Trending News: 会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されていますイーサリアムが困っている3つの理由Altcoin ETFは、Ethereum ETFの運命を避けることができますか?A16Z:Stablecoin Guide相互の関税とは何ですか?暗号産業にどのように影響しますか?Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する誰がBTCクレイジーを購入し続けていますか?機関はイーサリアムで「別れ」が、それでも手放すことはできませんモチベーションを超えて:永続的なdefiエコシステムを構築する方法Binanceはアルファポイントを起動し、すべてのルールを理解しますlianchuangを利用する:イーサリアムは、複数のL2の拡張を通じて高スループットチェーンをもたらす可能性がありますパラダイムHuang Gongyu:Zhang Yiming、暗号化技術のトレンドへの早期投資の詳細GlassNode:暗号市場の感情は完全に変わりましたか?誰が利益を上げていますか?イーサリアムの底は何ですか?ETHブルマーケットはもうすぐ来ますか?ゴールデン百科事典|定量的緩和とは何ですか?どのように機能しますか?Web3起業家精神新しい世界貿易順序の下での新しい論理ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりですEthereum Pectraアップグレードガイドトランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでくださいThunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません10K四半期レポート:不確実性暗号業界で定義を見つける方法跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか?Coingecko:人工知能エージェントはよりよく投資できますか?ヘイズ:関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法
火. 4月 29th, 2025
Trending News: 会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されていますイーサリアムが困っている3つの理由Altcoin ETFは、Ethereum ETFの運命を避けることができますか?A16Z:Stablecoin Guide相互の関税とは何ですか?暗号産業にどのように影響しますか?Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する誰がBTCクレイジーを購入し続けていますか?機関はイーサリアムで「別れ」が、それでも手放すことはできませんモチベーションを超えて:永続的なdefiエコシステムを構築する方法Binanceはアルファポイントを起動し、すべてのルールを理解しますlianchuangを利用する:イーサリアムは、複数のL2の拡張を通じて高スループットチェーンをもたらす可能性がありますパラダイムHuang Gongyu:Zhang Yiming、暗号化技術のトレンドへの早期投資の詳細GlassNode:暗号市場の感情は完全に変わりましたか?誰が利益を上げていますか?イーサリアムの底は何ですか?ETHブルマーケットはもうすぐ来ますか?ゴールデン百科事典|定量的緩和とは何ですか?どのように機能しますか?Web3起業家精神新しい世界貿易順序の下での新しい論理ロシアの財務および中央銀行省は、国家暗号通貨取引所を立ち上げるつもりですEthereum Pectraアップグレードガイドトランプ:私の3億ドルのトランプはロック解除されたばかりです。ランキングを実行してプレイしないでくださいThunderboltの視点を通じて、BitcoinのLightningネットワーク設計を再考します暗号市場は、短期的な資本から投資機会を獲得するための動向の逆転を導くかもしれません10K四半期レポート:不確実性暗号業界で定義を見つける方法跳躍イーサリアム亡命Web3の「時代遅れの」スーパースタープロトコルは今どのようにしていますか?Coingecko:人工知能エージェントはよりよく投資できますか?ヘイズ:関税戦争と財務債の詳細な分析と、BTCが新しい高値を破る理由ミームコインはこのサイクルを破壊しませんでしたが、業界の成熟度を加速しましたバンクレス:Vitalikの仮想マシンの提案バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?イーサリアムはその強さを取り戻すことができますか?3つの重要な問題トランプの関税:一方的な恐mailWikiLeaks、Google、Bitcoin:2011年のBTCはどのような課題に直面していますか?