Arbitrum开发公司OffChainLabs联创兼首席执行官StevenGoldfeder在其社交平台表示,虽然目前很多团队都在稳步推进zkEVM,但远没有到“黄金时期”,任何推动这种叙事的团队都在损害社区。
Coinbase首席财务官将参加SVB MoffettNathanson会议:金色财经报道,Coinbase今天宣布,首席财务官Alesia Haas将参加SVB MoffettNathanson的首届技术、媒体和电信会议,时间为2023年5月18日美国东部时间下午1点。[2023/5/13 15:00:51]
StevenGoldfeder指出,目前有团队声称首个zkEVM将于本月底上线主网,但实际上这一zkEVM测试网并没有启用zk-proofs,也没有经过安全审计。他表示:“在我们还很遥远的时候推广第一个主网zkEVM对任何人都没有好处”,无疑是让“正确做事的竞争对手陷入困境”。
朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币:12月28日消息,国际信息安全软件提供商卡巴斯基实验室表示,朝鲜黑客组织“BlueNoroff”在创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查,大多数域名模仿日本风险投资公司,表明BlueNoroff对该国用户和公司数据的浓厚兴趣。
直到几个月前,BlueNoroff组织还使用Word文档注入恶意软件。然而,他们最近改进了他们的技术,创建了一个新的Windows批处理文件,允许他们扩展恶意软件的范围和执行模式。(Cryptopotato)[2022/12/28 22:12:29]
此前7月,Polygon宣布开源zkEVM代码时,StevenGoldfeder也曾公开表示:“我们还没有达到任何团队拥有有效的zkEVM证明者的地步,因此我认为zkEVM距离正常运行还很遥远。”
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。