[DWF Labs向Bithumb存入5000万ORBS]金色财经报道,据Lookonchain监测,DWF Labs刚刚向Bithumb存入5000万ORBS(约130万美元)。
其它快讯:
AirDAO与DWF Labs签署200万美元投资协议:9月21日消息,AirDAO宣布与DWF Labs签署200万美元投资协议,将向DWF Labs提供2.5亿枚AMB代币,提供的代币将锁定6个月后解锁16.67%,之后在30个月内每日线性解锁剩余的83.33%。DWF Labs将向AirDAO提供做市服务。AirDAO是Layer1公链Ambrosus以及其上DApp的管理组织。[9/22/2022 10:53:22 AM]
Web3软件开发公司Thirdweb获500万美元融资:12月14日消息,Web3软件开发公司Thirdweb宣布从知名商业领袖、企业家和创作者处获得500万美元融资,美国知名企业家 Gary Vaynerchuk 和 Mark Cuban参投。
Thirdweb三月前曾推出免费的Web3开发工具,让开发人员无需编写任何代码,即可构建、启动和管理他们的 web3 项目。据称,开发者只需点击几下,即可添加功能,包括 NFT、社交代币和货币、代币交易市场以及 NFT交易等。目前使用该工具创建的项目总数达500个。(Techcrunch)[12/14/2021 11:28:30 PM]
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[12/29/2020 3:58:07 PM]
郑重声明: DWF Labs向Bithumb存入5000万ORBS版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。