Balancer یک گزارش افشای آسیبپذیری منتشر کرده است: خطای منطقی گرد کردن معاملات عمده در بورس مورد سوءاستفاده قرار گرفت
By: theblockbeats.news|2025/11/06 00:45:53
0
اشتراکگذاری
BlockBeats News، ششم نوامبر، طبق منابع رسمی، Balancer گزارش اولیهای در مورد حادثه سوءاستفاده منتشر کرده است. این گزارش نشان میدهد که استخر پایدار ترکیبی Balancer V2 در تاریخ ۴ نوامبر از طریق چندین زنجیره (از جمله اتریوم، BSC، آوالانچ، پلیگان، آربیتروم و غیره) مورد حمله قرار گرفته است. این سوءاستفاده از یک خطای گرد کردن در منطق تراکنش EXACT_OUT در طول batchSwap سرچشمه گرفته است که به مهاجم اجازه میدهد موجودی استخر را دستکاری کرده و داراییها را برداشت کند. این حادثه فقط Composable Stable Pool مربوط به Balancer V2 را تحت تأثیر قرار داد و Balancer V3 و سایر انواع Poolها تحت تأثیر قرار نگرفتند.
تیم Balancer به سرعت با شرکای امنیتی و تیمهای کلاه سفید همکاری کرد تا اقداماتی را انجام دهد. آنها از طریق اقداماتی مانند توقف خودکار از طریق Hypernative، مسدود کردن داراییها و مداخلات کلاه سفید تحت چارچوب SEAL، با موفقیت حمله را مهار کرده و برخی از داراییها را بازیابی کردند. StakeWise تقریباً ۷۳.۵٪ از osETH دزدیده شده را بازیابی کرده است، در حالی که تیمهایی مانند BitFinding و Base MEV bot در بازیابی برخی از وجوه کمک کردهاند.
در حال حاضر، Balancer با شرکای امنیتی مانند SEAL و zeroShadow برای ردیابی بین زنجیرهای و بازیابی وجه همکاری میکند. ارزیابی نهایی خسارات و دادههای بازیابی در یک گزارش فنی جامع و گذشتهنگر افشا خواهد شد. به کاربران یادآوری میشود که فقط به اطلاعاتی که از طریق کانالهای رسمی Balancer تأیید شدهاند اعتماد کنند، زیرا عملیات استخر V3 و ناپایدار همچنان ایمن هستند.
ممکن است شما نیز علاقهمند باشید
رویای اکتشاف مریخ توسط SuperEx: ارز دیجیتال، کلید گشایش مبادلات اقتصادی در عصر بینستارهای
SuperEx همواره از صرافیها خواسته است که به جای تمرکز بر نزاع و رقابتهای داخلی، بر ترویج مشترک توسعه ارزهای دیجیتال تمرکز کنند و به نیروی محرکهای برای عصر بینستارهای آینده تبدیل شوند.
اخبار صبح | مایکل سیلر اعلام کرد که این هفته به جای بیتکوین، اوراق قرضه خریده است؛ StablR مورد حمله قرار گرفت و حدود ۲.۸ میلیون دلار از دست داد؛ کنگره آمریکا دوباره لایحه ذخیره بیتکوین را پیگیری میکند
مروری بر رویدادهای مهم بازار در ۲۴ مه
نکات کلیدی: متن کامل سخنرانی شاناهان، دانشمند ارشد Google
سخنرانی شاناهان، دانشمند ارشد Google DeepMind در لندن: کالبدشکافی ویژگیهای ذهنی مدلهای زبانی بزرگ (LLM) با استفاده از چارچوب ویتگنشتاین و تحلیل روند «هویت بیگانه» در بستر عاملهای همهجانبه.
الگوهای طراحی عاملی: کتابی که باعث شد در مورد «عامل (Agent) دقیقاً چیست؟» بازنگری کنم
کتاب جدید مدیر مهندسی گوگل به تحلیل عمیق ۲۱ الگوی طراحی برای عوامل هوش مصنوعی میپردازد. این مقاله مسیر اصلی تکامل از «مدل زبانی خام» به عوامل هوشمند پیشرفته را آشکار کرده و جزئیاتی از مهندسی زمینه (Context Engineering)، مکانیسم بازتابی دوگانه عامل (تولیدکننده-منتقد) و مدل حافظه سهلایه ارائه میدهد...
