CertiK는 KyberSwap이 공격하는 취약점이 KyberSwap Elastic의 ComputeSwapStep() 함수 구현에 존재한다고 소셜 미디어에 게시했습니다. 실제 차감되거나 추가될 거래소 입출금 금액과 부과될 거래소 수수료, 그리고 그 결과인 sqrtP를 계산하는 함수입니다. 함수는 먼저 calcReachAmount() 함수를 호출하여 공격자의 스왑이 눈금 표시를 넘지 않을 것이라고 결론을 내렸지만 실수로 "calcFinalPrice"를 호출하여 계산된 targetSqrtP보다 약간 더 큰 가격을 생성합니다. 따라서 유동성이 제거되지 않아 공격이 발생하게 된 것입니다. 공격자는 빈 틱 범위의 유동성 풀에 대해 정교한 계산 작업을 수행하여 교차 교환 유동성 수를 활용하여 유동성이 낮은 많은 KyberSwap 풀을 고갈시켰습니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
CertiK: Elastic의 ComputeSwapStep() 함수 구현에 KyberSwap 취약점이 존재합니다.
-
Wechat scan to share
Recommended for you
-
일본 금융청, 미등록 해외 암호화폐 거래소 5곳에 경고 발령
코인포스트에 따르면 지난 11월 29일 일본 금융청은 등록되지 않은 해외 암호화폐 거래소 5곳에 경고 서한을 보냈다. 이러한 거래소에는 KuCoin, bitcastle LLC, Bybit Fintech Limited, MEXC Global 및 Bitget Limited가 포함됩니다. 금융청은 이들 거래소가 일본 사용자에게 허가 없이 암호화폐 거래 서비스를 제공했으며, 암호화폐 거래에 관한 일본 규정을 위반했다고 지적했다. 미등록 거래소는 금융청의 감독을 받지 않기 때문에 고객 자산의 관리 및 보안이 보장되지 않으며, 분쟁이나 사고 발생 시 이용자는 법적 보호를 받을 수 없으며 자산을 받을 자격도 없습니다. 일본 법률에 따른 보존 또는 보상 메커니즘. -
코메르츠방크: 11월 달러 강세는 트럼프 정책에 대한 신뢰를 보여준다
코메르츠방크의 울리히 로이히만 외환 및 원자재 연구 책임자는 보고서에서 "미국 대선 이후 달러 강세는 투자자들이 도널드 트럼프 대통령 당선인의 정책이 달러에 더 많은 이익을 가져다줄 것이라고 믿고 있음을 시사한다"고 말했다. 로이히만은 선거 이후 달러화가 다른 G10 통화에 비해 평균 약 2% 상승했다고 말했습니다. "시장은 '트럼프믹스'(차기 트럼프 행정부의 정책)가 달러 가치에 상당히 긍정적인 영향을 미칠 것이라고 믿고 있는 것 같습니다." 지난주 말 미국 달러 지수는 108포인트를 넘어 2년 만에 최고치를 기록했습니다. 이후 하락세를 보이며 현재 약 0.2% 하락한 105.888을 기록했습니다. -
Matrixport: 트럼프 하에서 세 명의 주요 내각 장관 후보가 비트코인을 지지하고 미국은 MiCA의 수혜자가 될 수 있습니다
매트릭스포트는 트럼프 대통령 당선인이 미 재무부, 상무부, 증권거래위원회(SEC)를 맡을 각료 3명을 각각 지명했다고 보도했다. 이러한 후보자는 일반적으로 암호화폐 친화적인 것으로 간주되며 현대 금융 시스템에서 디지털 자산의 불가피성을 알고 있습니다. 이들의 지명으로 인해 암호화폐가 미국 경제에 더 많이 통합될 것으로 예상됩니다. 아이러니하게도 미국은 MiCA의 수혜자가 될 수 있다. 트럼프의 두 번째 임기 동안 그의 친암호화폐 장관 팀은 기술 혁신과 경제 성장을 촉진하기 위해 암호 화폐를 미국 경제에 통합하는 데 중점을 둘 것으로 예상됩니다. 미국 내 국내 논의는 규제 체계 확립을 넘어 암호화폐를 경제적 기회와 기술 발전의 원동력으로 완전히 수용하는 쪽으로 옮겨갔습니다. 미국은 전략적 비트코인 보유고를 확보할 가능성이 점점 더 커지고 있습니다. 그러나 미국은 비트코인을 적극적으로 구매하지 않고 이미 보유하고 있는 비트코인을 무기한 보유할 수도 있습니다. 위의 후보가 현실화되면 디지털 금으로서의 비트코인은 탈중앙화 금융(DeFi)의 르네상스로 발전할 수 있습니다. 미국 금융 경제의 디지털화로 인해 암호화폐 애플리케이션이 이번 선거에서 가장 큰 승자가 될 수도 있습니다. 암호화폐의 글로벌 채택을 가속화합니다. 탈중앙화금융(DeFi)이 부활하는 가운데 이더리움이 따라잡을 수도 있다. -
Ethereum Foundation 연구원: Ethereum Foundation은 zkVM에 수천만 달러를 투자하고 있습니다.