ドルクレジットは真ん中に削減され、金は急上昇しましたチュアン・ディードゥあなたはボスバオを解雇できますか?Virtualの投資価値デジタル都市国家の「パターン」について関税戦後:グローバルキャピタルリバランスがビットコインにどのように影響するかEthereum’s Crossroads:L2エコシステムの再構築における戦略的ブレークスルーEthereumはZKテクノロジーが率いる深い技術的変化を醸造していますBTC 2025 Q3 Outlook:Crypto Marketはいつ再びトップになりますか?ベースはイーサリアムのGDPを「盗む」のですか?Vitalikの新しい提案:EVMスマートコントラクトの仮想マシン言語としてのRISC-VCoinbase:現在の暗号市場にどのようなイベントが影響していますか?歴史的な傾向:ビットコインは安全な収容資産です暗号通貨ラグプルイベントが頻繁に発生する理由は何ですか?WinterMute Ventures:なぜEulerに投資するのですか?トランプはパウエルを解雇できますか?どのような経済的リスクがもたらされますか?GlassNode:ブルベアの移行が発生していますか?8つの選択されたプロジェクトのポストWebアクセラレータの最初のバッチNubit、Babylon、Bitlayerの間の「ただ」のどちらですか?ゴールデン百科事典|貿易戦争は株式や暗号市場にどのような影響を与えましたか?ゴールデン百科事典| BTCは貿易戦争中の安全な避難所ですか?アメリカ人が米国を去りたい理由:経済的、政治的、世界的な変化データ:BTCマイニングは高度に集中化されており、6つの主要なマイニングプールがブロックの95%以上を採掘していますトランプの関税戦争によって引き起こされた中国と米国の間のゲームの中核は何ですか?市場に行く方法なぜブロックチェーンは死ぬのですか?ブロックチェーンの採用はどのような課題に直面していますか?レポート:2022年以来、Defi Lendingは959%増加して191億ドルに増加しましたビットワイズ:ビットコインの並外れた回復力バンクレス:ビットコインはチェーンで繁栄できますか?Coingecko:2025年の暗号化AIの採用はどれくらいですか?Coingecko:AIエージェントKolsの人々の信頼はどれほど信頼ですかトランプの覆されたIRSルールが暗号分野にどの程度の影響を与えますか?ベアマーケット攻撃とは何ですか?クジラが暗号取引でお金を稼ぐためにそれらを使用する方法DeepSeekはWeb3の変換を加速し、企業の価値とリスク管理モデルを変更しますこれはトランプが日本の機関に刺されている真実ですシールの解釈:SUIの分散化されたキー管理ソリューション誰がトランプに彼の心を変えさせたトランプの180度ターングローバル市場の変化の18時間で起こったこと相互の関税は一時停止され、暗号市場が急増しており、中国だけが困っていますバイナンスホドラーフェーズ14エアドロッププロジェクトバビロン(ベイビー)のクイックビュー米国上院議員:米国でビットコインはどのようなステータスを持っているべきですか?Coingecko:主要なBTC保有者はどのリストされている企業ですか?Sei LianChuang:EVMを拡大するには、L2の代わりにL1が必要ですトランプのシンクタンクによる最新のスピーチの全文:米国の「相互関税」の本質Vitalikの最新のスピーチ:なぜL2の確認をスピードアップするのですか?スピードアップする方法Ethereum Pectraのアップグレード:それはマイルストーンですか、それとも別の仕掛けですか?CZファイヤーサイド対話:HODL戦略の課題、市場のボラティリティに基づく生存規則Stablecoin収益ガイドムスクは関税派factを公然と批判し、ヨーロッパと米国が関税をゼロの自由貿易ゾーンを設立するよう呼びかけますエミリーパーカー:2025 Web3 Trends Intおよび米国とアジアエミリーパーカー:Web3資産と伝統的な資本を橋渡しする方法GMGNの共同設立者ヘイズのスピーチXiao Feng Hong Kongの最新のスピーチ:なぜ公共チェーンは新世代の金融インフラストラクチャであると言われているのですかソラナ・リリーのスピーチビットコインは、米ドル予備システムの衰退と世界の脱共同脱共同の傾向から恩恵を受けるでしょう従来の複製からイノベーションまで、バックパックは未来をつかむことができますか?Saylorの200兆ドルのBTC戦略:米国BTCの支配と不滅EthereumのPectraとFusakaへの2つの主要なアップグレードについて詳しく説明しています。 ETHには何がもたらされますか?Coingecko:投資家は暗号AIテクノロジーの可能性をどのように見ていますか?Galaxy:先物ガバナンスシステムとチェーン予測市場の現在の状況に関する研究EthとSolanaからの最新のアップデート:注意を払うべきことは何ですか?ゴールデン百科事典|Binance Hodlerの最新のAirDropプロジェクトパーティクルネットワークのクイックビューセレスティアはイーサリアムに脅威をもたらしますか?Ethereum Supplyの締め付け:価格のリバウンドまたは一時的な霧の前奏曲?BSC Memeの人気は、今回は本当に機能しますか?Galaxy:Web3ゲームへのトワイライトロードPVPが勝ち、2020年の夏を逃しているイーサリアムの減少なぜARに投資するのですか?ビットコインがウォール街を引き継ぐ方法
火. 4月 29th, 2025

