区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 非小号 > 正文

TOKEN:一次由存储状态引发的惨案 Cover协议被黑简要分析_SWN Token

作者:

时间:

By :  Kong@慢雾安全团队

据慢雾区情报,2020 年 12 月 29 日,Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

1、在 Cover 协议的 Blacksmith 合约中,用户可以通过 deposit 函数抵押 BPT 代币;

2、攻击者在第一次进行 deposit - withdraw 后将通过 updatePool 函数来更新池子,并使用 accRewardsPerToken 来记录累计奖励;

Pudgy Penguins总裁:NFT市场或还需经历一次非常艰难的触底反弹:金色财经报道,NFT项目“胖企鹅”Pudgy Penguins总裁Lorenzo Melendez在接受彭博社采访时表示,NFT市场走势已经在相当长一段时间内表现出负面,投资者和卖家都在努力应对寻找NFT数字资产的长期价值,他指出“NFT市场还需要经历一次非常艰难的触底反弹。”彭博社分析认为,NFT市场的下滑归因于多种因素,包括从收藏家驱动市场转向交易者驱动市场以及Blur原生代币价格暴跌(较去年下32%),此外“NFT”这个词也已经失宠,拍卖行和项目现在将其称为“数字艺术”或“数字藏品”。[2023/9/3 13:14:51]

3、之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录;

第116次以太坊核心开发者共识会议:下一次ACD电话会议将确定Devnet #9等升级的时间:8月25日消息,Galaxy研究副总裁Christine Kim发文总结第116次以太坊核心开发者共识会议(ACDC),讨论了8月16日推出的Dencun测试网Devnet #8、Dencun升级各个部分的全面测试概述、转向Devnet #9的计划以及启动Holesky测试网的一些未解决的问题等。

首先,开发者表示所有EL与CL客户端均已加入Devnet #8,尚未在测试网上运行验证器的两个EL客户端是Besu和Erigon。其次,Jayanthi提交了Dencun测试概述文档,详细介绍了将在未来几周内开发的Dencun升级的特定测试领域,包括针对影响EVM的Dencun EIP的EVM相关测试、在EL与CL客户端之间同步测试区块与blob、用户评估不同混沌状况的混沌测试、对更多Devnets与影子分叉等公开测试、MEV相关测试、回归测试、坏区块与blob测试、blob特定测试。其三,开发者介绍了Devnet#9的启动计划,Devnet #8与Devnet #9之间代码规范的唯一重大变化是EIP-4788的部署策略。开发者将在下一次ACD电话会议就Devnet #9与其他即将进行的测试网升级的大致时间达成一致。最后,开发者梳理了Holesky测试网启动过程中三个未解决的问题,包括开发者同意将Holesky伤的Shapella升级的Epoch时间从10调整为256,以更准确地反映以太坊主网的环境等。[2023/8/25 10:02:12]

4、在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押;

波卡先行网Kusama社区成员提交动议希望将于10月23日进行下一次拍卖:官方消息,波卡先行网Kusama社区成员提交动议,要求理事会对安排下一次拍卖进行投票。如果通过,将在10月23日区块高度9777777进行拍卖。该提案旨在为接下来的7个租约安排每周1次拍卖。[2021/10/19 20:38:33]

5、此时攻击者将第二次进行 deposit,并通过 claimRewards 提取奖励;

6、问题出在 rewardWriteoff 的具体计算,在攻击者第二次进行 deposit - claimRewards 时取的 Pool 值定义为 memory,此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值;

7、由于 memory 中获取的 Pool 值是旧的,其对应记录的 accRewardsPerToken 也是旧的会赋值到miner;

8、之后再进行新的一次 updatePool 时,由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小,所以最后获得的 accRewardsPerToken 将变大;

9、此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值,在进行 rewardWriteoff 计算时获得的值也将偏小,但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值;

10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币,导致 COVER 代币增发。

具体 accRewardsPerToken 参数差值变化如下图:

标签:REWARDREWARDSBTCTOKENreward ETHMeta Rewards TokenHBTC Captain TokenSWN Token

非小号热门资讯
TOKEN:DexGuru:好用的去中心化交易所K线工具_BMAT

HI~ 咱们小伙伴在投资某一个加密货币之前,除了确认当时的价格,通常还需要参考它的历史成交。例如历史K线图,成交量,买卖单和一些技术指标数据,才能综合判断某个Token是否适合入手.

ANI:俄罗斯议会通过数字金融资产法案 旨在提供国内加密监管框架_玩加密货币什么人最多

据俄罗斯议会网站3月5日发布的一份声明称,俄罗斯议会在二读中通过了旨在制定国家加密货币立法的《数字金融资产法案》.

区块链:金色荐读丨为何这4省1市常委会同一日提出发展区块链?_GDP

同一日,4省1市常委会会议上,提到了发展区块链。互链脉搏观察,在“1024讲话”后不久,河北省、云南省、山东省、吉林省、长春市均在11月1日的地方常委会会议上,提出了加快区块链布局、推动区块链发.

BEI:浙江网信办发布区块链信息服务管理实施意见 要求项目方尽快申报备案_什么是区块链技术

金色财经4月19日讯 2019年2月15日《区块链信息服务管理规定》正式实施,这是我国深入推进网络信息安全管理、防范区块链信息服务安全风险、促进区块链信息服务健康发展的需要.

Defi:借贷创新之路

借贷是Defi乐高的核心基石模块之一,如何更好地满足借贷需求,提高用户的资金使用率和资产收益率,进而提升用户体验是长期以来不变的命题.

EFI:GameFi:是游戏还是金融?_Game Art

链游市场经过几年发展,出现了Axie Infinity这样的现象级游戏,游戏收入甚至超越魔兽世界,让GameFi成为当下焦点活跃在大众面前。GameFi可以理解成为Game+DeFi.