Trending News: Coinbase:市場は低価格の購入モードで、3つのレバレッジが動き回っていますバリアントパートナー:私が興奮している4つの暗号スタートアップの道順ペンドルとボロスの解釈:資本料金をdefi派生物に変換するアーサー・ヘイズが誇大広告が売れる理由について語る:誇大広告のダモクレスの剣米ドルのクラッシュはビットコインにとって本当に良いことですか?次の暗号通貨サイクルの構造アーサー・ヘイズ:サイクル、DAT、またはFTXのようなクラッシュの真ん中に入りましたStablecoinsがブロックチェーンの実装に最適なトラックなのはなぜですか?CEXからPerp Dexを逆転させる機会:それがその瞬間です。Dex War:高脂質のライバルAsterの反撃マイケル・セイラー:BTCは今後20年間で29%の割合で感謝するかもしれません米国は金利削減を再開します:メルトダウンは続きます。手配をする方法は?Hyperliquidが率いるPERP DEXは新しいフォームを紹介します:ニュートラル交換Vitalik:Low-Risk Defiはすでにイーサリアム経済をサポートしていますウォールストリートの「ミームの紹介」に隠されているドッグコインのETFロードFRBレートの削減:ビットコインの啓発と将来の市場状況を享受していますか?暗号市場のメインラインの分析:スタブコイン、AI、ミームの間の2025年の戦いInsights4.VC:2025 TRADFIブロックチェーンアプリケーションガイド基本問題コイン:長期にわたる暗号化「オープンプロット」デジタルファイナンスの交差点に立つ:ChinaMerchants Bank InternationalのRWAパスセレクション113億ドルのETHが出資を終了しています。 Vitalikはこの傾向をどのように見ていますか?シスター・ムトゥーとアラブ首長国連邦はナスダック上場会社に投資し、ソルファイナンスに変身しますExchange Bottoms Outのビットコイン在庫は、スーパーブルマーケットが来ていることを示していますか?コインストックリンケージ戦略の分析の1つ:概念、背景、コアロジックFRBは、ビットコインの金融政策から教訓を学ぶべきですDogecoin’s Wall Street Carnival:ETFは財務の未来ですか、それとも泡の出発点ですか?Cryptocurrency ETFS in Asher in Watershed:米国の最初のDogecoin ETFはリストの承認を受けていますFRBは金利を25bp増やし、将来のリスク管理率削減次の10年のイーサリアムホワイトハウスはdefiを保護できますか?なぜコピーキャットシーズンがビナンスアルファで勃発したのですか?NASDAQはトークン化された在庫取引に適用されます:ブロックチェーンはウォールストリートの中心に入りますか?2025年9月のFRBの金利会議の記録アプリの統合からネイティブトークン発行まで:ベースエコシステムコアプロジェクトをすばやく見るFRBは、1年後に金利削減を再開します。 Crypto Bull Marketは新しい高値に達することができますか?ニューヨークの規制当局は、銀行にブロックチェーンを使用して暗号のリスクに対処するよう促しますフィギュアは、米国の株式市場で最初のRWA株になりました。なぜ?米国議会は戦略的なビットコインリザーブを促進し、5年以内に100万枚のコインを購入する必要がありますUS SEC:Spot Crypto ETFは、一般的なリスト標準を使用してリストすることができますsolana+wlfi bonkは3回目の逆転の時ですコンピューティングパワーによって駆動される黄金時代が来ています。暗号鉱業会社の堀は何ですか?Stablecoinインフラストラクチャのプラズマがクロムに​​なる方法AIエージェントには「お金を使う」能力がありますトムリー:機関は暗号サイクル、スタブコイン、AIの物語の腕立て伏せを再構築します分散型人工知能トレーニング:建築、機会、課題砂時計市場:暗号通貨、国境とその他の分野BTCはさらに上昇するのを待っていますなぜ技術的なプロジェクトでディップを購入するのに良い時期なのですか?TwitchからPump.Fun:Liveの次の進化非常に求められているゴールドRWA製品はどのようにリリースされていますか?