By:??慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
BitcoinMagazine:当前距离下一次比特币减半只有413天:金色财经报道,BitcoinMagazine发推称,当前距离下一次Bitcoin减半只有413天。[2023/3/6 12:44:16]
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
Candaq CEO 林子昊:每一次区块链“投机泡沫”背后都有技术的突破:金色财经现场报道,由西安市区块链技术应用协会主办,开源矿池、PolkaBase、金色财经联合主办,链上ChainUP、蚂蚁集群联合承办的“探索 · 创新 · 共赢Web3.0生态大会”于今日在西安盛大召开。
Candaq CEO 林子昊在会上表示,通过总结我们发现区块链每3—4年会有一个很大的井喷期,同时伴随着“投机泡沫”,实则每一次泡沫背后都有技术的突破。区块链1.0我们时常去提B2B分布式存储的制度系统,但是此时并没有太多的合约层上的应用;08—09年比特币创世以来代表着第一代区块链的雏形;13—14年其实是以太坊创世,此时开始能够产生智能合约;17—18年开始诞生了几个非常有意思的项目;20—21年这些项目开始落地,这样的一个历史脉络让我们认为区块链其实具备非常强的周期性。
此外,他还透露出:波卡将在未来的1—2个月时间内开启卡槽拍卖。[2020/12/19 15:47:11]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
分析师:比特币下一次突破或自大型零售商宣布接受比特币支付开始:DataTrek Research联合创始人Nick Colas称,大量投资者错误地认为,如果股市大涨,比特币也会跟着涨。Colas说,在2月初市场下跌时,股票和比特币相关性非常高;但随着股市开始反弹,这种相关性逐渐消失。比特币下一次突破的催化剂可能是某个大型零售商宣布接受比特币支付。Colas预期,2018年比特币均价为14000美元。[2018/3/1]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
尊敬的UBIEX用户: 经过技术团队复修UBI,UBI将于近期恢复功能。凡UBI持有量<250枚的持仓用户将会在2021年1月18日恢复UBI自由交易.
尊敬的CITEX用户: 由于钱包维护,将暂停DMCH充提币业务,恢复DMCH充提币业务时间另行公告通知.
尊敬的用户:根据《Hotbit关于交易中心分区转区细则》,Hotbit定于2020年12月29日起将LFC从“主力区”转至“成长区”.
长远来看,我们应该如何重新评估这个世界运转的模式?原文标题:《V神2020年总结:如何重新评估世界的运转模式?》撰文:VitalikButerin,以太坊创始人翻译:0x33、0x13.
双方同意达成协议后,总部位于中国的Bitmain联合创始人之间的长期法律斗争似乎在隧道尽头看到了曙光.
分布式金融期权市场Opyn已在其更新的协议中推出了许多新功能,旨在使加密期权市场更高效,更灵活.