AKRO:Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次

11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:1.攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;2.Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;3.此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;4.Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphitoken,获得token的数量就是充值DAI的数量;5.铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;6.此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。

库币安全事件更新:AKRO已暂停代币转账,将升级智能合约:Akropolis于推特上表示,针对此次库币热钱包异常转账事件涉及的AKRO代币,Akropolis已对黑客地址进行封锁,并全面暂停AKRO代币转账,将对智能合约进行升级。[2020/9/28]

Gate.io将于今日上线AKRO/USDT和FOR/USDT交易服务:据官方公告,Akropolis(AKRO)和The Force Protocol(FOR)投票上币活动已圆满结束,截至今日12:00 Akropolis以42,528,882票胜出,领先The Force Protocol 29,760,818票。Gate.io将于8月26日(今日)14:00上线AKRO/USDT、16:00上线FOR/USDT交易服务。按照规则,Gate.io已为用户空投AKRO和FOR代币,目前AKRO充值地址已开放。详情见原文链接。[2020/8/26]

动态 | 火币Prime 4期项目AKRO宣布开启Staking:火币Prime4期项目Akropolis(AKRO)官方今日凌晨披露其完整的Staking计划,成为Akro链上的验证节点需要至少抵押1,000,000枚Akro。作为Substrate框架构建的PolkaDot生态的一员,Akropolis将组建AFO(自治金融组织)支持Defi的发展。[2019/7/27]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-0:752ms