Matic Network 联合创始人兼首席执行官。
查理.芒格:永远不会购买加密货币,希望它们从未被发明过:金色财经报道,12月3日,伯克希尔哈撒韦副董事长查理·芒格公开称,市场在某些地方被严重高估,当前的环境比上个世纪90年代末的互联网泡沫时期“更加疯狂”。现年97岁高龄的著名投资家芒格在悉尼举行的Sohn会议上表示,我认为这个时代比互联网泡沫时期更加疯狂。作为价值投资者,芒格始终认为当前的时代泡沫将以惨烈的方式破灭,只不过没人可以预知崩盘何时来临。谈及加密货币,芒格坚持认为其本身毫无价值。芒格还称,他希望加密货币不存在,并赞扬中国采取行动禁止使用加密货币。芒格表示:我希望加密货币从来没有被发明过。我再次钦佩中国人,我认为他们做出了正确的决定,即直接地禁止加密货币的使用。我的国家做出了错误的决定,我个人无法忍受参与这些疯狂的繁荣,无论以哪种形式。(smh)[2021/12/3 12:48:22]
Jaynti Kanani 是 Matic Network 联合创始人兼首席执行官,全栈网站开发工程师,曾是 Web3、Plasma、WalletConnect 的代码贡献者,从前为 Housing.com 数据科学家。
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。