[DWF Labs购入价值超470万美元BEAM]金色财经报道,据Spot On Chain监测,DWFLabs在6分钟前从Binance提取了1.308亿枚BEAM(475万美元)。
其它快讯:
Web3开发者平台Thirdweb完成2400万美元融资:8月25日消息,Web3开发者平台Thirdweb以1.6亿美元估值完成2400万美元融资,Haun Ventures领投,参投方包括Coinbase Ventures、Shopify、Protocol Labs、Polygon、ShrugVC,个人投资者包括亿万富翁Joseph Lacob。
Thirdweb提供预构建的智能合约以及SDK来帮助开发者创建各种产品,同时提供开发团队用于跟踪和管理链上合约的仪表板,目前支持以太坊、Avalanche和Fantom,计划集成至Solana。本轮融资将用于扩展至Cosmos、NEAR、Flow等公链。(TheBlock)[8/25/2022 8:06:26 PM]
Layer 2 Rollup高性能框架Godwoken上线主网测试版本:据官方消息,Nervos 上完全兼容以太坊的Layer 2 Rollup高性能框架Godwoken上线主网测试版本,目前已开放Godwoken白名单计划,开发者可申请参与主网测试。
Godwoken 为CKB提供了扩展能力以及基于账户的编程模型,使得以太坊系的DApp均可以接入到Nervos的Layer 2中来。[11/4/2021 11:03:33 PM]
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[12/29/2020 3:58:07 PM]
郑重声明: DWF Labs购入价值超470万美元BEAM版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。