SlowMist: السبب الجذري لهجوم yearn هو وجود عم�ليات حسابية غير آمنة في عقد Yearn yETH Pool.
أفادت Jinse Finance أنه وفقًا لمراقبة SlowMist، تعرض بروتوكول التمويل اللامركزي yearn لهجوم من قبل قراصنة في 1 ديسمبر، مما أدى إلى خسارة تقارب 9 ملايين دولار. قام فريق أمان SlowMist بتحليل هذا الحدث، وأكد السبب الجذري كما يلي: نشأ الخلل من منطق دالة _calc_supply المستخدمة لحساب العرض في عقد Yearn yETH Weighted Stableswap Pool. بسبب العمليات الرياضية غير الآمنة، سمحت هذه الدالة بحدوث تجاوزات وأخطاء تقريب أثناء الحساب، مما أدى إلى انحراف كبير في حساب حاصل ضرب العرض الجديد والرصيد الافتراضي. استغل المهاجمون هذا الخلل للتحكم في السيولة إلى قيمة محددة وصك رموز LP الخاصة بمجمع السيولة بشكل مفرط، محققين أرباحًا غير مشروعة. يُوصى بتعزيز اختبارات سيناريوهات الحدود، واعتماد آليات حسابية تم التحقق من أمانها، للوقاية من مثل هذه الثغرات الخطيرة في بروتوكولات مماثلة.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
قامت Strategy هذا العام بشراء ما مجموعه 203,600 عملة بيتكوين.
Bitmine قد قامت قبل حوالي 5 ساعات بشراء 41,946 قطعة ETH إضافية
أعلنت Aster رسميًا عن حرق 77.86 مليون من عملة ASTER التي تم إعادة شرائها في الجولة الثالثة (S3).
تحركات Kalshi هذا الأسبوع: تقييمها يصل إلى نادي المئة مليار دولار، وستوفر البيانات لعدة وسائل إعلامية رئيسية
Trending news
المزيدأسعار العملات المشفرة
المزيد