今後のBTCFI津波の準備をしますWeb3ライブトラック:PumpFunがTaobaoのSidekickの場合はDouyinですエリザベス・スターク:なぜビットコインには弁護士が必要なのかSECは、肯定的な信号をDefi Regulationに送信します。暗号化業界の重要性は何ですか?Ethereum FoundationによるDAIチームの設立のハイライトは何ですか?ウォールストリートバンクモデルのイーサリアムは初めて:年末に4,300ドルの予測価格ボロス:永続的な契約資金調達率のチェーンデリバティブ市場ソラナへのウォールストリートの賭け:箱舟から企業財務省への包括的なレイアウトイーサリアムはウォール街のインフラストラクチャに取って代わると予想されていますが、まだ過小評価されています米国の究極の陰謀は米国の債務をトークン化しますか?コインシェア:永久インフレはブロックチェーンを節約しませんビットワイズ:暗号化されたETFイベントが来ていますTCGカードトークン化の潮流と関連する取引プラットフォームのクイックビューミラノは、FRBの議長であることを確認し、火曜日の金利解決会会議に追いつくでしょうダットからの風がついにソラナに吹きますオンチェーン信号:ビットコインが今後12か月で爆発的に成長する理由FRBが金利を削減した後、資産価格は急激に上昇します米国経済:雄鹿は当然の結論ですパンテラ:ソラナについて楽観的であり、ソル・ダット・カンパニーのヘリウスへの投資をリードするのはなぜですかFRB金利会議が近づいています、なぜ25bpを慎重に削減する可能性が高いのですかCOINBASE:FRBは金利を25ベーシスポイント削減し、DATプレミアムは消えていますDefiの成長の次の段階が「インフラストラクチャ」に依存するのはなぜですか?USAT、RLUSD、および規制されたデジタルドル間の世界的な競争友好的な軍隊を埋めることは奇妙ではありません、それに慣れていますテザーはサークルと競争するためにUSATを立ち上げますか?Stablecoins以外に、RWA資産の価値を30兆ドルに駆り立てるものは何ですか?Altcoin Dat Investment Guide分散型の世界の自由の門はあなたの息子から出てくるのは難しいですDefillamaの創設者:RWAの誤った指標USDH入札イベント:それは、その後のStablecoin市場のゲームルールを変更しますか?忠実度:ビットコインはもはやリスクの高い資産ではなく、「リスク」ですテザーはとても収益性が高いのですが、なぜ米国で準拠した安定を促進するのですか?ビットコイン財務会社の目標を定義する方法経済崩壊の加速パンテラのパートナー:なぜ私たちはこれまで以上にRWAについて楽観的なのですか最も多くのビットコインを所有している人(2025)トークン化された在庫は本当に地方分権化を達成できますか?全天候型取引の時代が来ていますか?BlackRockは、ETFの「トークン化」を探りますHyperliquidのStablecoin USDH:制御のための戦いRWA:オンチェーンIPOと実際の資産の組換え視点:レイヤー2は、イーサリアムセキュリティの継承だけに依存することで生態学的繁栄をサポートできませんCrypto Asset Vault Revolutionコインベース:「9月」効果は忠実ではありません、暗号市場は第4四半期に強化されますWLFI:ホワイトハウスからチェーンまで質問が発生し、米国のCPIの「推定割合」が36%に上昇しました暗号市場と従来の資本市場の間の双方向の旅通貨サークルは再びお金を集めました:フィギュアUS株の最初のショーで24%上昇し、市場価値は60億ドルを超えています77 Stablecoinライセンス申請:香港から選択する方法は?Grayscale:マクロが良好な暗号化の理由Multicoin LianChuang:なぜSolがDATに最適な資産であるのか
月. 9月 22nd, 2025
