Nguồn: Công nghệ Lingshi Thâm Quyến
Vào ngày 25 tháng 2 năm 2024, chúng tôi đã theo dõi một cuộc tấn công vào Ethereum : https:// etherscan.io/tx/0xf0464b01d962f714eee9d4392b2494524d0e10ce3eb3723873afd1346b8b06e4, nhắm mục tiêu BlueBerryProtocol, với mức thiệt hại khoảng 455 ETH (1,4 triệu USD). May mắn thay, cuộc tấn công đã bị chặn bởi một chiếc mũ trắng có ID c0ffeebabe (0xC0ffeEBABE5D496B2DDE509f9fa189C25cF29671[c0ffeebabe.eth]) và cuối cùng 366,5 ETH 1,2 M USD đã được trả lại.
BlueBerryProtocol là một dự án DeFi dựa trên phân nhánh Composite, cung cấp các dịch vụ cho vay, thế chấp và các dịch vụ khác. Chế độ hoạt động cụ thể như sau:
Kẻ tấn công lần đầu tiên vay 1 WETH từ Balancer thông qua khoản vay nhanh.
Sau đó, kẻ tấn công đã thế chấp 1 WETH cho BlueberryProtocol trong, và bạc hà 1 bWETH. Sau đó, kẻ tấn công đã sử dụng 1 bWETH làm tài sản thế chấp để vay 8.616 OHM (Thập phân=9), 913.262 USDC (Thập phân=6) và 6,86 WBTC (Thập phân=8).
Cuối cùng, kẻ tấn công sẽ lấy được OHM, USDC và WBTC được đổi lấy 457 ETH.
Nguyên nhân sâu xa của vấn đề là do mã xử lý phần định trị không chính xác khi xử lý các nội dung khác nhau. Số thập phân của WETH là 18, số thập phân của OHM là 9, số thập phân của USDC là 6 và số thập phân của WBTC là 8.
Tuy nhiên, dự đoán giá của BlueberryProtocol chia theo số thập phân=18 khi xử lý giá mã thông báo.
Kết quả là giá trị của OHM đã giảm đi 1e9 và giá trị của USDC đã giảm 1e12, giá trị của WBTC đã giảm 1e10. Kết quả là kẻ tấn công đã lấy đi tài sản trị giá 460 ETH chỉ với 1 ETH làm tài sản thế chấp.
Lỗ hổng này xảy ra do dự án sử dụng cùng một mã để xử lý các mã thông báo khác nhau và không tính đến số thập phân khác nhau của các mã thông báo khác nhau. Kết quả là, những tài sản có kích thước thập phân nhỏ hơn đã giảm đáng kể và được những kẻ tấn công mượn làm tài sản thế chấp với chi phí rất thấp. Các bên tham gia dự án nên tiến hành kiểm toán đầy đủ và kiểm toán chéo đối với hợp đồng thông minh trước khi hợp đồng được đưa lên mạng để tránh các vấn đề bảo mật như vậy.
Hệ sinh thái Solana được định vị độc đáo với vô số giao thức không cần mã thông báo để cung cấp cho những người dùng đầu tiên nhiều cơ hội airdrop cao cấp! Hôm nay, chúng tôi sẽ tập trung vào năm airdrop Solana yêu thích của chúng tôi.
JinseFinanceBài viết này đánh giá các dự án sinh thái SOL, so với Alpha thì có rất nhiều cơ hội! Vòng đặt cược vào hệ sinh thái #SOL này có tiềm năng rất lớn!
JinseFinanceCuộc cạnh tranh thực sự giữa L2 và Solana sẽ chính thức bắt đầu vào nửa cuối năm sau, ai có thể nổi bật về cơ bản sẽ lộ diện trong hai năm tới.
JinseFinanceAptos tiếp tục mạng sau 5 giờ ngừng hoạt động
AaronBất chấp sự sụt giảm gần đây về khối lượng giao dịch phái sinh tiền điện tử, từ khoảng 2 nghìn tỷ USD vào đầu năm xuống còn khoảng 1,5 nghìn tỷ USD vào tháng 9, Deribit vẫn lạc quan về kế hoạch mở rộng của mình.
AlexChỉ số RSI hàng ngày đã tạo ra sự phân kỳ tăng giá.
BeincryptoRSI hàng ngày cho SOL vẫn duy trì dưới mức trung tính 50 trong hầu hết tháng trước cho thấy áp lực bán cao hơn trên thị trường.
BeincryptoTrust Wallet, một trong những ví phi tập trung đáng chú ý nhất, đã bổ sung hỗ trợ cho các ứng dụng phi tập trung Solana (dApps).
OthersSolana Pay là một giao thức mở mà các nhà phát triển có thể xây dựng và tùy chỉnh bằng cách sử dụng các tiêu chuẩn thanh toán được tiêu chuẩn hóa.
CointelegraphTổng doanh số NFT của mạng chuỗi khối lớp đầu tiên của Solana đã tăng lên vị trí thứ ba trong lịch sử và hiện nó chỉ đứng sau Ronin và Ethereum, những công ty đã vượt xa.
Cointelegraph