ثروتمندترین رئیس فدرال رزرو در ۱۱۲ سال اخیر از راه رسید: کوین وارش در حال بازنویسی قوانین است
«ثروتمندترین» رئیس جدید فدرال رزرو، کوین وارش، رسماً کار خود را آغاز کرد. پیشنهاد جایگزین او مبنی بر «کاهش ترازنامه + کاهش نرخ بهره» نه تنها با هدف تغییر ساختار تصمیمگیری، بلکه برای ایجاد تحولی عمیق در خزانهداری آمریکا، دلار و ...
ویتالیک درباره آینده بنیاد اتریوم صحبت میکند: کشتی کوچکتر، متمایزتر و در عین حال ماندگارتر
ویتالیک دیدگاههای شخصی خود را درباره جهتگیری تحول بنیاد اتریوم تشریح کرد: EF «مرکز اتریوم» نیست، بلکه یکی از گرههای متعدد آن است. با منابع محدود، EF به جای پراکندهکاری، «بلندمدتنگری» را انتخاب کرده و بر وظایف کلیدی تمرکز میکند که «بدون EF انجام نمیشدند»—...
انواع جدید پولشویی اطلاعاتی در بازارهای پیشبینی: چگونه اسرار در سیگنالهای سرمایهگذاری ادغام میشوند
واقعیت تلخ این است که پولشویی اطلاعاتی یک حفره ساخته دست بشر در بازار پیشبینی نیست، بلکه یک اثر جانبی از مکانیسم عملیاتی اصلی آن است.
روز پیتزای بیتکوین در WEEX: کارمزد صفر، کشبک BTC و ۱۵۰,۰۰۰ USDT برای گرامیداشت تاریخ ارزهای دیجیتال
به جشن روز پیتزای WEEX بپیوندید! از کارمزد صفر گرفته تا کشبک BTC، اولین تراکنش واقعی بیتکوین را گرامی بدارید. استخر جایزه ۱۵۰,۰۰۰ USDT، روش WEEX برای پاداش به کاربران و ارج نهادن به تاریخ ارزهای دیجیتال است.
a16z: ۷ تصویر برای درک اینکه چگونه توکنیسازی ماهیت داراییها را تغییر میدهد
این موضوع بسیار فراتر از انتقال صرف داراییهای سنتی به بلاکچین است.
راز موفقیت Hyperliquid؛ تحلیل لایه به لایه زیرساخت مالی
Hyperliquid یک صرافی غیرمتمرکز (DEX) نیست که صرفاً به طور مداوم قابلیتهای جدید اضافه کند، بلکه یک سیستمعامل مالی است که با ترتیبی دقیق ساخته شده است.
After Futu Securities was banned, will buying stocks on-chain be the new remedy?
If it moves steadily, it may be an important stop for financial assets on the blockchain; if treated as a detour tool, it will become the next risk site.
چرا معاملهگران کریپتو در سال ۲۰۲۶ دوباره به طلا و نزدک چشم دوختهاند
بیتکوین در حال نوسان در یک محدوده است، در حالی که نوسانات طلا و نزدک در سال ۲۰۲۶ اوج گرفته است. کشف کنید که چرا معاملهگران کریپتو از USDT برای معامله طلا، نقره و شاخصهای جهانی بدون نیاز به حساب کارگزاری سنتی استفاده میکنند.
AIDC، اجاره توان پردازشی و فضای ابری: «تز سهمرحلهای» تحول هوش مصنوعی در مزارع استخراج رمزارز
«تحول هوش مصنوعی» در مزارع استخراج رمزارز تنها یک شعار نیست؛ بلکه در سه مرحله قابل تشخیص در حال وقوع است.
