11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:1.攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;2.Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;3.此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;4.Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphitoken,获得token的数量就是充值DAI的数量;5.铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;6.此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。
火币“DeFi预言家”项目对话:AKRO是协议级别的管理代币:8月25日,火币全球站“DeFi预言家”活动正式启动,邀请到活动中四个DeFi项目线上对话。来自Akropolis项目的联合创始人Kate Kurbanova分享了近期生态建设的最新进展。Kate表示,AKRO是协议级别的管理代币,使命是为人们提供一种能确保储蓄、投资品以及未来必需品安全性的工具,让人们不再需要依赖于地理位置与集中交易对手进行金融交易的撮合,也不必被其它金融中介攫取基本利益。
目前正在开发基于AkropolisOS的两种产品:Sparta和Delphi。Sparta能使用户获得不足额抵押贷款(借款人仅提供50%的抵押),通过不同的DeFi协议被动产生收益;Delphi能使用户简单地参与不同的收益耕种,被动地赚取COMP,BAL,SNX,CRV, AKRO等,并在可变的流动性池中(例如BTC)执行自动平均美元成本。[2020/8/25]
AOFEX将于8月19日上线DeFi概念热门币种SNX、TRB、BAL、SRM、RSR、AKRO:据官方消息,AOFEX交易所将于8月19日11:00正式上线SNX、TRB、BAL、SRM、RSR、AKRO并开放充值,14:00正式开放SNX/AQ、TRB/AQ、BAL/AQ、SRM/AQ、RSR/AQ、AKRO/AQ交易对。
本次上线的6个币种均为DeFi概念热门项目,DeFi是指以数字货币为主体的去中心化金融业务。AOFEX现已上线多个热门且优质的DeFi币种,并持续考察更多项目。
AOFEX是数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2020/8/19]
公告 | 火币全球站现已开放AKRO充提业务:据官方公告,火币全球站现已开放 AKRO (Akropolis) 的充币和提币业务。[2019/8/9]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。