夏德焱

Alessio Delmonti，DexLab 首席執行官。

夏德焱

Alessio Delmonti，DexLab 首席執行官，創建了 DexWallet，擁有超過十年的創業經驗，專注于產品與更長期的愿景。他是以太坊的堅定支持者，目前，他正集中力量在區塊鏈上建立首個去中心化金融服務的無縫綜合生態系統。

BitMEX CEO：人們提到比特幣不應再局限于犯罪，應提升到另一層次:7月6日消息，BitMEX CEO Alexander H?ptner在接受采訪時表示，那些認為比特幣就是犯罪分子的貨幣的人就像是偽君子，在此之前美元被用于非法目的遠遠超過比特幣，卻沒人說過要抵制美元。雖然比特幣是有過犯罪的例子，但這只是冰山一角，人們在討論比特幣時更應該提升到另一個層次，不應對比特幣采取“雙重標準”。（Crypto-news-flash）[2021/7/6 0:30:35]

慢霧：Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值:2020年12月29日，慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。[2020/12/29 15:58:07]