SlowMist: السبب الجذري لهجوم yearn هو وجود عم�ليات حسابية غير آمنة في عقد Yearn yETH Pool.
أفادت Jinse Finance أنه وفقًا لمراقبة SlowMist، تعرض بروتوكول التمويل اللامركزي yearn لهجوم من قبل قراصنة في 1 ديسمبر، مما أدى إلى خسارة تقارب 9 ملايين دولار. قام فريق أمان SlowMist بتحليل هذا الحدث، وأكد السبب الجذري كما يلي: نشأ الخلل من منطق دالة _calc_supply المستخدمة لحساب العرض في عقد Yearn yETH Weighted Stableswap Pool. بسبب العمليات الرياضية غير الآمنة، سمحت هذه الدالة بحدوث تجاوزات وأخطاء تقريب أثناء الحساب، مما أدى إلى انحراف كبير في حساب حاصل ضرب العرض الجديد والرصيد الافتراضي. استغل المهاجمون هذا الخلل للتحكم في السيولة إلى قيمة محددة وصك رموز LP الخاصة بمجمع السيولة بشكل مفرط، محققين أرباحًا غير مشروعة. يُوصى بتعزيز اختبارات سيناريوهات الحدود، واعتماد آليات حسابية تم التحقق من أمانها، للوقاية من مثل هذه الثغرات الخطيرة في بروتوكولات مماثلة.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
اقترح Vitalik Buterin أن المحافظ المدمجة يجب أن تدعم ربط محافظ موجودة بالفعل كطريقة للاستعادة
الحساب الرسمي لـ Litecoin: تصريحات تشارلي لي مثل "ندمت على إنشاء Litecoin" هي تشويه متعمد ومغرض
شركة Vanadi Coffee الإسبانية المدرجة تزيد حيازتها من Bitcoin بمقدار 32 وحدة
اشترت Aster أكثر من 6.55 ملايين من عملة ASTER خلال أسبوع واحد
Trending news
المزيدأسعار العملات المشفرة
المزيد