Trending News: Coinbase:市場は低価格の購入モードで、3つのレバレッジが動き回っていますバリアントパートナー:私が興奮している4つの暗号スタートアップの道順ペンドルとボロスの解釈:資本料金をdefi派生物に変換するアーサー・ヘイズが誇大広告が売れる理由について語る:誇大広告のダモクレスの剣米ドルのクラッシュはビットコインにとって本当に良いことですか?次の暗号通貨サイクルの構造アーサー・ヘイズ:サイクル、DAT、またはFTXのようなクラッシュの真ん中に入りましたStablecoinsがブロックチェーンの実装に最適なトラックなのはなぜですか?CEXからPerp Dexを逆転させる機会:それがその瞬間です。Dex War:高脂質のライバルAsterの反撃マイケル・セイラー:BTCは今後20年間で29%の割合で感謝するかもしれません米国は金利削減を再開します:メルトダウンは続きます。手配をする方法は?Hyperliquidが率いるPERP DEXは新しいフォームを紹介します:ニュートラル交換Vitalik:Low-Risk Defiはすでにイーサリアム経済をサポートしていますウォールストリートの「ミームの紹介」に隠されているドッグコインのETFロードFRBレートの削減:ビットコインの啓発と将来の市場状況を享受していますか?暗号市場のメインラインの分析:スタブコイン、AI、ミームの間の2025年の戦いInsights4.VC:2025 TRADFIブロックチェーンアプリケーションガイド基本問題コイン:長期にわたる暗号化「オープンプロット」デジタルファイナンスの交差点に立つ:ChinaMerchants Bank InternationalのRWAパスセレクション113億ドルのETHが出資を終了しています。 Vitalikはこの傾向をどのように見ていますか?シスター・ムトゥーとアラブ首長国連邦はナスダック上場会社に投資し、ソルファイナンスに変身しますExchange Bottoms Outのビットコイン在庫は、スーパーブルマーケットが来ていることを示していますか?コインストックリンケージ戦略の分析の1つ:概念、背景、コアロジックFRBは、ビットコインの金融政策から教訓を学ぶべきですDogecoin’s Wall Street Carnival:ETFは財務の未来ですか、それとも泡の出発点ですか?Cryptocurrency ETFS in Asher in Watershed:米国の最初のDogecoin ETFはリストの承認を受けていますFRBは金利を25bp増やし、将来のリスク管理率削減次の10年のイーサリアムホワイトハウスはdefiを保護できますか?なぜコピーキャットシーズンがビナンスアルファで勃発したのですか?NASDAQはトークン化された在庫取引に適用されます:ブロックチェーンはウォールストリートの中心に入りますか?2025年9月のFRBの金利会議の記録アプリの統合からネイティブトークン発行まで:ベースエコシステムコアプロジェクトをすばやく見るFRBは、1年後に金利削減を再開します。 Crypto Bull Marketは新しい高値に達することができますか?ニューヨークの規制当局は、銀行にブロックチェーンを使用して暗号のリスクに対処するよう促しますフィギュアは、米国の株式市場で最初のRWA株になりました。なぜ?米国議会は戦略的なビットコインリザーブを促進し、5年以内に100万枚のコインを購入する必要がありますUS SEC:Spot Crypto ETFは、一般的なリスト標準を使用してリストすることができますsolana+wlfi bonkは3回目の逆転の時ですコンピューティングパワーによって駆動される黄金時代が来ています。暗号鉱業会社の堀は何ですか?Stablecoinインフラストラクチャのプラズマがクロムに​​なる方法AIエージェントには「お金を使う」能力がありますトムリー:機関は暗号サイクル、スタブコイン、AIの物語の腕立て伏せを再構築します分散型人工知能トレーニング:建築、機会、課題砂時計市場:暗号通貨、国境とその他の分野BTCはさらに上昇するのを待っていますなぜ技術的なプロジェクトでディップを購入するのに良い時期なのですか?TwitchからPump.Fun:Liveの次の進化非常に求められているゴールドRWA製品はどのようにリリースされていますか?