CertiK, sosyal medyada KyberSwap tarafından saldırıya uğrayan güvenlik açığının KyberSwap Elastic'in computeSwapStep() fonksiyonunun uygulanmasında bulunduğunu bildirdi. Bu fonksiyon, düşülecek veya eklenecek gerçek döviz giriş/çıkış tutarını, tahsil edilecek döviz ücretini ve ortaya çıkan sqrtP'yi hesaplar. İşlev önce calcReachAmount() işlevini çağırır ve saldırganın takasının onay işaretini geçmeyeceği, ancak yanlışlıkla "calcFinalPrice" çağrılarak hesaplanan targetSqrtP'den biraz daha yüksek bir fiyat ürettiği sonucuna varır. Bu nedenle likiditenin kaldırılamaması saldırıya yol açtı. Saldırgan, çapraz takas likidite sayımlarından yararlanarak, düşük likidite içeren birçok KyberSwap havuzunu tüketerek, boş onay aralığındaki likidite havuzları üzerinde karmaşık hesaplama işlemleri gerçekleştirdi.
Tekrardan Hoşgeldiniz
Cointime'ın Hizmet Şartları'ini kabul etmek ve Cointime'ın Gizlilik Politikası'inin sizin için geçerli olduğunu onaylamak için "Giriş "a tıklayın.
Cointime’a Katıl
Çoktan Hesabın Var mı?
Cointime'ın <a class="underline" href="#term-of-service">Hizmet Şartları</a>'ini kabul etmek ve Cointime'ın a class="underline" href="#privacy-policy">Gizlilik Politikası</a>'inin sizin için geçerli olduğunu onaylamak için "page.Sign up "a tıklayın.
Giriş Yap
Kayıt Ol
Posta kutunuz
Gelen kutunuzu kontrol edin
Giriş yapmak için emaildeki bağlantıya tıklayın.
Kayıt olmak için emaildeki bağlantıya tıklayın.
CertiK: Elastic'in computeSwapStep() işlevinin uygulanmasında KyberSwap güvenlik açığı mevcut
-
WeChat'te tarayın ve paylaşın
Önerilen okuma
-
Asya'daki 80 aile ofisinin ve yüksek net değere sahip bireylerin %76'sı dijital varlıklarla ilgileniyor ve diğer %18'i geleceğe yatırım yapmayı planlıyor
Cointelegraph'a göre varlık yönetimi platformu Aspen Digital'in bir raporu, Asya'daki özel servet sektörünün %76'sının halihazırda dijital varlıklarla ilgilendiğini (bu rakam 2022'de %58'di) ve diğer %18'in ise geleceğe yatırım yapmayı planladığını gösteriyor. Rapor, Asya genelinde 80 aile ofisi ve yüksek net değere sahip kişiyle anket yaptı; bunların çoğunun yönetimi altında varlıkları 10 milyon ila 500 milyon dolar arasındaydı. Halihazırda kripto para birimlerine yatırım yapanların yüzde 70'i portföylerinin yüzde 5'inden azını dijital varlıklara ayırıyor. Yanıt verenlerin üçte ikisi DeFi'ye, %61'i ise yapay zekaya ve merkezi olmayan fiziksel altyapı ağlarına (DePIN) ilgi duyduğunu belirtti. -
Bank of America CEO'su alarma geçti: ABD ekonomisi borç sorunları nedeniyle özel statüsünü kaybedebilir
Moynihan, ABD'nin harcamalarını ekonomik büyümeyle dengelememesi halinde bundan pişman olacağına inanıyor. Bu sorun çözülmezse ABD ekonomik "altın standart" statüsünü kaybedebilir. Aynı zamanda borç sorununun yeni hükümetin göreve geldikten sonraki ilk hafta çözebileceği bir sorun olmadığını, eski hükümetin iktidarda kalmaya devam etmesinin de bir sorun olmadığını, bir disiplin sorunu olduğunu söyledi. bu, zamanı kapsar. -
金色财经 ·
“Network Nation” projesi Praxis 525 milyon dolar topladı, ütopyanın blockchain versiyonu hala zorluklarla karşı karşıya
Kamuya açıklanan son 525 milyon dolarlık finansmanın 500 milyon doları GEM Digital'den geldi.
-
Sui geliştiricilerinin yatırım yaptığı ağızdan ağza pazarlama platformunu özel kılan şey nedir?
6degree, yapay zeka ve Sui blockchain'i kullanarak 15 milyar dolarlık ağızdan ağza pazarlama endüstrisini altüst etmeyi planlıyor.
-
Delphi Digital: DeAI'nin geleceğine bir bakış
DeAI'nin gerçekten şekillendirilebilir bilgi işlem konusundaki nihai vizyonu, blockchain'in kendisini haklı gösterebilir.
-
Web3践行者 ·
Maske ve alkol bile bulamıyorken neden boğa piyasasında dönüp duruyorsunuz? Tanıdığınız arkadaşlarınıza güveniyor musunuz?
Herkes tutkuyla konuşurken, gitme zamanı geldi
-
Web3践行者 ·
A hisseli boğa piyasası gerçek mi yoksa sahte mi? Büyük ülke önce nazik olmayı, sonra savaşmayı planlıyor! Fed faiz indiriminden pişman mı?
Büyük sermaye değişimleri çağında Longmen'de sıradan insanların değişimleri
-
PermaDAO ·
AO oyunu "Cyberpunk Beavers" stratejisi ve oynanışı açıklandı
Bu kesinlikle AO tarihinin en çok beklenen hit oyunu
-
GOAT yükselişte: Yapay zekanın bağımsız Meme parası basımı yeni bir trend haline gelecek mi?
Yenilik karşısında yenilik doğruluktan daha büyüktür.
-
Özel Eğitim: Uygulamanız için ERC20 Token Verilerini Alın
Pinax'ın açık kaynaklı ERC20 token API'si, geliştiricilere, EVM ve Antilop zincirlerindeki bakiyeler, tutucular ve aktarım verileri gibi gerçek zamanlı ve geçmiş token verilerine erişmenin basit, özelleştirilebilir bir yolunu sunar.
Tüm Yorumlar