11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:1.攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;2.Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;3.此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;4.Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphitoken,获得token的数量就是充值DAI的数量;5.铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;6.此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
AOFEX将于8月19日上线DeFi概念热门币种SNX、TRB、BAL、SRM、RSR、AKRO:据官方消息,AOFEX交易所将于8月19日11:00正式上线SNX、TRB、BAL、SRM、RSR、AKRO并开放充值,14:00正式开放SNX/AQ、TRB/AQ、BAL/AQ、SRM/AQ、RSR/AQ、AKRO/AQ交易对。
本次上线的6个币种均为DeFi概念热门项目,DeFi是指以数字货币为主体的去中心化金融业务。AOFEX现已上线多个热门且优质的DeFi币种,并持续考察更多项目。
AOFEX是数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2020/8/19]
火币DeFi板块项目AKRO近30日涨幅436%,领涨7月DeFi板块:据火币全球站行情显示,火币DeFi 板块项目AKRO 日线7连阳,截至8月6日19时,AKRO报价为 0.0348 USDT ,日内涨幅为17.3%。另据 CoinGecko 数据显示,AKRO 近30日涨幅达436%,为7月 DeFi 板块涨幅第一的项目。
据悉,火币近期已推出DeFi狂欢季,为用户提供从现货、杠杆到合约的最全DeFi投资服务,成为投资DeFi的一站式交易平台。[2020/8/6]
标签:KROAKROAkropolisPOLIakro币最新消息AKRO价格Akropolis DelphiPaypolitan
12月15日,区块链和加密数字资产研究者谷燕西发表专栏文章称,在应对比特币的市场风险方面,目前比较普遍采用的金融工具是期货。矿工可以采用期货来保证其在一个合适的价格将其能够生产的比特币卖出.
1900/1/1 0:00:00根据火币交易平台数据显示,BTC昨晚一路冲高,最高至16874.47USDT,成交量有小幅的放大,现在在高点横盘,BTC近段时间呈现了波浪式的增长,表明多方力量仍然强劲.
1900/1/1 0:00:00《普洱市数字经济发展规划(2020-2025)》和《普洱市区块链产业发展规划(2020-2025)》已正式发布.
1900/1/1 0:00:0012月12日,DeFi数据流交易市场Overlay在推特上发布含有寿司和以太坊的图片,或将推出和SushiSwap相关的产品集成。Overlay协议的Alpha测试版已于上月上线以太坊测试网.
1900/1/1 0:00:00随着比特币价格的上涨,涉及加密领域公司的股价也在飙升,尤其是比特币挖矿行业。加密研究公司Arcane的软件开发人员TorkelRogstad接受采访时表示,进行比特币挖矿的回报可能是“巨大的”,
1900/1/1 0:00:00《中国金融》2020年第23期,中国银行研究院熊启跃和原晓惠刊文《欧美大型银行战略调整动向》,文章分析总结12家大型银行采取的不同的调整策略,得到的启迪包括依托科技数字化做精“客户旅程体验”.
1900/1/1 0:00:00
火星链