今後のBTCFI津波の準備をしますWeb3ライブトラック:PumpFunがTaobaoのSidekickの場合はDouyinですエリザベス・スターク:なぜビットコインには弁護士が必要なのかSECは、肯定的な信号をDefi Regulationに送信します。暗号化業界の重要性は何ですか?Ethereum FoundationによるDAIチームの設立のハイライトは何ですか?ウォールストリートバンクモデルのイーサリアムは初めて:年末に4,300ドルの予測価格ボロス:永続的な契約資金調達率のチェーンデリバティブ市場ソラナへのウォールストリートの賭け:箱舟から企業財務省への包括的なレイアウトイーサリアムはウォール街のインフラストラクチャに取って代わると予想されていますが、まだ過小評価されています米国の究極の陰謀は米国の債務をトークン化しますか?コインシェア:永久インフレはブロックチェーンを節約しませんビットワイズ:暗号化されたETFイベントが来ていますTCGカードトークン化の潮流と関連する取引プラットフォームのクイックビューミラノは、FRBの議長であることを確認し、火曜日の金利解決会会議に追いつくでしょうダットからの風がついにソラナに吹きますオンチェーン信号:ビットコインが今後12か月で爆発的に成長する理由FRBが金利を削減した後、資産価格は急激に上昇します米国経済:雄鹿は当然の結論ですパンテラ:ソラナについて楽観的であり、ソル・ダット・カンパニーのヘリウスへの投資をリードするのはなぜですかFRB金利会議が近づいています、なぜ25bpを慎重に削減する可能性が高いのですかCOINBASE:FRBは金利を25ベーシスポイント削減し、DATプレミアムは消えていますDefiの成長の次の段階が「インフラストラクチャ」に依存するのはなぜですか?USAT、RLUSD、および規制されたデジタルドル間の世界的な競争友好的な軍隊を埋めることは奇妙ではありません、それに慣れていますテザーはサークルと競争するためにUSATを立ち上げますか?Stablecoins以外に、RWA資産の価値を30兆ドルに駆り立てるものは何ですか?Altcoin Dat Investment Guide分散型の世界の自由の門はあなたの息子から出てくるのは難しいですDefillamaの創設者:RWAの誤った指標USDH入札イベント:それは、その後のStablecoin市場のゲームルールを変更しますか?忠実度:ビットコインはもはやリスクの高い資産ではなく、「リスク」ですテザーはとても収益性が高いのですが、なぜ米国で準拠した安定を促進するのですか?ビットコイン財務会社の目標を定義する方法経済崩壊の加速パンテラのパートナー:なぜ私たちはこれまで以上にRWAについて楽観的なのですか最も多くのビットコインを所有している人(2025)トークン化された在庫は本当に地方分権化を達成できますか?全天候型取引の時代が来ていますか?BlackRockは、ETFの「トークン化」を探りますHyperliquidのStablecoin USDH:制御のための戦いRWA:オンチェーンIPOと実際の資産の組換え視点:レイヤー2は、イーサリアムセキュリティの継承だけに依存することで生態学的繁栄をサポートできませんCrypto Asset Vault Revolutionコインベース:「9月」効果は忠実ではありません、暗号市場は第4四半期に強化されますWLFI:ホワイトハウスからチェーンまで質問が発生し、米国のCPIの「推定割合」が36%に上昇しました暗号市場と従来の資本市場の間の双方向の旅通貨サークルは再びお金を集めました:フィギュアUS株の最初のショーで24%上昇し、市場価値は60億ドルを超えています77 Stablecoinライセンス申請:香港から選択する方法は?Grayscale:マクロが良好な暗号化の理由Multicoin LianChuang:なぜSolがDATに最適な資産であるのか
月. 9月 22nd, 2025

