11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:1.攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;2.Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;3.此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;4.Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphitoken,获得token的数量就是充值DAI的数量;5.铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;6.此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。
Ripple请求法院拒绝SEC有关不提供不相关文件的要求:金色财经报道,Ripple律师团队请求法院拒绝美国证券交易委员会(SEC)提出的一项要求,据悉SEC请求拒绝提供其认为“不相关”的文件。此前SEC在4月21日的一封信中指出,法院应禁止被告寻求法院已裁定的无法发现的无关的SEC工作人员材料。不过,Ripple的律师说,法院已经驳回了SEC提出的论点。根据日期为4月28日的一封信,Ripple律师团队称:“法院应拒绝对命令的这种误读,并立即指示SEC出具相应的内部文件”。[2021/4/30 21:12:11]
声音 | Everipedia首席信息官:EOS如果被中国财团中心化控制 将放弃开发DAPP:去中心化版维基百科 Everipedia首席信息官Larry Sanger今日发布推特表示,EOS如果被中国财团中心化控制的话,将放弃开发DAPP。EOS主网于2018年6月15日凌晨1:50上线,Everipedia是该网络上线的第一批DAPP项目。由于EOS特定的DPoS机制设计,其控制权被掌握在21个超级节点中,而这21个超级节点曾有17个或被中国团队或财团控制,占比高达80%。[2019/8/23]
前SEC主席在XRP的诉讼中代表Ripple:据coindesk消息,法庭记录显示,两名前美国证券交易委员会(SEC)官员,包括其曾经的主席Mary Jo White正在一项诉讼中代表Ripple。这两家官员目前都在Debevoise & Plimpton律师事务所工作,White在这家律所担任高级主席。[2018/6/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。