2020年12月29日,据慢雾区情报Cover协议价格暴跌,以下是慢雾安全团队对整个攻击流程的简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
全球大学区块链能力排名:新加坡国立大学第一,清华第八:10月8日消息,CoinDesk上周发布了2021全球大学区块链能力排名,涵盖课程、研究成果、校园区块链产品(如学生俱乐部和研究中心)、就业成果、学术声誉和投入成本等因素。其中亚洲(含大洋洲)以63分的平均分领先。其次是欧洲(60)和北美洲(59)。新加坡国立大学凭借多个区块链研究中心、频繁的区块链主题会议、众多区块链俱乐部、校企合作关系以及数字金融技术硕士课程位居榜首。进入前十的中国大学包括香港理工大学(第六)、清华大学(第八)和香港中文大学(第九)。皇家墨尔本理工大学排名第二。欧洲排名靠前的为苏黎世大学(第四)、苏黎世联邦理工学院(第十)。美国顶尖学校是加州大学伯克利分校(第三)和麻省理工学院(第五)。(CoinDesk)[2021/10/8 20:12:22]
具体accRewardsPerToken参数差值变化如下图:
比原链创始人长铗:区块链市场未来会有三个万亿美元:12月18日下午,在由巴比特和链节点联合举办的“LTC To DeFi,Let’s MOV”直播活动中,比原链创始人长铗发表了题为《区块链3.0:从资产上链到资产映射》的演讲。他表示区块链市场未来会有三个万亿美元,一是未来比特币的市值规模可能会超万亿美元,二是未来通过区块链登记发行数字资产的规模将超万亿美元,三是未来通过区块链抵押数字资产来生成合成资产,这些合成资产和抵押资产的规模将超万亿美元。[2020/12/21 15:58:07]
行情 | A股收盘:区块链板块上涨0.95%:A股收盘,上证指数收跌0.12%,区块链板块上涨0.95%。87只概念股中,49只为涨,36只为跌,2只平盘。涨幅前三为:海联金汇(+10.05%)、恒宝股份(+10.01%)、梦网集团(+10.00%);下跌股票为:中国长城(-5.14%),润和软件(-4.07%),北信源(-3.43%)。[2019/9/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。