CertiK đã đăng trên mạng xã hội rằng lỗ hổng bị KyberSwap tấn công tồn tại trong quá trình triển khai chức năng featureSwapStep() của KyberSwap Elastic. Hàm này tính toán số tiền đầu vào/đầu ra trao đổi thực tế sẽ được khấu trừ hoặc thêm vào, phí trao đổi sẽ được tính và sqrtP thu được. Trước tiên, hàm này gọi hàm calcReachAmount(), kết luận rằng giao dịch hoán đổi của kẻ tấn công sẽ không vượt qua dấu tích, nhưng tạo nhầm một mức giá lớn hơn một chút so với targetSqrtP được tính bằng cách gọi "calcFinalprice". Do đó, thanh khoản không được loại bỏ, dẫn đến cuộc tấn công. Kẻ tấn công đã thực hiện các hoạt động tính toán phức tạp trên các nhóm thanh khoản trong phạm vi đánh dấu trống, tận dụng số lượng thanh khoản hoán đổi chéo, làm cạn kiệt nhiều nhóm KyberSwap có tính thanh khoản thấp.
Chào mừng trở lại
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Tham gia Cointime
Đã có tài khoản?
Bấm vào "Đăng nhập " để đồng ý Điều khoản dịch vụ Cointime và xác nhận rằng Chính sách bảo mật Cointime là dành cho bạn.
Đăng nhập với email
Đăng nhập với
Email của bạn
Đăng ký
Bấm vào liên kết chúng tôi gửi tới để đăng nhập
Nhấp vào liên kết chúng tôi đã gửi tới để đăng ký.
CertiK: Lỗ hổng KyberSwap tồn tại trong quá trình triển khai hàm tínhSwapStep() của Elastic
-
Wechat scan to share
Recommended for you
-
Thống đốc Ngân hàng Trung ương Philippines: Định hướng chính sách tiền tệ cuối cùng sẽ có xu hướng lỏng lẻo
Thống đốc ngân hàng trung ương Philippines cho rằng định hướng chính sách tiền tệ cuối cùng sẽ có xu hướng lỏng lẻo hơn. Khi các điều kiện chín muồi và chúng tôi cảm thấy lạm phát đã được kiểm soát, chúng tôi có ý định nới lỏng chính sách. Không có mong muốn giữ lãi suất đủ cao để gây ra tổn thất về sản lượng. -
Vitalik: Điểm thấp của tiện ích tiền điện tử đã qua
Vitalik Buterin đã tweet rằng điểm thấp trong tiện ích tiền điện tử đã qua. Từ góc độ công nghệ, sự phát triển lớn nhất trong 5 năm qua chủ yếu là giải quyết các vấn đề về khả năng mở rộng của blockchain. Vitalik đặc biệt đề cập đến thị trường dự đoán Polymarket, cho biết họ rất hài lòng với sự hiện diện của nó trên Ethereum sau cuộc phỏng vấn vào mùa xuân này. -
FBI: Hãy cảnh giác với những kẻ lừa đảo mạo danh nhân viên sàn giao dịch tiền điện tử để đánh cắp tiền bất hợp pháp
FBI đã đưa ra cảnh báo vào ngày 1 tháng 8 rằng những kẻ lừa đảo đang giả danh nhân viên của các sàn giao dịch tiền điện tử và đánh cắp tiền thông qua các tin nhắn hoặc cuộc gọi điện thoại không được yêu cầu. Những kẻ lừa đảo này tạo ra các trường hợp khẩn cấp và cho rằng tài khoản có vấn đề để lừa nạn nhân cung cấp thông tin đăng nhập. nhấp vào liên kết hoặc chia sẻ thông tin nhận dạng. -
Hội nghị ở Nashville đã thúc đẩy BTC đạt 70.000 USD Thị trường sẽ hoạt động như thế nào trong tương lai? |Viện nghiên cứu TrendX
Hội nghị ở Nashville đã thúc đẩy BTC đạt 70.000 USD Thị trường sẽ hoạt động như thế nào trong tương lai?