11월 29일, 이더리움 재단 연구원인 저스틴 드레이크(Justin Drake)는 이더리움 재단이 zkRISC-V 공식 검증, 포세이돈 암호 분석 및 zkVM용 L2beat를 포함하여 zkVM에 수천만 달러를 투자하고 있다고 트윗했습니다. -
구글, 항소법원에 에픽게임즈의 독점금지법 승리를 번복해 달라고 요청
구글은 미국 항소법원에 에픽게임즈를 상대로 제기한 독점 금지 소송에서 하급 법원의 판결을 번복해 달라고 요청했습니다. 이에 따라 Google은 타사 앱 스토어와 결제 솔루션을 자사의 앱 마켓플레이스인 플레이 스토어에서 운영할 수 있도록 허용했습니다. Epic은 2020년 8월 Apple과 Google을 각각 고소하면서 App Store의 앱이 자사의 결제 시스템(모든 구매에서 30% 수수료를 받음)만 사용하도록 부당하게 제한하고 앱이 외부 시스템을 사용하지 못하도록 막았다고 비난했습니다. 하급 법원 판결에 따라 Google의 Play 스토어와 앱은 암호화를 지원하는 결제 시스템을 포함한 다른 결제 시스템에 공개됩니다. 그러나 구글은 11월 27일 제9순회항소법원에 110페이지 분량의 서류를 제출하면서 캘리포니아 연방법원 판사의 판결이 "애플 및 아이폰과 경쟁하려는 구글의 노력을 직접적으로 훼손할 것"이라고 주장했다. -
Ansem: DEGEN이 상장되었기 때문에 Coinbase가 최고의 가상 생태 토큰을 상장할 가능성은 매우 높습니다.
11월 29일 뉴스에 따르면 암호화폐 KOL Ansem은 소셜 미디어를 통해 "최고의 가상 생태계 토큰이 코인베이스에 상장될 가능성이 매우 높다고 확신합니다. 특히 이미 DEGEN을 상장했기 때문입니다."라고 밝혔습니다. -
刘教链 ·
토네이도: 전통법에 대한 분권화의 위대한 승리
밤새 BTC는 95,000 주변에서 계속해서 옆으로 거래되었습니다. 어젯밤 언급한 바와 같이 미국 제5순회법원은 수요일 OFAC(미국 재무부 해외자산통제국)가 토네이도를 제재한 사건에서 블록체인의 “불변 스마트 계약”이 현행법에 따라 제재될 수 없다고 판결했습니다.
-
金色财经 ·
2024년 솔라나 생태계는 어떤 성공을 거둘까요?
SOL은 2024년에 반등했을 뿐만 아니라 1년 전 약 40달러에서 최근 며칠간 사상 최고치인 260달러 이상으로 급등하면서 잿더미에서 상승했습니다.
-
MicroStrategy의 기회와 위험에 대한 심층 분석: Davis의 더블 클릭 및 더블 킬
MicroStrategy의 주가 상승 원인은 BTC를 파이낸싱을 통해 구매하여 BTC의 부가가치를 회사의 이익으로 묶는 비즈니스 설계인 "Davis Double Click"과 혁신적인 설계를 통해 얻은 재정적 레버리지 때문이라고 생각합니다. 이는 전통적인 금융 시장 금융 채널을 결합하여 회사가 보유하고 있는 BTC의 가치 상승으로 인한 이익 성장을 초과할 수 있는 능력을 제공합니다.
-
부의 효과가 폭발했습니다. BNB 체인에서 주목할만한 다른 프로젝트와 MEME는 무엇입니까?
CZ가 감옥에서 석방된 후 BNB 체인이 가장 큰 수혜자로 보였습니다.
모든 댓글