NET:慢雾科技:Cover 协议被黑简要分析_REWARD

2020年12月29日,据慢雾区情报Cover协议价格暴跌,以下是慢雾安全团队对整个攻击流程的简要分析。

1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。

DeFIL2.0智能合约已通过慢雾科技安全审计:据官方消息,DeFIL2.0智能合约已通过慢雾科技安全审计,并已发布完整审计报告。根据审计报告显示,本次慢雾科技对DeFIL2.0包括平台通证DFL的发行及销毁智能合约、FIL标准算力通证FILST发行智能合约等进行了全面审计,并给出了通过慢雾安全审计,各项安全指标全部合格的结论。投资人可至慢雾科技官网输入Token名称(DFL或FILST)、合约地址或审计编号:NO. 0X002108300001进行查询。[2021/9/2 22:54:03]

具体accRewardsPerToken参数差值变化如下图:

defil智能合约已通过慢雾科技安全审计:据官方消息,Filecoin去中心化借贷平台defil智能合约已通过慢雾科技SlowMist的安全审计。此次审计的智能合约包括矿工算力质押mFIL合约、以太坊映射eFIL合约、用户权益质押StakingDFL合约等多项均全部通过,投资者可至慢雾科技官网slowmist输入编号:NO. 0X002011230001 查询。

defil是基于Ethereum的Filecoin去中心化借贷协议。截止目前,平台已存入超过160万枚FIL,资产存入量约2.4亿美元,用户参与存FIL可获取利息收益以及平台治理通证DFL,DFL可继续进行Staking挖矿.[2021/5/19 22:18:35]

KuCoin推出“Anti-FUD Fund”,以追踪FUD散播者并可能采取法律行动:7月27日消息,加密货币交易所KuCoin首席执行官Johnny Lyu表示,该公司正在推出“Anti-FUD Fund”,以追踪“FUDers”,并可能对其采取法律行动,同时教育加密货币用户识别错误信息。Lyu 表示,Anti-FUD Fund将涵盖三个方面,首先是教育,通过线上和线下的方式“传递知识,包括什么是FUD,以及如何区分FUD”。该基金还将激励和传播对负责任的行业领袖和影响力人物的赞誉,帮助粉丝或产品用户避免FUD。最后,该基金将寻求锁定“故意散布FUD”的个人,并对其采取法律行动。(Cointelegraph)[2022/7/27 2:40:48]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:15ms0-3:206ms