-
Con ngựa thành Troy của tiền điện tử: Stablecoin
Mặc dù quan điểm này có thể gây tranh cãi trong quá khứ nhưng ngày nay ngành công nghiệp tiền điện tử không còn là nhóm duy nhất giữ quan điểm này. Đồng sáng lập và Giám đốc điều hành BlackRock, Larry Fink hiện thường xuyên nói về tính tất yếu của việc mã hóa và lợi ích của nó đối với hệ thống tài chính toàn cầu. Là nhà quản lý tài sản lớn nhất thế giới, BlackRock quản lý giá trị gấp hơn bốn lần toàn bộ thị trường tài sản tiền điện tử (2,5 nghìn tỷ USD) (10,5 nghìn tỷ USD). Nói cách khác, một tổ chức có nhiều vốn được quản lý hơn tổng giá trị của toàn bộ ngành công nghiệp tiền điện tử đang nói với thế giới rằng hệ thống tài chính toàn cầu và tất cả tài sản của nó sẽ tồn tại ở dạng token hóa trên đường ray tài sản tiền điện tử và đây là điều mà không thể bỏ qua Signal.
-
USDT trên ARB an toàn đến mức nào |
Câu trả lời cho những câu hỏi gần đây của độc giả Nếu có thắc mắc gì, bạn có thể để lại tin nhắn Sau khi giải đáp, chúng tôi sẽ cùng nhau giải đáp vào lần sau.
-
Uweb中文 ·
Khóa học biên giới dành cho giáo viên nổi tiếng của Uweb Số 82 Phân tích thị trường vĩ mô và Web3
Lớp học tiên tiến của các giáo viên nổi tiếng của Uweb bắt đầu đúng giờ vào thứ Ba và thứ Năm hàng tuần lúc 20:30. Số này là số 82. Người dẫn chương trình là hiệu trưởng Uweb Yu Jianing. Khách mời là Boss Qiu, người diễn giải các xu hướng vĩ mô thị trường gần đây. và sự kiện lớn. -
0xmonomi ·
Toàn cầu chú ý! Các quyết định về lãi suất của Ngân hàng Nhật Bản (BOJ) và Cục Dự trữ Liên bang (Fed) trong tuần này sẽ ảnh hưởng đến cộng đồng tiền điện tử như thế nào?
Chính sách của Cục Dự trữ Liên bang đóng vai trò quyết định trong sự thăng trầm của ngành tài sản tiền điện tử Triển vọng thị trường là gì?
-
Từ "văn bản" đến thế giới trò chơi được tạo bằng một cú nhấp chuột AI phá băng trong tường thuật trò chơi Web3 “Kỷ băng hà”
Sử dụng các mô hình tạo AI để giải quyết các vấn đề điển hình mà trò chơi Web3 gặp phải là giải pháp tốt nhất để đạt được sự đột phá và tăng trưởng trong ngắn hạn.
-
DeMan ·
Nguồn vốn tích lũy 11 triệu USD, định giá 130 triệu USD: Liệu Push Protocol có thể trở thành WeChat của thế giới Web3?
Nguyên nhân khiến mạng xã hội Web3 khó đạt được thành công đã được khám phá trong trải nghiệm thành công của dự án mới này?
phải đọc hàng ngày
-
Toàn văn bài phát biểu tại Hội nghị Bitcoin của Trump: Tôi sẽ sa thải chủ tịch SEC, không bao giờ bán Bitcoin của bạn
-
Tháng 8 có thể là một điểm uốn lớn đối với thị trường tiền điện tử
-
Đánh giá thu nhập ETH Beta: MEME hoạt động tốt nhất, nhưng nhìn chung không vượt trội hơn BTC
-
Spot Ethereum ETF sắp ra mắt, chỉ cần hiểu 7 câu hỏi này
-
Sandbox Stablecoin Hồng Kông, tại sao bạn chọn JD.com?
-
Ethereum ETF có thể không tốt cho altcoin
Tất cả bình luận