消息,据 SlowMist 监测,12 月 1 日,去中心化金融协议 yearn 遭遇黑客攻击,造成约 900 万美元损失。慢雾安全团队对该事件进行了分析,确认根本原因如下:漏洞源于 Yearn yETH 加权稳定币交换池合约中用于计算供应量的_calc_supply 函数逻辑。由于存在不安全的数学运算,该函数在计算过程中允许溢出和舍入误差,导致新供应量与虚拟余额的乘积计算出现显著偏差。攻击者利用此缺陷可将流动性操控至特定数值,并超额铸造流动性池代币,从而非法获利。建议加强边界场景测试,并采用经过安全验证的算术运算机制,以防范同类协议中此类溢出等高危漏洞。此前消息,Yearn 发布声明称,其 yETH 稳定池于 11 月 30 日 21:11 UTC 遭遇攻击,攻击者通过自定义合约大量铸造 yETH,导致池内约 800 万美元资产受损,另有约 90 万美元损失来自 Curve 上的 yETH-WETH 池。
消息,Kalshi 研究报告显示,在过去 25 个月时间里,预测市场在预测通胀方面优于华尔街,基于...
2 Benchmark将比特币矿企Hut 8股票目标价上调消息,华尔街经纪公司 Benchmark 重申了对比特币矿企 Hut 8 股票的买入评级,并将目标价从 77 美...
3 Indocia 将 $INDO 预售时间表与分阶段推出的Indocia 已公布其非托管生态系统的分阶段上线 日进行试运营。$INDO 代币预售将于 1 月 14 日开启...
4 Solana 和 Aptos 加密货币竞相实现量子抗性Solana 和 Aptos 的开发者本周已在其测试网上启动了新的量子安全安全协议的测试,旨在保护其区...
5 Bitget 推出由 AI 驱动的「2025 年度账单」,消息,Bitget 宣布推出由 AI 驱动的「2025 年度账单」。该报告依托平台原生 AI 助手 GetAgent,基于...
6 以太坊受冲击比比特币更严重,9.52亿美元数字资产投资产品遭遇四周以来的首次周度资金流出,总额达9.52亿美元,主要原因是来自美国...
7 美国加密货币质押税收规则遭遇阻力,立由18名美国两党议员组成的小组敦促美国国税局改革加密货币质押税收规则。他们认为,在奖励...
8 受 DAO 治理纠纷引发抛售潮影响,AAVE 价格受治理纠纷影响,AAVE 价格下跌超过 10%,至 159.86 美元。这场纠纷的导火索是 Aave Labs 被指控挪...
9 Bybit 现货 24 小时市占份额跃居行业第一,消息,12 月 22 日,据官方消息,NIGHT交易热度持续攀升。据CoinMarketCap数据显示,12月22日NIGHT过...
10 XRP 靶心关键支撑,TD Sequential 闪现可能达XRP 已从数周低点反弹,并守住了关键支撑区域,交易价格在 1.93 美元附近。TD Sequential 指标显...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
