POO:慢雾分析 Cover 协议攻击流程：rewardWriteoff 新旧参数差值导致计算出更大的铸造奖励数量_REWARDS价格

链闻消息，针对DeFi保险项目Cover协议被攻击一事，慢雾安全团队对整个攻击流程进行了简要分析：1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；2.攻击者在第一次进行deposit、withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit、claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

OKLink 增长负责人Rabbi：Coinbase上市充分体现美国监管趋势和监管体系:金色财经现场报道，4月28日，第62期金色沙龙“Coinbase上市-践行合规，对未来市场有何影响？”在北京举办。在现场，OKLink 增长负责人Rabbi在圆桌对话中表示：Coinbase能够上市基于这两个大背景分为三个角色的条件来看。第一个角色是监管：Coinbase的合规架构，可以把它看成美国整个国家数字货币或数字资产的监管体系的搭建过程。它体现了美国对于这个市场的监管趋势和监管体系。第一个角色是从业者：Coinbase合规体系的搭建，能够让传统金融机构找到很好切入到加密货币市场的机会或者一个切入点。第一个角色是投资者：对于机构这样的投资者来说，它必须要有一个合规的途径。对于普通投资者来说，合规了，它会更有保障。[2021/4/28 21:07:33]

福布斯预测2020年美国加密货币及区块链行业发展将呈现6大趋势:据福布斯消息，近日，福布斯委员会成员Steve McNew纽对美国加密货币及区块链行业的发展作出预测。他称，待疫情过后，未来一年的加密领域可能呈现如下趋势：1.美国加密货币立法活动将增加，但不意味着新法律的出台。2.启用公共银行服务。根据“普惠性价值账本（IVL）”计划，纽约州将向州内所有个人（和企业）发行数字钱包，让纽约的每个人都能使用全州范围内的公共数字货币进行交易。3.以区块链连接国家。4.金融服务采用率提高。5.欺诈行为仍然“照旧”。6.企业区块链将展现更高的投资回报率。[2020/5/25]

声音 | 邵伏军：央行发行法定数字货币是大趋势 目前仍难实现:据金融界报道，在主题为“金融科技与金融开放”的论坛上，CF40常务理事、中国银联股份限公司董事长邵伏军发表了演讲，他指出大趋势是国家央行发行法定数字货币，这可以解决传统的跨境汇兑在链条长、到账慢、效率低等等方面的问题，但受制于技术水平，目前还难以实现，既缺乏相应的底层运作规范，也缺乏对相应的监管机制。我们建议数字货币的建设还是要高度重视发挥现有的支付清算机构的作用。[2019/8/11]

标签：WARREWARDREWARDSPOOswarm币今日价格Fame Reward PlusREWARDS价格SPOOL币

酷币下载热门资讯