SlowMistのモニタリングによると、12月1日、分散型金融プロトコルyearnがハッカー攻撃を受け、約900万ドルの損失が発生しました。SlowMistのセキュリティチームはこのインシデントを分析し、根本原因を次のように確認しました。この脆弱性は、Yearn yETH Weighted Stableswap Poolコントラクトの供給量計算に使用される「_calc_supply」関数ロジックに起因しています。安全でない数学演算のため、この関数は計算中にオーバーフローと丸め誤差を許容し、新規供給量と仮想残高の積の計算に大きな偏差をもたらしました。攻撃者はこの欠陥を悪用して流動性を特定の値に操作し、流動性プール(LP)トークンを過剰に発行することで、不正に利益を得る可能性があります。類似プロトコルに見られるオーバーフローなどの同様の高リスク脆弱性を防ぐため、エッジケーステストを強化し、安全に検証された算術演算メカニズムを採用することが推奨されます。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
SlowMist: Yearn への攻撃の根本的な原因は、Yearn yETH 加重ステーブルコイン交換プール契約における安全でない数学的演算でした。
-
Wechat scan to share
Recommended for you
-
米国のスポットイーサリアムETFは昨日、4,150万ドルの純流出を記録した。
ファーサイド・インベスターズが監視しているデータによると、米国のスポット・イーサリアムETFは昨日4,150万ドルの純流出を記録した。 -
Haotian ·
Solana x402ハッカソンの受賞プロジェクトの簡単なレビュー
ツールとサービス層のインフラストラクチャが成熟するにつれて、Facilitator と Launchpad 間の競争は真に価値のある段階に入ります。
-
ディンガリングはCZと和解し、市場に再参入してトレンドを活かすためにpredict.funを立ち上げている。
かつてboop.funの失敗と「インサイダー取引」スキャンダルでCZから批判されていたディンガリングは、現在CZと和解し、共同でまったく新しい予測プラットフォームpredict.funを立ち上げた。
-
华尔街见闻 ·
影の連銀総裁ハセット氏は、連銀は来週、金利を25ベーシスポイント引き下げるはずだと予測している。
ハセット氏はメディアのインタビューで、FOMCは現在、金利引き下げに傾いているようだとし、利下げ幅は25ベーシスポイントになると予想していると述べた。
-
CZ ドバイ グループ インタビュー トランスクリプト: CEO を退任する際に涙を流したが、今は現在を楽しんでいる。
CZ の意見では、He Yi さんの英語の話し方には文法上の間違いがたくさんあるものの、学習能力が彼女の最大の強みです。
-
-
ハセット氏:FRBは次回の会合で金利を引き下げる可能性があり、25ベーシスポイント程度の引き下げが予想される。
ホワイトハウスのハセット国家経済会議(NEC)委員長は、連邦準備制度理事会(FRB)は次回の会合で政策金利を引き下げる可能性が高いと述べ、その規模は約25ベーシスポイントになると予想している。次期FRB議長の選出については、データに即応できる人物を選ぶ必要があると述べた。 -
金融分野に特化したブロックチェーン企業、デジタルアセットホールディングスは、5,000万ドルの新たな資金調達ラウンドを完了した。
ウォール街の大手企業が、従来型資産の処理における暗号資産の基盤技術に大きく投資する中、金融セクターに特化したブロックチェーン企業であるDigital Asset Holdings LLCは、新たな資金調達ラウンドを確保した。今回の投資家には、バンク・オブ・ニューヨーク・メロンやナスダックなどの機関投資家が含まれている。関係筋によると、資金調達ラウンドは5,000万ドルに達し、S&P GlobalとiCapitalが参加した。これは同社にとって今年2回目の資金調達ラウンドであり、今年初めの1億3,500万ドルの資金調達ラウンドに続くものだ。ブルームバーグは6月に、前回の資金調達ラウンドはDRW Venture CapitalとTradeweb Marketsが主導し、マーケットメーカーのCitadel Securities、IMC、Optiverも参加したと報じている。 -
CEOのマーク・ザッカーバーグ氏がメタバースの予算を30%削減する計画を発表した後、メタ・プラットフォームズの株価は市場前取引で約4%上昇した。
メタ・プラットフォームズ(META.O)の株価は、CEOのマーク・ザッカーバーグ氏がメタバースの予算を30%削減する計画を発表したことを受け、市場前取引で約4%上昇した。(Jinshi)
毎日の必読
-
CZ ドバイ グループ インタビュー トランスクリプト: CEO を退任する際に涙を流したが、今は現在を楽しんでいる。
-
イーサリアムは「スケーラビリティと効率性」をさらに高め、オンチェーン決済機能を強化するために「Fusaka アップグレード」を実施している。
-
フイワンのプノンペン物語:「カンボジアのアリペイ」が昨夜消滅
-
ANOME「Destiny」ゲームがBSC Chainで正式にリリース:カード価値が55%増加!
-
次期連邦準備制度理事会議長が暗号通貨業界に及ぼす構造的影響:政策転換と規制改革
-
トランプ大統領の「影の議長」が就任するのか? ハト派の強権政治家が主導権を握り、連邦準備制度理事会(FRB)内部の分裂をめぐる争いが始まった。
全てのコメント