BlueberryProtocol攻撃分析

出典:Shenzhen Zero -Time Technology

背景

2024年2月25日に、Ethereumの攻撃イベントを監視しました:https://etherscan.io/tx/0xf0464 lueberryprotocol、約455 ETH 1.4m USDの損失。幸いなことに、この攻撃は、C0ffeebabe White Hat(0xc0ffeebabababe5d496b2de509f9fa189c25cf29671 [c0ffeebabe.eth])のIDによって傍受され、最終的に366.5 eth 1.2 eTh 1.2 eTh 1.2 eTh 1.2 eThを返しました。

BlueberryProtocolは、複合フォークベースのDefiプロジェクトであり、借入、住宅ローン、その他のサービスを提供しています。特定の操作モードを以下に示します。

攻撃分析

攻撃者は、最初にバランサーからの稲妻ローンを通して1ウェスを借りました。

その後、攻撃者は1ウェスをブルーベリープロトコルに抵当に入れ、ミントは1ブウェットを作りました。その後、攻撃者は住宅ローンとして1つのBweth Mormgaggagedを使用し、借りて8616オーム(10進数= 9)、913262 USDC(10進数= 6)、および6.86 WBTC(10進数= 8)を借りました。

最後に、攻撃者はUNISWAPを介してオーム、USDC、およびWBTCを457 ETHに置き換えました。

脆弱性分析

問題の根本的な原因は、コードが異なる資産を処理する場合、テール番号が処理されたエラーであることです。ウェスの小数は18、オームの小数は9、USDCの小数は6、WBTCの小数は8です。

ただし、トークンの価格を処理する際のBlueberryProtocolの価格Oracleは、小数= 18の価格でスケールです。

その結果、オームの値は1E9によって縮小し、USDC値は1E12で縮小し、WBTC値は1E10によって縮小します。その結果、攻撃者は、1つのETH住宅ローンのみを通じて460 ETH相当の資産を拾いました。

要約します

脆弱性は、プロジェクトパーティが同じコードを使用して異なるトークンを処理し、異なるトークンの異なる小数を考慮していないことです。資産は小数の大量の資産を引き起こし、攻撃者は住宅ローンとして非常に低価格で借りました。このようなセキュリティの問題を回避するために、契約が開始される前に、プロジェクトパーティーがスマート契約の完全な監査とクロスオーディットを実施することをお勧めします。

    • jakiro

    Related Posts

    ペンドルとボロスの解釈:資本料金をdefi派生物に変換する
    ペンドルとボロスの解釈:資本料金をdefi派生物に変換する

    著者:Ryan Yoon、出典:Tiger Research…

    Continue reading
    アーサー・ヘイズが誇大広告が売れる理由について語る:誇大広告のダモクレスの剣
    アーサー・ヘイズが誇大広告が売れる理由について語る:誇大広告のダモクレスの剣

    注:Bitmexの創設者であるArthur Hayesは、昨…

    Continue reading

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    You Missed

    イーサリアム

    Coinbase:市場は低価格の購入モードで、3つのレバレッジが動き回っています

    • 投稿者 jakiro
    • 9月 22, 2025
    • 3 views
    Coinbase:市場は低価格の購入モードで、3つのレバレッジが動き回っています
    産業

    バリアントパートナー:私が興奮している4つの暗号スタートアップの道順

    • 投稿者 jakiro
    • 9月 22, 2025
    • 1 views
    バリアントパートナー:私が興奮している4つの暗号スタートアップの道順
    プロジェクト

    ペンドルとボロスの解釈:資本料金をdefi派生物に変換する

    • 投稿者 jakiro
    • 9月 22, 2025
    • 1 views
    ペンドルとボロスの解釈:資本料金をdefi派生物に変換する
    プロジェクト

    アーサー・ヘイズが誇大広告が売れる理由について語る:誇大広告のダモクレスの剣

    • 投稿者 jakiro
    • 9月 22, 2025
    • 1 views
    アーサー・ヘイズが誇大広告が売れる理由について語る:誇大広告のダモクレスの剣
    投資研究

    米ドルのクラッシュはビットコインにとって本当に良いことですか?

    • 投稿者 jakiro
    • 9月 22, 2025
    • 1 views
    米ドルのクラッシュはビットコインにとって本当に良いことですか?
    政策

    次の暗号通貨サイクルの構造

    • 投稿者 jakiro
    • 9月 22, 2025
    • 1 views
    次の暗号通貨サイクルの構造
    Home
    News
    School
    Search