Shaw Bittain Vision Este artículo analiza cómo Pendle convierte los gastos de financiamiento volátiles en rendimientos estables y predecibles para los inversores…

    Continue reading
    Arthur Hayes habla sobre por qué se vende Hype: Hype’s Damocles Sword
    Arthur Hayes habla sobre por qué se vende Hype: Hype’s Damocles Sword

    Nota: El fundador de BitMex, Arthur Hayes, vendió 96,628 hipes (con un valor de $ 5.1 millones) que compraron hace un mes anoche.En su discurso en la Cumbre de WebX…

    Continue reading

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    You Missed

    Investigación de Inversiones

    El mercado de la criptografía se bloquea de repente, desenchera el desmontaje

    • Por jakiro
    • septiembre 22, 2025
    • 0 views
    El mercado de la criptografía se bloquea de repente, desenchera el desmontaje
    Ethereum

    Coinbase: el mercado está en un modo de compra a bajo precio, con tres apalancamiento que se mueven

    • Por jakiro
    • septiembre 22, 2025
    • 3 views
    Coinbase: el mercado está en un modo de compra a bajo precio, con tres apalancamiento que se mueven
    Industria

    Partner variante: cuatro instrucciones de inicio de cifrado que me entusiasma

    • Por jakiro
    • septiembre 22, 2025
    • 1 views
    Partner variante: cuatro instrucciones de inicio de cifrado que me entusiasma
    Proyecto

    Interpretación de Pendle y Boros: Convertir tasas de capital en defensores

    • Por jakiro
    • septiembre 22, 2025
    • 1 views
    Interpretación de Pendle y Boros: Convertir tasas de capital en defensores
    Proyecto

    Arthur Hayes habla sobre por qué se vende Hype: Hype’s Damocles Sword

    • Por jakiro
    • septiembre 22, 2025
    • 3 views
    Arthur Hayes habla sobre por qué se vende Hype: Hype’s Damocles Sword
    Investigación de Inversiones

    ¿Es el accidente del dólar estadounidense realmente algo bueno para Bitcoin?

    • Por jakiro
    • septiembre 22, 2025
    • 1 views
    ¿Es el accidente del dólar estadounidense realmente algo bueno para Bitcoin?
    Home
    News
    School
    Search