ArbitrumチェーンのWooppv2契約プロジェクトが攻撃されて分析されます

出典:Beosin

2024年3月5日の夜遅く、北京時間は、Beosin Traceプラットフォームによると、ArbitrumチェーンのWoopPV2契約プロジェクトが価格管理によって攻撃され、約850万ドルの損失を引き起こしました。ハッカーはLightning Loanを使用してUSDC.EとWoo Tokensを借りてから、wooppv2契約を介してトークンを頻繁に交換します。WOPPV2契約の価格計算の欠陥により、ハッカーは交換プロセス中に価格を制御することができ、多数のWOOトークンが盗まれます。Beosin Securityチームは、できるだけ早く事件を分析しました。

脆弱性分析

wooppv2契約にはスワップ機能があります。ユーザーは、トークン交換のためにこの関数を呼び出すことができます。これは、主にUSDC.EとWOOの間の交換です。

_sellquote関数は、_sellbase関数のロジックに似ています。_Sellquoteは、CallerがWOOトークンを交換するときに、_CalcBaseAmountSellQuoteです。

次に、_calcbaseamountsellquote関数を見てみましょう。

_sellbase関数は_sellquote関数と同じですが、_calcquoteamountsellbase関数はわずかに異なります。これは、wooの価格を乗算し、usdc.eの数を交換できることです。

Exchangeの論理によると、問題を見つけることができます。この交換数量の計算ロジックは、このモードなどの従来のスワップの従来のスワップ乗算モデルとは異なります。交換。発信者が慎重に計算されている場合、内部のトークンを取り出すことができます。

例えば:

プールに1,000個のトークンと1,000 bのbトーケンがある場合、Bトークンの価格は1です。500 Aトークンを使用すると、500 bトークンを交換できます。次に、交換用に交換された500 bトークを使用すると、1,000 Aトークンと交換され、最終的にプールは500:1000になり、500Aトークンを薄い空気から設定します。

この事件では、攻撃者はセキュリティの問題を使用しました。

攻撃プロセス

このインシデント攻撃者は、多くの同じ方法で攻撃しました

0XE80A16678B5008D5BE1484EC6E77DC6307632030553405863FFB38C1F94266は例です。

1.攻撃者は、Lightningローンを通じて1,000万USDC.Eと272万人のWooトークンを借りました。

2。次に、攻撃者は100,000 USDC.Eを使用して、この時点でWOOトークンを交換しています。

3。その後、攻撃者は、上記の問題のために800万個以上のWooトークンを使用して、通常の価格で800万個以上のウーを交換しましたこの時点でのWooの価格は7であり、1,000万倍に減少したと計算されました。

4.最後に、Woo Tokensの価格は非常に少ないため、攻撃攻撃者は非常に少ないUSDC.Eを使用して800万個以上のWooトークンを変換し、最終的にLightning Loanを返して出発しました。

資金追跡

ハッキング攻撃の後、攻撃者は200 ETHをクロスチェーンブリッジを介してイーサリウムチェーンの住所に移し、残りの2,000 ETHはarbitrumチェーンの住所に保存されませんでした。時間。

Arbitrumチェーンでの価格管理攻撃事件を考慮して、仮想資産の分野におけるセキュリティリスクの重要性を認識しなければなりません。

    • jakiro

    Related Posts

    Binanceはアルファポイントを起動し、すべてのルールを理解します
    Binanceはアルファポイントを起動し、すべてのルールを理解します

    ジェシー、ビッチンビジョン Binance Wallet T…

    Continue reading
    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?
    バンクレス:注意を払う価値のある分散型コンテンツ作成プラットフォームは何ですか?

    著者:ウィリアム・M・ピャーター、バンクレス。編集:タオ・Z…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    イーサリアム

    会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されています

    • 投稿者 jakiro
    • 4月 28, 2025
    • 4 views
    会話Vitalik Buterin:Fusakaのアップグレードは今年の後半に計画されています
    イーサリアム

    イーサリアムが困っている3つの理由

    • 投稿者 jakiro
    • 4月 28, 2025
    • 5 views
    イーサリアムが困っている3つの理由
    イーサリアム

    Altcoin ETFは、Ethereum ETFの運命を避けることができますか?

    • 投稿者 jakiro
    • 4月 27, 2025
    • 8 views
    Altcoin ETFは、Ethereum ETFの運命を避けることができますか?
    研究報告

    A16Z:Stablecoin Guide

    • 投稿者 jakiro
    • 4月 27, 2025
    • 7 views
    A16Z:Stablecoin Guide
    百科事典

    相互の関税とは何ですか?暗号産業にどのように影響しますか?

    • 投稿者 jakiro
    • 4月 27, 2025
    • 8 views
    相互の関税とは何ですか?暗号産業にどのように影響しますか?
    Web 3.0

    Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する

    • 投稿者 jakiro
    • 4月 26, 2025
    • 5 views
    Web3エンターテインメント新しい時代:どのように短い表示個人の影響力成長パスワードのロックを解除する
    Home
    News
    School
    Search