تمام درآمدهای غیرقانونی Futu مصادره شد؛ هشداری برای صرافیهای ارز دیجیتال
حتی اگر مؤسسات مالی خارجی مجوزهای بینالمللی داشته باشند، تا زمانی که به ساکنان سرزمین اصلی چین خدمات مالی ارائه میدهند، نهادهای نظارتی چین میتوانند اقدامات آنها را بر اساس قوانین چین ارزیابی کنند.
پیتزا، پوکر و معاملات هوش مصنوعی: مروری بر رویداد WEEX Crypto Pizza Day در دبی
رویداد WEEX Crypto Pizza Day در دبی را دوباره تجربه کنید؛ جایی که جامعه کریپتوی منطقه خاورمیانه و شمال آفریقا (MENA) در استودیوی WEEX دبی گرد هم آمدند تا روز پیتزای بیتکوین را با پیتزا، پوکر، شبکهسازی و یک مسابقه زنده معاملات هوش مصنوعی جشن بگیرند. ببینید چگونه WEEX یک نقطه عطف تاریخی در دنیای کریپتو را به تجربهای عملی از معاملات هوش مصنوعی تبدیل کرد.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
رویای اکتشاف مریخ توسط SuperEx: ارز دیجیتال، کلید گشایش مبادلات اقتصادی در عصر بینستارهای
SuperEx همواره از صرافیها خواسته است که به جای تمرکز بر نزاع و رقابتهای داخلی، بر ترویج مشترک توسعه ارزهای دیجیتال تمرکز کنند و به نیروی محرکهای برای عصر بینستارهای آینده تبدیل شوند.
اخبار صبح | مایکل سیلر اعلام کرد که این هفته به جای بیتکوین، اوراق قرضه خریده است؛ StablR مورد حمله قرار گرفت و حدود ۲.۸ میلیون دلار از دست داد؛ کنگره آمریکا دوباره لایحه ذخیره بیتکوین را پیگیری میکند
مروری بر رویدادهای مهم بازار در ۲۴ مه
نکات کلیدی: متن کامل سخنرانی شاناهان، دانشمند ارشد Google
سخنرانی شاناهان، دانشمند ارشد Google DeepMind در لندن: کالبدشکافی ویژگیهای ذهنی مدلهای زبانی بزرگ (LLM) با استفاده از چارچوب ویتگنشتاین و تحلیل روند «هویت بیگانه» در بستر عاملهای همهجانبه.
الگوهای طراحی عاملی: کتابی که باعث شد در مورد «عامل (Agent) دقیقاً چیست؟» بازنگری کنم
کتاب جدید مدیر مهندسی گوگل به تحلیل عمیق ۲۱ الگوی طراحی برای عوامل هوش مصنوعی میپردازد. این مقاله مسیر اصلی تکامل از «مدل زبانی خام» به عوامل هوشمند پیشرفته را آشکار کرده و جزئیاتی از مهندسی زمینه (Context Engineering)، مکانیسم بازتابی دوگانه عامل (تولیدکننده-منتقد) و مدل حافظه سهلایه ارائه میدهد...
ثروتمندترین رئیس فدرال رزرو در ۱۱۲ سال اخیر از راه رسید: کوین وارش در حال بازنویسی قوانین است
«ثروتمندترین» رئیس جدید فدرال رزرو، کوین وارش، رسماً کار خود را آغاز کرد. پیشنهاد جایگزین او مبنی بر «کاهش ترازنامه + کاهش نرخ بهره» نه تنها با هدف تغییر ساختار تصمیمگیری، بلکه برای ایجاد تحولی عمیق در خزانهداری آمریکا، دلار و ...
ویتالیک درباره آینده بنیاد اتریوم صحبت میکند: کشتی کوچکتر، متمایزتر و در عین حال ماندگارتر
ویتالیک دیدگاههای شخصی خود را درباره جهتگیری تحول بنیاد اتریوم تشریح کرد: EF «مرکز اتریوم» نیست، بلکه یکی از گرههای متعدد آن است. با منابع محدود، EF به جای پراکندهکاری، «بلندمدتنگری» را انتخاب کرده و بر وظایف کلیدی تمرکز میکند که «بدون EF انجام نمیشدند»—...
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:bd@weex.com
برنامه VIP:support@weex.com
