12月17日,Warpspeed2021DFINITY×IAF黑客松HackingDay正式开幕。这是由DFINITY官方首次发起的黑客松,DFINITY中国区负责人Herbert在现场致辞中表示,本次黑客松有有200多位开发者报名,最终24个团队入围总决赛。Herbert表示,通过举办黑客松,可以让更多的人认识和加入到DFINITY生态中来,同时优胜者通过开发应用不仅可以实现自我价值还可以获得更多展示的机会。这次黑客松的联合举办方IAF提供了丰厚的奖金,希望开发者在接下里的两天里尽情hacking,开发出最激动人心的DAPP。
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
IAF负责人ChiHao介绍了IAF的背景,IAF由SNZHolding与DFINITYFoundation共同发起,得到了HashkeyCapital、分布式资本和其他基金以及社区的支持,IAF专注IC生态孵化和亚洲生态发展。ChiHao表示,非常感谢大家在疫情之下从各地过来参与黑客松,每个人都付出非常多的努力。IC处于生态早期,大家的每一份付出,都会成为助力IC生态爆发的燃料。希望开发者尽情享受来之不易的黑客松带来的挑战和乐趣,充分发挥创造力和想象力。
Warp Finance:已成功收回75%被盗资金:据AMBCrypto报道, Warp Finance在12月20日以ETH / DAI-LP代币的形式收回了被盗资金,回收的代币价值约585万美元,大约占776万美元资金损失的75%。据此前消息, 12月18日6:34,流动性LP代币抵押借贷DeFi协议Warp Finance遭遇闪电贷攻击,约800万美元被盗。[2020/12/21 15:53:37]
19日Demoday直播链接:https://www.chainnode.com/live/b8da201c
波卡生态项目Edgeware计划今年支持以太坊虚拟机:据官方消息,波卡生态项目Edgeware路线图显示,计划于今年升级至Substrate 2.0;并支持以太坊虚拟机EVM,与以太坊进行桥接;成为波卡的平行链;启动金丝雀网络。[2020/8/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。