链闻消息,针对DeFi保险项目Cover协议被攻击一事,慢雾安全团队对整个攻击流程进行了简要分析:1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;2.攻击者在第一次进行deposit、withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit、claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
Silvergate:未向Genesis提供贷款或投资,与Genesis存款关系低于250万美元:1月22日消息,加密友好银行 Silvergate Capital 发布公告称,截至 2022 年 12 月 31 日和 2023 年 1 月 19 日,Silvergate 与 Genesis 的存款关系均低于 250 万美元。Genesis 不是 Silvergate 比特币抵押的 SEN 杠杆贷款的托管人,Silvergate 也没有向 Genesis 提供贷款或投资。Silvergate 还表示,对 Genesis 的敞口很小,客户的存款一直是安全的。[2023/1/22 11:25:43]
Gate.io将于今日11:00开通 TPT/USDT交易:据官方公告,Gate.io投票上币空投福利第88期 TokenPocket (TPT)投票上币活动结束,本次活动参与人数为2,319,共投出34,145,683票。票数超过1000万票,符合上币要求。按照规则,Gate.io已为用户空投800,000 TPT代币奖励,并将于2月22日(今日)11:00开通 TPT/USDT交易,随后开通提现服务。TPT超级空投福利活动正在进行中,活动结束时间为2月28日22:00,参与充值、新用户答题等活动即有机会领取15,000美金代币空投奖励。[2021/2/22 17:38:39]
Gate.io已上线KSM/USDT交易对:据官方公告,关于投票开通KSM/USDT交易对的投票结果已出炉,Gate.io已于7月25日(今日)下午2:00开通KSM/USDT交易对,并随后开通提现服务。据悉,参与此次投票活动共2381人,共投出53,853,656票,目前官方已为参与投票的所有用户空投2,000KSM代币,具体奖励用户可至个人账单明细中查看。详情点击原文链接。[2020/7/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。