[DWF Liquid Markets已上线NULS、PROM、MBL等8个代币USDT交易对]金色财经报道,据DWFLabs在X平台宣布,DWFLiquidMarkets已上线NULS、PROM、MBL、LEVER、DUSK、COTI、BEL、AMB,8个代币的USDT交易对。
其它快讯:
DeFi一站式平台Sandwich Network获Mag-net Ventures投资:1月24日消息,据官方称,Mag-net Ventures宣布投资Sandwich Network。Sandwich Network是一个为去中心化项目提供铸币、启动、锁定、审计、图表、跟踪的一站式服务平台。Sandwich Network正在构建广泛的DeFi应用程序生态系统,致力于成为DeFi世界中新的和现有的加密货币投资者的起点。通过Sandwich Network, 所有项目都无需KYC和其他操作即可轻松创建、 构建和扩展新项目。[2022/1/24 23:56:11]
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
动态 | ECAF仲裁冻结的refundwallet账号再现异常攻击行为:据 PeckShield 态势感知平台12月08日数据显示:今天下午13:40分,PeckShield监控到曾被仲裁冻结的refundwallet账号再次出现异常活动,且正在尝试攻击某游戏合约。该帐号出现异常的块为超级节点cochainworld所出,且只有在该节点出块的时候才会出现异常。PeckShield安全人员分析认为是由于该出块节点没有及时更新黑名单所致。
据了解refundwallet账号创建于今年07月2日,后因10月31日向竞猜游戏EOSCast实施假EOS攻击,被EOS自治社区ECAF仲裁冻结。截至目前并没有收到ECAF的解冻通知。 PeckShield在此提醒各大EOS超级节点进一步查证该账号的异动信息,并及时更新ECAF黑名单,同时希望广大EOS开发者和用户警惕安全风险。[2018/12/8]
郑重声明: DWF Liquid Markets已上线NULS、PROM、MBL等8个代币USDT交易对版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。