Trend Olan Konular
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+%1,57
USELESS
USELESS-%2,13
IKUN
IKUN+%42,24
gib
gib-%0,67
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+%0,47
ALON
ALON+%2,29
LAUNCHCOIN
LAUNCHCOIN-%10,19
GOONC
GOONC-%4,39
KLED
KLED-%8,45
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-%0,63
Boopa
Boopa+%4,25
PORK
PORK+%2,05
header
Adi
Ticaret Arkı • Pazarlama @FarcanaOfficial • Küçük Kardeş @DeimosWeb3
Adi
Adi3 Kas 2025
Güncelleştirmek: Balancer korsanı, zincir üzerinde konsol günlükleri ekledi. bilgisayar korsanlarının saldırıyı kodlamış veya LLM'leri kullanmış olma olasılığı da yüksektir. İşte bu yüzden böyle düşünüyorum: >Bilgisayar korsanları genellikle üretim kodunda console.log bırakmazlar. >console.log zincirde göründüğünde, bu neredeyse her zaman bir hatadır. >Böyle bir hata yalnızca kodlayıcı hata ayıklama satırlarını silmeyi unutursa olur. >hata ayıklama satırlarını silmeyi unutmak = doğrudan bir LLM'den kopyala-yapıştır. >LLM'ler "takip etmenize yardımcı olmak" için console.log("Adım 1") eklemeyi severler. >Yani günlükte amts1 ile bitti gibi çöp yazdığında, bu çoğunlukla yapay zeka eğimidir.
Adi
Adi3 Kas 2025
Balancer Hack hakkında bilmeniz gereken her şey: 1. Saldırı, Balancer'ın V2 kasalarını ve likidite havuzlarını hedef alarak akıllı sözleşme etkileşimlerindeki bir güvenlik açığından yararlandı. Zincir üstü araştırmacıların ön analizleri, havuzun başlatılması sırasında Vault çağrılarını manipüle eden kötü niyetli bir şekilde dağıtılan bir sözleşmeye işaret ediyor. 2. Uygunsuz yetkilendirme ve geri arama yönetimi, saldırganın güvenlik önlemlerini atlamasına olanak tanıdı. Bu, birbirine bağlı havuzlar arasında yetkisiz takaslara veya bakiye manipülasyonlarına olanak tanıyarak varlıkları hızlı bir şekilde (dakikalar içinde) tüketti. 3. İstismarcı, varlıkları kendi kontrolü altındaki yeni bir cüzdana aktaran önemli bir Ethereum ana ağ tx'i (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) ile başlayan bir dizi işlem başlattı. Fonlar daha sonra muhtemelen mikserler veya köprüler aracılığıyla aklanmak üzere konsolide edildi. 4. Balancer'ın havuzların etkileşime girdiği şekillendirilebilir tasarımı kusuru büyük ölçüde artırdı. Benzer sorunlar daha önce de AMM'leri rahatsız etmişti ve genellikle deflasyonist tokenleri veya havuzun yeniden dengelenmesini nasıl ele aldıklarına bağlıydı. PeckShield ve Nansen gibi denetçilerin de dahil olduğu tüm adli tıp ayrıntıları hâlâ ortaya çıkıyor. Özel anahtarın ele geçirildiğine dair kanıt yok; Bu tamamen akıllı bir sözleşme istismarıydı. İşte kabaca çalınan varlıklar: >Ethereum: ~70 milyon dolar+ boşaltıldı (ana isabet) >Base & Sonic: ~$7M birleşik >Diğer zincirler: ~2 milyon dolar+ >Çalınan başlıca varlıklar: WETH, wstETH, osETH, frxETH, rsETH, rETH — toplamda yaklaşık 110-116 milyon dolar. Maruz kalırsanız yapmanız gerekenler: 1/ Hemen Para Çekin: Mümkünse Balancer V2 havuzlarından para çekin, etkilenenlerden kaçının. 2/ Onayları İptal Et: Balancer adresleri için akıllı sözleşme izinlerini iptal etmek için Revoke, DeBank veya Etherscan'i kullanın. 3/ Cüzdanları İzleyin: Şüpheli etkinlikleri Etherscan veya Dune Analytics aracılığıyla takip edin. 4/Haberdar Olun: Güncellemeler için lookonchain, PeckShieldAlert ve Balancer'ı takip edin.
959
Adi
Adi3 Kas 2025
Balancer Hack hakkında bilmeniz gereken her şey: 1. Saldırı, Balancer'ın V2 kasalarını ve likidite havuzlarını hedef alarak akıllı sözleşme etkileşimlerindeki bir güvenlik açığından yararlandı. Zincir üstü araştırmacıların ön analizleri, havuzun başlatılması sırasında Vault çağrılarını manipüle eden kötü niyetli bir şekilde dağıtılan bir sözleşmeye işaret ediyor. 2. Uygunsuz yetkilendirme ve geri arama yönetimi, saldırganın güvenlik önlemlerini atlamasına olanak tanıdı. Bu, birbirine bağlı havuzlar arasında yetkisiz takaslara veya bakiye manipülasyonlarına olanak tanıyarak varlıkları hızlı bir şekilde (dakikalar içinde) tüketti. 3. İstismarcı, varlıkları kendi kontrolü altındaki yeni bir cüzdana aktaran önemli bir Ethereum ana ağ tx'i (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) ile başlayan bir dizi işlem başlattı. Fonlar daha sonra muhtemelen mikserler veya köprüler aracılığıyla aklanmak üzere konsolide edildi. 4. Balancer'ın havuzların etkileşime girdiği şekillendirilebilir tasarımı kusuru büyük ölçüde artırdı. Benzer sorunlar daha önce de AMM'leri rahatsız etmişti ve genellikle deflasyonist tokenleri veya havuzun yeniden dengelenmesini nasıl ele aldıklarına bağlıydı. PeckShield ve Nansen gibi denetçilerin de dahil olduğu tüm adli tıp ayrıntıları hâlâ ortaya çıkıyor. Özel anahtarın ele geçirildiğine dair kanıt yok; Bu tamamen akıllı bir sözleşme istismarıydı. İşte kabaca çalınan varlıklar: >Ethereum: ~70 milyon dolar+ boşaltıldı (ana isabet) >Base & Sonic: ~$7M birleşik >Diğer zincirler: ~2 milyon dolar+ >Çalınan başlıca varlıklar: WETH, wstETH, osETH, frxETH, rsETH, rETH — toplamda yaklaşık 110-116 milyon dolar. Maruz kalırsanız yapmanız gerekenler: 1/ Hemen Para Çekin: Mümkünse Balancer V2 havuzlarından para çekin, etkilenenlerden kaçının. 2/ Onayları İptal Et: Balancer adresleri için akıllı sözleşme izinlerini iptal etmek için Revoke, DeBank veya Etherscan'i kullanın. 3/ Cüzdanları İzleyin: Şüpheli etkinlikleri Etherscan veya Dune Analytics aracılığıyla takip edin. 4/Haberdar Olun: Güncellemeler için lookonchain, PeckShieldAlert ve Balancer'ı takip edin.
2,38K