2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
慢雾:LendHub疑似被攻击损失近600万美金,1100枚ETH已转移到Tornado Cash:金色财经报道,据慢雾区情报,HECO生态跨链借贷平台LendHub疑似被攻击,主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后,将部分资金跨链到Heco链展开攻击后获利,后使用多个平台(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨链或兑换被盗资金。截至目前,黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析,慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
慢雾:V神相关地址近日于Uniswap卖出3000枚以太坊:11月14日消息,据慢雾监测显示,以太坊创始人Vitalik Buterin地址(0xe692开头)近日在Uniswap V3上分三笔将3000枚以太坊(约400万美元)兑换成了USDC。[2022/11/14 13:03:22]
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[2019/1/16]
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。
12月20日,2020网易未来大会·区块链与人工智能专场论坛于杭州盛大举行。在现场,网易区块链总经理顾费勇以《区块链3.0——区块链创新产品的春秋时代》主题进行演讲,分享了其对未来区块链发展趋势.
1900/1/1 0:00:0012月8日消息,新加坡社会科学大学与EnterpriseSingapore合作推出了贸易与连接性区块链网络。这是一个统一的平台,允许区块链和其他技术一起运行.
1900/1/1 0:00:0012月8日,公链NervosCKB宣布支持HUSD作为其区块链网络上第一个可用的法币锚定稳定币。另外,Nervos将成为除Ethereum之外,第一个支持HUSD的区块链网络.
1900/1/1 0:00:00加密货币和区块链公司DMGBlockchainSolutionsInc.宣布已经通过非经纪商私人配售募集1000405美元。公司拟将私募配售的净收益用作一般营运资金用途.
1900/1/1 0:00:00总部位于内华达州的上市公司CleansparkInc.近期宣布,它将以1940万美元收购美国比特币矿企ATLDataCenters,交易将以股票形式彻底结算.
1900/1/1 0:00:00YearnFinance发布第一份非正式季度报告。报告称,YearnFinance协议该季度的净收入为379万美元,其中大部分来自yVault的产品.
1900/1/1 0:00:00