BTC/HKD-0.1%
ETH/HKD+0.78%
LTC/HKD+12.77%
DOT/HKD+20.59%
ADA/HKD+17.67%
SOL/HKD+0.9%
XRP/HKD+7.09%
DOGE/US+14.25%By:慢霧安全團隊
據慢霧區情報,2020年12月29日,Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程。
攻擊流程簡析
1、在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;
2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;
3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;
美聯儲哈克:傾向于六月跳過一次加息 而不是暫停加息:金色財經報道,美聯儲哈克表示,我傾向于六月跳過一次加息,而不是暫停加息;暫停加息意味著可能會維持利率一段時間,我不知道我們是否為此做好了準備。[2023/6/1 11:51:03]
4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;
5、此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;
6、問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;
Verasity宣布完成本季度第一次5000萬枚VRA代幣銷毀:2月8日消息,Verasity用本季度的總收入銷毀了總計超過500,000美元的50,000,000枚VRA代幣,成功完成了第一次VRA代幣的回購并從總流通中銷毀。該銷毀意味著Verasity回購和銷毀代幣的開始。
Verasity是一個用于電子競技和視頻娛樂的協議和產品層平臺。使視頻發布者在任何平臺上可以顯著增加參與度和廣告的收益。[2023/2/9 11:55:34]
7、由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;
8、之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;
數據:比特幣歷史上第一次出現月線六連陽:Documenting Bitcoin 發推文表示,自2013年BTC 100美金以來,比特幣歷史上第一次出現月線六連陽。[2021/4/1 19:36:04]
9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;
10、因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;
11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。
現場 | 幣信熊越:下一次減半,比特幣價格會在55000美元:金色財經現場報道,在幣印舉辦的成都新時代礦業峰會上,幣信COO熊越演講表示,用比特幣的存量和增量的關系來看,比特幣的SF值最終會呈現無限大。通過SF值的規律可以推測出下一輪減半后,比特幣價格將在55000美元。[2019/9/21]
具體accRewardsPerToken參數差值變化如下圖:
往期回顧
慢霧科技與比原鏈就生態安全達成戰略合作
采用延時喂價還被黑?WarpFinance被黑詳解
HackingTime區塊鏈安全攻防峰會第二期來啦!
以小博大,簡析SushiSwap攻擊事件始末
假錢換真錢,揭秘PickleFinance被黑過程
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9565569.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
元旦將至,為回饋平臺用戶,Gate.io特此開啟“旦旦”有賞,動態曬單有賞活動。活動期間,用戶在平臺進行合約交易并曬單發動態,即有機會贏取GT和限量周邊大禮包獎勵,歡迎踴躍參與!活動時間:202.
1900/1/1 0:00:00昨天市場走的甚是經典,開盤后直接沖高,在下午三點左右刷新了歷史新高,來到28600美元附近,隨后快速砸盤,跌幅超過1000美元,最低時來到27350美元附近,但這只是虛晃一槍.
1900/1/1 0:00:002020年12月,伴隨著比特幣最高漲幅達到28400$,創下了歷史新高,加密貨幣市場的投資熱潮被推向了高潮,比特幣進一步揭示了它更深層次的價值作用.
1900/1/1 0:00:00這是交易所的元年。太多數字貨幣屢創新高,BTC價格高達28000美金,眾多交易者紛涌而至,交易所交易活躍也隨之暴增。但是,隨著大牛市的升起,曾經隨處可見的交易所也少了很多.
1900/1/1 0:00:00親愛的用戶:幣安合約將于2020年12月31日15:00調整幣本位合約爆倉清算率,使其與USDT合約保持一致.
1900/1/1 0:00:00尊敬的ZT用戶: 為給用戶帶來更好的交易環境和交易體驗,進一步提高網站性能,保證客戶使用的便捷。WWW.ZTB.IM將于2020年12月31日13:00開始臨時維護,維護時間預計為三小時.
1900/1/1 0:00:00
比特幣價格
