12月29日,針對Cover協議遭受攻擊一事,慢霧安全團隊對整個流程進行了簡要分析,如下:
1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;
2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;
iCover宣布完成了500萬美元的 Pre-A 輪融資:金色財經報道,保險科技公司iCover宣布完成了500萬美元的 Pre-A 輪融資。?該輪的主要投資者是私人投資者Kesan Parasuraman,他也在2021 年8月領導了iCover的種子輪融資。該公司打算將籌集的資金用于增加技術人員、擴大銷售和營銷,并加強與其人工智能承保框架和私有區塊鏈網絡相關的研發工作。[2022/9/1 13:00:57]
3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;
Cream Finance添加COVER:DeFi借貸協議Cream Finance發推宣布添加COVER代幣,目前用戶可以通過Cream存取COVER代幣。[2021/1/18 16:26:13]
4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;
5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;
COVER協議將于9月26日啟動SAFE2合約遷移:COVER協議宣布將于11月1日發布Beta版,同時將于9月26日啟動SAFE2合約遷移計劃,持續周期為5天,允許持有人將SAFE代幣轉換為SAFE2,轉換將以1比1進行,旨在保護SAFE代幣持有者因當前正在進行的流動性挖礦導致的通脹沖擊。[2020/9/25]
6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;
7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;
8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;
9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;
10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;
11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。
具體accRewardsPerToken參數差值變化如下圖:
Tags:COVERREWARDCOVWARcover幣行情Smart Reward TokenCOVID19幣Boba Fett War
回顧2020年,各國央行競速數字貨幣研發與測試。新冠疫情使得無現金支付趨勢加快,全球研發央行數字貨幣同樣加速。許多國家都對數字貨幣采取了積極開發,謹慎使用的態度.
1900/1/1 0:00:00轉自:每日經濟新聞官方微信繼26日突破25000美元/枚后,比特幣成交價持續上漲!截至北京時間27日14時24分,來自Coindesk的數據顯示,比特幣報價27372美元/枚.
1900/1/1 0:00:00本文來源:金十數據 周四晚20:02,比特幣站上38000美元/枚,續創紀錄新高。 Coingecko行情顯示,比特幣總市值突破7000億美元,約為7065.24億美元,占加密貨幣總市值的67.
1900/1/1 0:00:00本文來源:新浪財經 雙線資本CEO、有“新債王”之稱的杰弗里-岡拉克周一警告稱,在最近幾個月的瘋狂上漲之后,比特幣可能已變得過熱.
1900/1/1 0:00:00本文來源:區塊鏈前哨 作者|TimCopeland 譯者|核子可樂 CEO:這事不賴我12月21日.
1900/1/1 0:00:00歐洲央行行長ChristineLagarde周三稱,比特幣是“高度投機的”,因此需要受到監管。 歐洲央行行長:歐洲央行很有可能在7月份繼續加息:金色財經報道,歐洲央行行長拉加德表示,預計通脹將在.
1900/1/1 0:00:00