SlowMist: yearn hujumga uchrashining asosiy sababi Yearn yETH pool kontraktida xavfsiz bo‘lmagan matematik amallar mavjudligidir
Jinse Finance xabariga ko‘ra, SlowMist monitoringiga asosan, 1-dekabr kuni markazlashmagan moliya protokoli yearn xakerlik hujumiga uchradi va taxminan 9 million AQSh dollari miqdorida zarar ko‘rildi. SlowMist xavfsizlik jamoasi ushbu hodisani tahlil qilib, asosiy sabablarni quyidagicha aniqladi: Muammo Yearn yETH Weighted Stableswap Pool kontraktidagi ta’minot miqdorini hisoblash uchun ishlatiladigan _calc_supply funksiyasi mantiqidan kelib chiqqan. Xavfsiz bo‘lmagan matematik amallar tufayli, ushbu funksiya hisoblash jarayonida to‘lib ketish (overflow) va yaxlitlash xatolariga yo‘l qo‘yadi, natijada yangi ta’minot miqdori va virtual balans ko‘paytmasi hisobida sezilarli farqlar yuzaga keladi. Hujumchi ushbu nuqsondan foydalanib, likvidlikni ma’lum qiymatga boshqarishi va likvidlik pooli (LP) tokenlarini ortiqcha chiqarib, noqonuniy daromad olishi mumkin. Shunga ko‘ra, chekka holatlarni sinovdan o‘tkazishni kuchaytirish va xavfsizligi tekshirilgan arifmetik amallar mexanizmini qo‘llash tavsiya etiladi, bu kabi protokollarda shunga o‘xshash xavfli xatoliklarning oldini olish uchun.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
Bitmine yana FalconX’dan 33,504 dona ETH sotib oldi, qiymati 112 million dollar
Federal Reserve foiz stavkalarini pasaytirishi kutilganidek bo‘ldi, mehnat bozori zaifligi asosiy sabab bo‘ldi
Powell: Eng yuqori inflyatsiya darajasi hozirgi darajadan bir necha foiz punktiga yuqori yoki past bo‘lishi mumkin
Trendda
Ko'proqKripto narxlari
Ko'proq
