BTC/HKD+1.73%
ETH/HKD+2.43%
LTC/HKD+0.64%
DOT/HKD+1.51%
ADA/HKD+2.47%
SOL/HKD+2.72%
XRP/HKD+6.89%
DOGE/US+2.04%DearKuCoinFuturesUsers,
Thankyouforyoursupport,weareveryproudtoannouncethattherewarddistributionfortheactivityKuCoinFuturesBonusWeek:100,000USDTPrizestoGiveAway!iscompleted.Allrewardshavebeendistributedtothewinners’accounts.
慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。
1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;
2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;
3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;
4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;
5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;
6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;
7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;
8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;
9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;
10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;
11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]
WinnerscanchecktherewardsviaAssets>Futures>USDT>TransactionHistory(ontheKuCoinApp)orclickheretovisittheAssetspageontheKuCoinFutureswebsite.
Steemit公關宣傳主管Andrew Levine宣布辭職:昨日,Steemit的公關宣傳主管Andrew Levine宣布辭職,并表示他將花時間收集想法并休息一下,希望Steemit能繼續前進。(Cryptoslate)[2020/3/4]
Notice:
The“TrialFund”isforFuturestradingexperienceandwillexpireafter7daysoncereceived.LearnMore.The“DeductionCoupon”isonlyforFuturestradingfeededuction,anditcanbeusedfor15%offKuCoinFuturestradingfeesforaperiodof15days.Gocheckyourdeductioncoupon.Announcement:KuCoinFuturesBonusWeek:100,000USDTPrizestoGiveAway!
動態 | BrewDog旗下酒吧將接受BCH支付:據CoinGeek消息,英國著名啤酒生產商BrewDog旗下酒吧BrewDog Canary Wharf將接受BCH支付。[2018/10/5]
RiskWarning:Futurestradingisahigh-riskactivitywiththepotentialforhugegainsandhugelosses.Previousgainsdonotindicatefuturereturns.Severepricefluctuationsmayresultintheforcedliquidationofyourentiremarginbalance.ThisinformationshouldnotberegardedasinvestmentadvicefromKuCoin.Alltradingisdoneatyourowndiscretionandatyourownrisk.KuCoinisnotliableforanylossesresultingfromFuturestrading.
ThisactivityisnotrelatedtoAppleInc.
Thanksforyoursupport!
TheKuCoinFuturesTeam
SignupwithKuCoinnow!
DownloadKuCoinApp
FollowusonTwitter
JoinusonTelegram
JoinKuCoinGlobalCommunities
Tags:WARREWARDOINCOILord of Dragons Reward TokenMetaRewardsFC BitcoinATW coin
$ARB空投發放后,有的人多,有的人少,其實任何空投針對早期參與者都會有一個權重體系,此權重體系直接關系到空投發放的利益,很多人認為只是進行簡單的交互就可以獲得空投,可能會被反擼.
1900/1/1 0:00:00“上海升級”前瞻 根據以太坊基金會協議支持團隊的博客文章,客戶團隊同意在Goerli測試網進行平穩過渡之后,激活主網上的Shapella升級.
1900/1/1 0:00:00什么是FLAMELAUNCH?FLAMELAUNCH是一個基于FILECOIN生態的去中心化發射平臺,通過集成互聯網社交圖譜和鏈上資產數據,提供甄別、評級、自適應等多項功能.
1900/1/1 0:00:00ShibaInu網絡最近經歷了銷毀代幣數量的巨大飆升,有11億代幣從流通中移除。與平均水平相比,此事件標志著銷毀的代幣數量驚人地增加了550萬%.
1900/1/1 0:00:00OpenAI在上月宣布上線新的升級版本GPT-4后,又馬不停蹄地公布了未來GPT-4.5的細節,并表示將在2023年底推出GPT-5.
1900/1/1 0:00:00日本加緊擁抱Web3,提出友善監管、修改稅法、促進加密貨幣大規模采用等提議,日本Web3白皮書里還寫了些什么?將如何改變日本的產業環境? 公眾呺:Web3團子 日本發布Web3白皮書 正當各國政.
1900/1/1 0:00:00
比特幣交易所
