11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:1.攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;2.Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;3.此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;4.Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphitoken,获得token的数量就是充值DAI的数量;5.铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;6.此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。
CZ:强制将每笔LUNC交易销毁1.2%是中心化决策,币安将让用户进行选择:9月25日消息,币安首席执行官赵长鹏在社交媒体上表示,强制针对每笔LUNC交易进行1.2%的销毁是中心化的决策,将让用户进行选择,并他表示“巨鲸不会以1.2%的税率进行交易”。
此前报道,赵长鹏发布币安关于LUNC税费燃烧“选择性加入”机制说明,将对LUNC税费燃烧采取多阶段推进机制:第1步,为用户添加“选择性加入”(opt-in)按钮,让其可以选择为LUNC交易支付1.2%的燃烧税费。第2步,当“选择性加入”的用户占币安的LUNC持有者25%时,将对上述所有选择加入该机制的交易者在交易LUNC时收取1.2%的燃烧税费。[2022/9/25 7:19:57]
币安官网出现宕机情况:10月20日消息,币安交易所网页端出现宕机情况,币安官方在推特表示,在访问币安网站时遇到了一些暂时性的困难,团队正在努力恢复。
此前报道,币安于9月2日和9月10日也曾出现宕机现象。[2020/10/20]
行情 | Origin登陆币安 开盘最高拉升超过5倍:据官方消息,基于以太坊和IPFS的去中心化共享经济协议起源协议(Origin Protocol,)于2020年01月09日上午11:00(香港时间)上线币安交易所(Binance),上线后价格最高涨幅超过开盘价5倍,截止目前,价格涨幅维持140%。同时Origin平台1.0也已正式发布,全面上线。[2020/1/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。