11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:1.攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;2.Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;3.此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;4.Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphitoken,获得token的数量就是充值DAI的数量;5.铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;6.此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。
新加坡WBF交易所将上线AKRO:据官方消息显示,WBF交易所将正式上线AKRO,并于1月29日17:00在开放区,掘金+波卡板块上线AKRO/USDT,充值将在1月29日17:00开放,提币将在1月29日17:00开放。
据悉,Akropolis的目标是创建一个由所有金融组织团体组成的分布式金融网络协议,并提供独立于政府,银行或其他传统金融机构的基本金融服务(储蓄,投资,社会保险)。在金融危机的情况下,它可以抵抗风险。[2021/1/29 14:19:45]
火币KSM、RSR、AKRO、LUNA、STORJ和YFI永续合约已正式上线:据火币官方消息,KSM(Kusama)、RSR(ReserveRights)、AKRO(Akropolis)、
LUNA(Terra)、STORJ(Storj)和YFI(yearn.finance)等项目永续合约已于新加坡时间9月2日16点正式上线。用户现可在平台进行划转、交易等操作。
据悉,火币永续合约在每个新品种上线前,平台均会提前配置一定额度风险准备金,以最大可能保护用户权益。在此六大币种上线前,火币合约已向其永续合约风险准备金余额中分别注入3,000个KSM、3,600,000个RSR、3,400,000个AKRO、190,000个LUNA、150,000个STORJ、3.2个YFI。
此次六大热门币同时上线后,火币永续合约已覆盖包括LINK、COMP、CRV等18个热门优质DeFi资产在内的共计四十九大主流币种,支持用户在Web端、API端和APP端操作,最高125x倍数。其中BTC、ETH、LTC支持实时结算功能,已实现盈利部分(扣除掉浮动亏损和占用保证金等可随时提取)。详情请查看火币合约官网公告。[2020/9/2]
BKEX Global将于今日20:30上线AKRO:据BKEX Global公告,BKEX Global将于2020年8月7日20:30(UTC+8)上线AKRO(Akropolis),开放交易对:AKRO/USDT。
Akropolis建立了AkropolisOS,它是用于创建营利性DAO的轻型模块化框架,具有可自定义的用户激励机制,通过结合曲线机制实现的自动流动性提供以及程序性流动性和库存管理。[2020/8/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。