比特币行情·比特币价格
Ctrl+D收藏比特币行情网
ads
首页 > 币安 > binance > 正文

存储状态引起的惨案Cover协议被黑色简单分析

作者:

时间:2021/2/1 19:19:47

存储状态引起的惨案Cover协议被黑色简单分析。

by:kong@慢速安全队。

慢雾区信息显示,2020年,12月29日,Cover谈判价格暴跌。慢雾安全队首先跟进相关事件进行分析,分析简化过程如下。

1、在Cover协议的Blacksmith合同中,用户可以通过Depoit函数抵押BPT代币

BitMEX将于今天下午4点追加现金提取处理:10月2日,BitMEX官方发布文件称,由于受CFTC指控的影响,考虑到用户的担心,用户将在今天下午4点和晚上9点完成两次现金提取申请。其中,今天下午4点是通常的每日现金提取计划外增加的现金提取。交易所昨晚在10月2日凌晨1点45分完成了用户的提示。昨晚,美国CFTC指控BitMEX及其干部违反规定。对此,BitMEX母公司HDRGlobal、Trading表示对控诉进行了抵抗。同时,官方表示,BitMEX平台完全正常运行,所有资金都是安全的。注:BitMex的通常取款过程是在每天下午1点前的取款申请当天处理,并在下午9点完成取款。[2020/10/2]

2、攻击者首次进行deposit-withdraw后,通过bupdatePool函数更新池塘,使用accRewardsPertoken记录累计报酬

前高盛干部:以太网广场可能会引起下一次牛市反弹:高盛前对冲基金销售负责人Raoulpal说,他正在考虑购买以太网广场。因为他认为第二个加密货币可能会引起下一个牛市的反弹。在BTC突破之前,以太网坊会发生很大的逆转。他预测,随着比特币(BTC)短期和长期的突破即将到来,更广泛的加密价格上涨也即将到来。(TheDailyHODL)[2020/7/12]

3、然后通过_claimCoverRewards的函数分配报酬,使用报酬参数进行记录

动态|Harmony今天将进行下一次网络升级,加载30%的外部节点:据官方消息,Harmony本周实施,成功完成滚动网络升级,将Harmony从600个节点扩展到800个节点。另外,Harmony计划在今天(8月9日)进行下一次网络升级,加载30%的外部节点。[2019/8/9]

4、攻击者第一次withdraw后,留下一部分的BPT抵押

声音|BlocktownCapitalCEO:本轮召回可能是到11月为止的最后一次大召回:BlocktownCapitalCEOJamesTodaro刚刚从13、850美元下跌。在上一轮牛市,有8次召回,平均为98天,推测本次召回可能是到11月为止的最后一次大召回。[2019/7/3]

5、此时,攻击者第二次进行deposit,通过claimRewards获得报酬

声音|财经:全球交易所结构再次面临洗牌:据《财经》杂志报道,曾经在灰色地区成长的交易所开始不断变白,开始与监督合作的道路。美国监督政策落地后,华尔街资本入场,牌照申请的速度卡战将再次洗牌世界交易所结构。据业内人士透露,华尔街最大的对冲基金和信托基金正在考虑进入这个市场。如果兆级资金入场,即使只有规模的0.5%-1%,市场也会跨越式发展。同时,该行业仍在投入大量精力开发去中心化交易所。交易所结构发生了巨大变化,真正的霸权创新模式可能还没有出现。[2018/7/30]

6、问题是rewardWriteoff的具体计算,在攻击者第二次进行deposithords时取得的Pool值定义为memmory,此时memory获得的Pool是攻击者第一次进行的。

7、memory获得的Pool值是旧的,对应记录的accRewardsPerToken也是旧的给予值

8、之后进行新的一次updatePool,攻击者第一次进行withdraw后池的lptotal变小,最后得到的是accRewardsPertoken变大

9、此时,攻击者被赋予的accrewardsPerToken是旧的,在进行rewardWritoff计算时获得的值也很小,但攻击者在进行claimRewards时使用池更新后的accrewardsPerToken值

10、因此,在进行具体的报酬计算时,由于该新旧参数之前的差距,计算大数值

11、因此,最后根据计算结果向攻击者铸造报酬时,多铸造COVER代币,增发COVER代币。

具体来说,accRewardsPerToken的参数差异如下图所示

by:by:

标签:

币安热门资讯
解密动态成员的许多签名如何确认共识

解密动态成员的许多签名如何确认共识。 注:本文已于2015年3月大量修改。旧版本可以在那里。 https://download.wpsoftware.net/bitcoin/dold-pos.pdf找到。 2009年,中本聪创造了比特币[Nak09]。比特币是网络货币系统,可以实现点对点的数字货币转账。

2021/2/1 19:21:01
Aave经历了惊魂一刻,这个漏洞几乎成了危机

Aave经历了惊魂一刻,这个漏洞几乎成了危机。 注:今天,DeFi安全审计公司Trailofbits公开了Aave贷款协议迄今为止存在的严重漏洞,发现该问题后,Aave迅速修复该漏洞,避免了危机。 原文来自Trail,ofBits: 12月3日,着名的DeFi贷款协议Aave配置了V2版本,尽管我们没有被雇佣来看代码,但第二天我们简单地审查了。

2021/2/1 19:20:36
以太网坊如何完成从1到2的转变?

以太网坊如何完成从1到2的转变? 原文标题:介绍|eth1->eth2。 编辑注:本文是Vitalik于骁2020年。10月19日,在以太网研究者论坛上发表的帖子建议将他设想的Eth1列表转换成单片信标链的子系统过程,说明开发者和用户对这个过程有什么感觉。确切地说,这不是针对Eth1的提案。

2021/2/1 19:20:13
技术周刊|以太网广场扩张方案Optimism计划于1月15日开始主网软件

技术周刊|以太网广场扩张方案Optimism计划于1月15日开始主网软件。 本周的技术周刊包括以太网、波卡、Filecoin和BSN的技术新闻。 以太网坊2.0当铺地址馀额超过220万张。 欧科云链OKLink数据显示,目前以太网广场2.0存款合同地址已收到2200450.0首ETH,质量超过220万张。

2021/2/1 19:19:33
v神发文简单分析各种二层扩张方案,Optimististic,rollupvsZKrollup?

v神发文简单分析各种二层扩张方案,Optimististic,rollupvs。ZKrollup? 原文标题:Vitalik:Rollups不完全指南。 Rollups解决方案在以太网坊社区很受欢迎,将来有望成为以太网坊的重要扩张解决方案。但是,这个技术到底是怎样的呢?它能给我们带来什么?如何使用这种技术?本文将尽量回答一些关键问题。

2021/2/1 19:19:08
捕捉以太网广场黑暗森林中的通用抢劫机器人

捕捉以太网广场黑暗森林中的通用抢劫机器人。 以太网广场的黑暗森林中野兽横行,这不是耸人听闻。这些抢劫机器人通过分析合同的调用可以发现潜在的利益空间,这些调用和合同也是他们前所未有的,一无所知。 鉴于大多数人对抢劫机器人的认识不足,我们将深入分析这种情况,了解抢劫机器人的普遍性。我们成功地捕获了通用的交易机器人,分析了行为。

2021/2/1 19:18:21
ads