SlowMist: Yearn への攻撃の根本的な原因は、Yearn yETH 加重ステーブルコイン交換プール契約における安全でない数学的演算でした。
SlowMistのモニタリングによると、12月1日、分散型金融プロトコルyearnがハッカー攻撃を受け、約900万ドルの損失が発生しました。SlowMistのセキュリティチームはこのインシデントを分析し、根本原因を次のように確認しました。この脆弱性は、Yearn yETH Weighted Stableswap Poolコントラクトの供給量計算に使用される「_calc_supply」関数ロジックに起因しています。安全でない数学演算のため、この関数は計算中にオーバーフローと丸め誤差を許容し、新規供給量と仮想残高の積の計算に大きな偏差をもたらしました。攻撃者はこの欠陥を悪用して流動性を特定の値に操作し、流動性プール(LP)トークンを過剰に発行することで、不正に利益を得る可能性があります。類似プロトコルに見られるオーバーフローなどの同様の高リスク脆弱性を防ぐため、エッジケーステストを強化し、安全に検証された算術演算メカニズムを採用することが推奨されます。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Hex Trust、wXRPを発行|リップルをソラナにDeFi利用拡大
200万人+ 月間読者数 250+ ガイド、レビュー記事 8年 サイト運営年数 約70人 国際的な編集チーム + 66人 筆者リスト Cryptonewsでは、投資経験のレベルに関係なく、誰でも暗号資産(仮想通貨)やブロックチェーン、Web3について理解できるよう、分かりやすい情報提供を心がけています。また、2017年に設立して以来、Cryptonewsは仮想通貨業界の信頼できる多言語ニュースをお届けしています。 CryptonewsをフォローするBitcoin Hyper (HYPER) 今すぐ見る Maxi Doge (MAXI) 今すぐ見る PepeNode (PEPENODE) 今すぐ見る 先行販売中の注目トークンをチェック ── 今が狙い目の有望銘柄も。7日 1ヶ月 1年 時価総額 $3,220,935,456,271 -0.38 時価総額 $3,220,935,456,271 5.45 時価総額 $3,220,935,456,271 5.45 トレンドの仮想通貨最新の暗号資産ウォレット
今週、16の暗号通貨スタートアップ企業が1億7,600万ドルを調達し、今年の資金調達総額は250億ドルを超えた。
ポリマーケットでは、ウォーシュ氏がトランプ大統領によって連邦準備制度理事会議長に指名される確率が38%に上昇した。
呉潔荘氏は、香港におけるステーブルコインの発展は大きな変化はなく、今後も着実に前進していくと確信している。
トレンド
もっと見る暗号資産価格
もっと見る
