投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
262.81K 人気度
58.02K 人気度
7.5K 人気度
7.75K 人気度
8.37K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.84K保有者数:300.04%
- 時価総額:$4.4K保有者数:52.73%
- 時価総額:$3.91K保有者数:41.70%
- 時価総額:$3.65K保有者数:10.67%
- 時価総額:$3.58K保有者数:10.00%
- ピン
慢雾:yearnが攻撃を受けた根本的な原因は、Yearn yETH加重ステーブルコインスワッププールコントラクトに安全でない数学的演算が存在したことです。
金色财经報道、SlowMistの監視によると、12月1日、分散型金融プロトコルyearnがハッキング攻撃を受け、約900万ドルの損失が発生しました。SlowMistセキュリティチームはこの事件を分析し、根本原因を以下のように確認しました: 脆弱性は、Yearn yETH加重ステーブルコインスワッププール(Weighted Stableswap Pool)コントラクト内で供給量を計算するためのcalcsupply関数ロジックに由来します。不安全な数学演算が存在するため、この関数は計算過程でオーバーフローや丸め誤差を許容し、新しい供給量と仮想残高の積の計算に大きな偏差が生じます。攻撃者はこの欠陥を利用し、流動性を特定の値に操作し、流動性プール(LP)トークンを過剰に鋳造して不正に利益を得ることができます。 同種のプロトコルにおけるこのようなオーバーフロー等の高リスク脆弱性を防ぐため、境界シナリオのテスト強化と、安全性が検証された算術演算メカニズムの採用を推奨します。