จากการตรวจสอบของ SlowMist พบว่าเมื่อวันที่ 1 ธันวาคม โปรโตคอลการเงินแบบกระจายศูนย์ yearn ถูกโจมตีโดยแฮ็กเกอร์ ส่งผลให้สูญเสียเงินประมาณ 9 ล้านดอลลาร์ ทีมรักษาความปลอดภัยของ SlowMist ได้วิเคราะห์เหตุการณ์และยืนยันสาเหตุหลักดังต่อไปนี้: ช่องโหว่นี้เกิดจากตรรกะของฟังก์ชัน `_calc_supply` ที่ใช้ในการคำนวณอุปทานในสัญญา Yearn yETH Weighted Stableswap Pool เนื่องจากการดำเนินการทางคณิตศาสตร์ที่ไม่ปลอดภัย ฟังก์ชันนี้ทำให้เกิดข้อผิดพลาดในการล้นและการปัดเศษระหว่างการคำนวณ นำไปสู่ความคลาดเคลื่อนอย่างมีนัยสำคัญในการคำนวณผลคูณของอุปทานใหม่และยอดคงเหลือเสมือน ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อควบคุมสภาพคล่องให้มีค่าที่กำหนดและสร้างโทเค็น Liquidity Pool (LP) เกินขีดจำกัด ซึ่งนำไปสู่การแสวงหาผลประโยชน์อย่างผิดกฎหมาย ขอแนะนำให้เสริมการทดสอบกรณีขอบ (edge case testing) และใช้กลไกการดำเนินการทางคณิตศาสตร์ที่ตรวจสอบแล้วอย่างปลอดภัย เพื่อป้องกันช่องโหว่ที่มีความเสี่ยงสูงที่คล้ายคลึงกัน เช่น การล้นที่พบในโปรโตคอลที่คล้ายคลึงกัน
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
SlowMist: สาเหตุหลักของการโจมตี Yearn คือการดำเนินการทางคณิตศาสตร์ที่ไม่ปลอดภัยในสัญญาแลกเปลี่ยนสกุลเงินดิจิทัลที่มีเสถียรภาพถ่วงน้ำหนัก yETH ของ Yearn
-
Wechat scan to share
Recommended for you
-
เมื่อวานนี้ ETF Bitcoin ของสหรัฐฯ มีเงินไหลออกสุทธิ 194.6 ล้านดอลลาร์
ตามการติดตามของ TraderT กองทุน ETF Bitcoin ของสหรัฐฯ มีเงินไหลออกสุทธิ 194.6 ล้านดอลลาร์เมื่อวานนี้ -
เมื่อวานนี้ ETF Ethereum ของสหรัฐฯ มีเงินไหลออกสุทธิ 41.5 ล้านดอลลาร์
ตามข้อมูลที่ Farside Investors ติดตาม กองทุน ETF Ethereum ของสหรัฐฯ มีเงินไหลออกสุทธิ 41.5 ล้านดอลลาร์เมื่อวานนี้ -
Haotian ·
บทวิจารณ์สั้นๆ ของโครงการที่ชนะเลิศจากงาน Solana x402 Hackathon
เมื่อโครงสร้างพื้นฐานในชั้นเครื่องมือและบริการมีความสมบูรณ์มากขึ้น การแข่งขันระหว่าง Facilitator และ Launchpad จะเข้าสู่ช่วงที่มีคุณค่าอย่างแท้จริง
-
Dingaling หลังจากที่ได้คืนดีกับ CZ แล้ว กำลังเปิดตัว predict.fun เพื่อกลับเข้าสู่ตลาดและใช้ประโยชน์จากแนวโน้มดังกล่าว
Dingaling ซึ่งครั้งหนึ่งเคยถูก CZ วิพากษ์วิจารณ์ถึงความล้มเหลวของ boop.fun และเรื่องอื้อฉาว "การซื้อขายข้อมูลภายใน" ปัจจุบัน ได้ทำการคืนดีกับ CZ และร่วมกันเปิดตัวแพลตฟอร์มการทำนายใหม่ล่าสุด ชื่อว่า predict.fun
-
华尔街见闻 ·
นายฮาสเซตต์ ประธานเฟดเงา คาดการณ์ว่าเฟดควรลดอัตราดอกเบี้ยลง 25 จุดพื้นฐานในสัปดาห์หน้า
ในบทสัมภาษณ์สื่อ Hassett กล่าวว่าขณะนี้ FOMC ดูเหมือนจะโน้มเอียงไปทางที่จะลดอัตราดอกเบี้ยมากขึ้น และคาดว่าการลดอัตราดอกเบี้ยจะอยู่ที่ 25 จุดพื้นฐาน
-
บทสัมภาษณ์ CZ Dubai Group: เขาหลั่งน้ำตาเมื่อก้าวลงจากตำแหน่ง CEO แต่ตอนนี้กำลังมีความสุขกับปัจจุบัน
