SlowMist izleme verilerine göre, 1 Aralık'ta merkezi olmayan finans protokolü Yearn, yaklaşık 9 milyon dolarlık bir kayba yol açan bir hacker saldırısına uğradı. SlowMist güvenlik ekibi olayı analiz etti ve temel nedeni şu şekilde doğruladı: Güvenlik açığı, Yearn yETH Ağırlıklı Stableswap Havuzu sözleşmesindeki arzı hesaplamak için kullanılan `_calc_supply` fonksiyon mantığından kaynaklanıyordu. Güvenli olmayan matematiksel işlemler nedeniyle, bu fonksiyon hesaplama sırasında taşma ve yuvarlama hatalarına izin verdi ve bu da yeni arzın ve sanal bakiyenin çarpımında önemli bir sapmaya yol açtı. Saldırganlar, likiditeyi belirli bir değere manipüle etmek ve likidite havuzu (LP) token'larını aşırı basmak ve böylece yasa dışı kâr elde etmek için bu açığı kullanabilirdi. Benzer protokollerde bulunan taşmalar gibi benzer yüksek riskli güvenlik açıklarını önlemek için uç durum testlerini güçlendirmeniz ve güvenli bir şekilde doğrulanmış aritmetik işlem mekanizmaları benimsemeniz önerilir.
Tekrardan Hoşgeldiniz
Cointime'ın Hizmet Şartları'ini kabul etmek ve Cointime'ın Gizlilik Politikası'inin sizin için geçerli olduğunu onaylamak için "Giriş "a tıklayın.
Cointime’a Katıl
Çoktan Hesabın Var mı?
Cointime'ın <a class="underline" href="#term-of-service">Hizmet Şartları</a>'ini kabul etmek ve Cointime'ın a class="underline" href="#privacy-policy">Gizlilik Politikası</a>'inin sizin için geçerli olduğunu onaylamak için "page.Sign up "a tıklayın.
Giriş Yap
Kayıt Ol
Posta kutunuz
Gelen kutunuzu kontrol edin
Giriş yapmak için emaildeki bağlantıya tıklayın.
Kayıt olmak için emaildeki bağlantıya tıklayın.
SlowMist: Yearn'e yapılan saldırının temel nedeni, Yearn yETH ağırlıklı stablecoin borsası havuz sözleşmesindeki güvenli olmayan matematiksel işlemlerdi.
-
WeChat'te tarayın ve paylaşın
Önerilen okuma
-
ABD spot Bitcoin ETF'sinde dün 194,6 milyon dolarlık net çıkış yaşandı.
TraderT izleme verilerine göre, ABD spot Bitcoin ETF'sinden dün 194,6 milyon dolarlık net çıkış yaşandı. -
ABD spot Ethereum ETF'sinde dün 41,5 milyon dolarlık net çıkış yaşandı.
Farside Investors tarafından takip edilen verilere göre, ABD spot Ethereum ETF'sinde dün 41,5 milyon dolarlık net çıkış yaşandı. -
Haotian ·
Solana x402 Hackathon'da Kazanan Projelere Kısa Bir Bakış
Araç ve servis katmanlarındaki altyapı olgunlaştıkça, Facilitator ve Launchpad arasındaki rekabet gerçekten değerli bir aşamaya girecek.
-
CZ ile uzlaşan Dingaling, piyasaya yeniden girmek ve trendden yararlanmak için predict.fun'ı piyasaya sürüyor.
Bir zamanlar boop.fun'ın başarısızlığı ve "içeriden bilgi ticareti" skandalı nedeniyle CZ tarafından eleştirilen Dingaling, şimdi CZ ile barıştı ve predict.fun adında yepyeni bir tahmin platformu başlattı.
-
华尔街见闻 ·
Gölge Fed Başkanı Hassett, Fed'in gelecek hafta faiz oranlarını 25 baz puan düşürmesini öngörüyor.
Hassett, bir medya röportajında, FOMC'nin artık faiz oranlarını düşürmeye daha meyilli göründüğünü ve faiz indiriminin 25 baz puan olmasını beklediğini belirtti.
-
CZ Dubai Group Röportaj Metni: CEO'luk görevinden ayrılırken gözyaşlarına boğulmuştu ama şimdiki zamanın tadını çıkarıyor.
CZ'ye göre He Yi'nin konuşma İngilizcesinde çok sayıda dil bilgisi hatası olmasına rağmen, öğrenme yeteneği onun en büyük gücüdür.
-
Zixi.eth ·
BeFlow: Teknolojiyle Ödeme Mantığını Yeniden Yapılandırmak, Teşvik Aracından Tüketici İşletim Sistemine Geçiş
-
Hassett: Fed'in bir sonraki toplantısında faiz oranlarını düşürmesi bekleniyor; beklenen indirim yaklaşık 25 baz puan.
Beyaz Saray Ulusal Ekonomi Konseyi Direktörü Hassett, Federal Rezerv'in bir sonraki toplantısında faiz oranlarını yaklaşık 25 baz puan düşürmesinin muhtemel olduğunu belirtti. Bir sonraki Federal Rezerv Başkanı'nın seçimiyle ilgili olarak, Başkan'ın verilere yanıt veren biri olması gerektiğini söyledi. -
Finans sektörüne odaklanan blockchain şirketi Digital Asset Holdings, 50 milyon dolarlık yeni bir finansman turunu tamamladı.
Wall Street devleri, geleneksel varlıkları işlemek için kripto para alt yapısı teknolojisine büyük yatırım yaparken, finans sektörüne odaklanan bir blockchain şirketi olan Digital Asset Holdings LLC, yeni bir finansman turu daha gerçekleştirdi. Bu yatırımcı turunda Bank of New York Mellon ve Nasdaq gibi kurumlar yer alıyor. Konuya yakın kaynaklara göre, S&P Global ve iCapital'in de katılımıyla 50 milyon dolara ulaşan finansman turu, şirketin bu yılki ikinci finansman turu oldu. Bu tur, yılın başlarında gerçekleştirilen 135 milyon dolarlık turun ardından geliyor. Bloomberg, Haziran ayında yaptığı haberde, önceki turun DRW Venture Capital ve Tradeweb Markets liderliğinde gerçekleştiğini ve piyasa yapıcıları Citadel Securities, IMC ve Optiver'ın da katıldığını bildirdi. -
CEO Mark Zuckerberg'in Metaverse bütçesini %30 oranında azaltma planlarını açıklamasının ardından Meta Platforms hisseleri piyasa öncesi işlemlerde yaklaşık %4 arttı.
CEO Mark Zuckerberg'in Metaverse bütçesini %30 oranında azaltmayı planlamasının ardından Meta Platforms (META.O), piyasa öncesi işlemlerde yaklaşık %4 yükseldi. (Jinshi)
Tüm Yorumlar