LOKI_洛基_Loki_LOKI交易所

网址:https://loki.network

发行时间:2018-05-21

慢雾揭秘Pickle Finance被黑过程:2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:

1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。

2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。

3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。

4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control[2020/11/22 21:39:57]

白皮书:https://loki.network/wp-content/uploads/2018/03/LokiWhitepaperV2-1.pdf

最大供应量:

总供应量:

核心算法:CryptoNight Heavy + LWMA

激励机制:PoW/SNApps

LOKI是一个隐私网络,它将允许用户通过互联网进行私下交易和交流,并提供了一套工具,以保持最大程度的匿名性,同时在线浏览、交易和通信。LOKI利用区块链技术的分散性质,创建了与互联网交互的私密和安全的新方法,以及构建以隐私为中心的应用程序,如消息服务、论坛、在线市场和社交媒体平台。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

比特币XUC_雪币_Exchange Union_XUC交易所

XUC币-ExchangeUnion是一个无需信用背书的去中心化即时交易网络。ExchangeUnion正在为创建全球资产流动池打造基础设施,其使命是为个人交易者和交易所带来一个使用跨链原子互换进行即时和去信任化交易的去中心化网络。这使全球的交易者都能获得最优的价格,并为流动性提供方提供开创性的新收入来源。

XMRHPT_火币矿池全球生态通证_Huobi Pool Token_HPT交易所

HPT币-火币矿池全球生态通证HuobiPoolToken(HPT),是基于火币全球生态通证HT的生态子通证。HPT发行总量约100亿,发行对象包括HT持有者和火币矿池社区用户等。HPT由火币矿池发行,创新性提出“挖矿即挖矿”。火币矿池为火币集团子品牌,是火币全球生态化战略的重要组成部分。

DAIBTT_BitTorrent_BTT交易所_BTT币

BTT币-当今许多互联网用户都熟悉BramCohen发明的BitTorrent对等协议,该协议为当今世界各地使用的Torrent客户提供支持。借助基于TRON区块链的TRC-10实用程序令牌BitTorrent(BTT),BitTorrent扩展了其熟悉的协议,为现有BitTorrent网络上的网络,带宽和存储资源创建了基于令牌的经济体,从而为网络提供了一种途径参与者捕捉共享带宽和存储的价值。

火币交易所BAND_半岛协议_Band Protocol_BAND交易所

BAND币-BandProtocol的目标是打造一个最安全的,最具可扩展性的去中心化世界的数据库,为去中心化应用程序(dApp)提供可信的数据。使用BandProtocol的开发者和dApp公司通过公共智能合约数据点进行数据消费,而并不是基于剥离于区块链的中心化预言机。如此一来,dApp在利用互联网已有数据的同时保证了安全性,在Web2.0和Web3.0的用例间架起一座桥梁。

[0:15ms0-13:95ms