ในความคิดเห็นของ CZ แม้ว่า He Yi จะมีข้อผิดพลาดทางไวยากรณ์มากมายในการพูดภาษาอังกฤษ แต่ความสามารถในการเรียนรู้ของเธอคือจุดแข็งที่ยิ่งใหญ่ที่สุดของเธอ
-
Zixi.eth ·
BeFlow: การสร้างตรรกะการชำระเงินใหม่ด้วยเทคโนโลยี การเปลี่ยนจากเครื่องมือจูงใจไปสู่ระบบปฏิบัติการสำหรับผู้บริโภค
-
ฮัสเซตต์: เฟดอาจปรับลดอัตราดอกเบี้ยในการประชุมครั้งต่อไป โดยคาดว่าจะปรับลดประมาณ 25 จุดพื้นฐาน
นายฮัสเซตต์ ผู้อำนวยการสภาเศรษฐกิจแห่งชาติทำเนียบขาว กล่าวว่า ธนาคารกลางสหรัฐฯ มีแนวโน้มที่จะปรับลดอัตราดอกเบี้ยในการประชุมครั้งต่อไป โดยคาดว่าจะปรับลดประมาณ 25 จุดพื้นฐาน ส่วนการเลือกประธานธนาคารกลางสหรัฐฯ คนต่อไปนั้น เขากล่าวว่าประธานควรเป็นผู้ที่สามารถตอบสนองต่อข้อมูลได้ -
Digital Asset Holdings ซึ่งเป็นบริษัทบล็อคเชนที่เน้นในภาคการเงิน ได้เสร็จสิ้นการระดมทุนรอบใหม่มูลค่า 50 ล้านดอลลาร์
ในขณะที่ยักษ์ใหญ่แห่งวอลล์สตรีทต่างทุ่มทุนมหาศาลไปกับเทคโนโลยีคริปโทเคอร์เรนซีพื้นฐานเพื่อประมวลผลสินทรัพย์แบบดั้งเดิม Digital Asset Holdings LLC บริษัทบล็อกเชนที่มุ่งเน้นภาคการเงิน ได้รับเงินทุนรอบใหม่อีกครั้ง นักลงทุนรอบนี้ประกอบด้วยสถาบันต่างๆ เช่น Bank of New York Mellon และ Nasdaq แหล่งข่าวใกล้ชิดระบุว่า รอบการระดมทุนสูงถึง 50 ล้านดอลลาร์สหรัฐ โดยมี S&P Global และ iCapital เข้าร่วมด้วย นี่เป็นการระดมทุนรอบที่สองของบริษัทในปีนี้ หลังจากที่ระดมทุนได้ 135 ล้านดอลลาร์สหรัฐเมื่อต้นปีนี้ บลูมเบิร์กรายงานในเดือนมิถุนายนว่า รอบก่อนหน้านี้นำโดย DRW Venture Capital และ Tradeweb Markets โดยมี Citadel Securities, IMC และ Optiver ซึ่งเป็นผู้ดูแลสภาพคล่องในตลาดก็เข้าร่วมด้วย -
หุ้นของ Meta Platforms พุ่งขึ้นราว 4% ในการซื้อขายก่อนเปิดตลาด หลังจากที่ Mark Zuckerberg ซึ่งเป็นซีอีโอ ประกาศแผนการที่จะลดงบประมาณของ Metaverse ลง 30%
หุ้น Meta Platforms (META.O) พุ่งขึ้นราว 4% ในการซื้อขายก่อนเปิดตลาด หลังจากที่ซีอีโอ Mark Zuckerberg วางแผนลดงบประมาณ Metaverse ลง 30% (Jinshi)
ต้องอ่านทุกวัน
-
บทสัมภาษณ์ CZ Dubai Group: เขาหลั่งน้ำตาเมื่อก้าวลงจากตำแหน่ง CEO แต่ตอนนี้กำลังมีความสุขกับปัจจุบัน
-
Ethereum กำลังอยู่ระหว่างการ "อัพเกรด Fusaka" เพื่อเพิ่ม "ความสามารถในการปรับขนาดและประสิทธิภาพ" ให้ดียิ่งขึ้น และเพิ่มความสามารถในการชำระเงินแบบออนเชน
-
เกม ANOME "Destiny" เปิดตัวอย่างเป็นทางการบน BSC Chain: มูลค่าการ์ดเพิ่มขึ้น 55%!
-
“ประธานเงา” ของทรัมป์กำลังจะเข้ารับตำแหน่งหรือไม่? ผู้นำที่แข็งกร้าวและมีแนวโน้มผ่อนปรนกำลังนำการเปลี่ยนแปลง และการต่อสู้ภายในเพื่อแบ่งแยกธนาคารกลางสหรัฐฯ ได้เริ่มต้นขึ้นแล้ว
-
หุ้นสกุลเงินดิจิทัลร่วงลงอย่างหนัก กลยุทธ์จัดสรรเงินสำรอง 1.44 พันล้านดอลลาร์
-
Ethereum: "ฉลามกระดูกแช่แข็ง" ที่โหยหาความสงบนิ่งแต่กลับถูกบังคับให้ปล่อยให้เป็นอิสระ
ความคิดเห็นทั้งหมด