[DWF Labs与PUML Better Health达成合作]9月9日消息,瑞士Web3风险投资和做市商DWF Labs宣布与PUML Better Health达成Web3投资和做市合作伙伴关系。据悉,PUML Better Health通过PUMLx实现MoveToEarn理念。
其它快讯:
德盈控股拟与NFT公司Madworld Advisory成立合营公司:3月31日消息,德盈控股(02250.HK)宣布,公司与NFT公司Madworld Advisory订立谅解备忘录。根据谅解备忘录,公司及合营伙伴将于谅解备忘录日期起计两个月内就成立一间合营实体订立合资协议。合营公司拟主要从事将集团拥有的艺术作品及知识产权发展成非同质化代币(NFT)。(格隆汇)[2022/3/31 14:29:11]
DeFi Wizard(DWZ)将于3月1日14时在Bounce Certified上开启代币销售:据官方消息,DeFi智能合约构建平台DeFi Wizard(DWZ)将于3月1日14时在Bounce Certified上开启代币销售,共提供20000 DWZ。代币合约地址为:0x7dee45dff03ec7137979586ca20a2f4917bac9fa。
此前消息,DeFi Wizard宣布完成75万美元融资,投资方包括X21 Digital、AU21 Capital、TRG Capital、DeltaHub Capital、NGC Ventures和ExNetwork。根据官方描述,DeFi Wizard是一个仪表板,单击几下即可构建关于ERC20、BEP20、EDST的DeFi智能合约、抵押合约、流动性挖矿合约等,并提供实时分析。[2021/3/1 18:03:00]
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
郑重声明: DWF Labs与PUML Better Health达成合作版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。