12月29日,針對Cover協議遭受攻擊一事,慢霧安全團隊對整個流程進行了簡要分析,如下:
1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;
2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;
Robinhood收購跨交易所交易平臺Cove Markets:金色財經報道,obinhood周二宣布已收購跨交易所交易平臺Cove Markets。這筆交易將用于充實Robinhood的核心加密交易產品,并使人們更容易管理他們的賬戶。Cove聯合創始人Scott Knudsen和Victor Glava以及市場團隊將加入Robinhood加密團隊。[2021/12/15 7:39:56]
3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;
COVER持有者針對Pickle Finance被盜事件的索賠投票已結束:金色財經報道,Cover Protocol發布推文稱,COVER代幣持有者對Pickle Finance索賠的投票現已完成。該索賠已被社區確認,下一步是將索賠移到CVC上。官方數據顯示,10400 COVER投了贊成票,占投票總數的99.59%。此前消息,11月21日,Pickle Finance因存在漏洞被黑客攻擊,造成2000萬美元的DAI損失。[2020/11/24 21:51:45]
4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;
調查:COVID-19大流行期間土耳其人對比特幣滿意度提高58%:土耳其加密交易所BtcTurk進行了一次小型調查。調查結果顯示,在COVID-19大流行期間,土耳其人對比特幣的信任度提高了23%,滿意度飆升了58.5%。數據顯示,自2019年2月以來,土耳其用戶的比特幣使用量增加了一倍。(cointelegraph)[2020/8/19]
5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;
6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;
7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;
8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;
9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;
10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;
11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。
具體accRewardsPerToken參數差值變化如下圖:
Tags:COVREWARDWARREWARDSCOV價格Fame Reward PlusCWAR幣World Of Rewards
據FinanceMagnates報道,針對印度計劃對比特幣交易征稅,安永會計師事務所合伙人AbhishekJain解釋說:“在考慮稅收之前,需要建立一個加密貨幣監管框架.
1900/1/1 0:00:00為什么要隱私交集 安全多方計算技術是現在國家極為重視的技術,在數據要素市場的建設中也扮演了非常重要的角色.
1900/1/1 0:00:00SEC剛剛開始發起對Ripple的起訴。SEC認為瑞波幣是未登記的證券,但卻從2013年以來一直到今天在非法地銷售.
1900/1/1 0:00:00據Decrypt1月8日報道,此刻比特幣市值猛增至近7200億美元,成為有史以來總價值最大的加密貨幣,而且也超過絕大多數法幣總值.
1900/1/1 0:00:00風險分級衍生品協議BarnBridge公布2021年路線圖,根據該路線圖,2021年的工作重點是啟動BarnBridgeDAO,與此同時將啟動協議Bond.Bet.
1900/1/1 0:00:0012月18日-20日,2020網易未來大會在杭州盛大舉行。在今日“2020網易未來大會·區塊鏈與人工智能”現場,網易集團副總裁胡志鵬、中國萬向控股有限公司副董事長肖風、中國工程院院士陳曉紅、網易.
1900/1/1 0:00:00