http://www.7klian.com

并非黑客进攻、“幕后元凶”是它|BDP无法提现事件阐明

撰文 : 知道创宇区块链安详尝试室

媒介

Big Data Protocol 是为 Web3.0 数据市场提供动力的 DeFi 协议;该协议通过由专业数据提供商构成的网 络,对具有贸易代价的数据举办令牌化,并使数据令牌在Uniswap上具有活动性;用户通过为数据令牌提供活动性来赚取数据。挖矿机制上线后总锁仓量一度到达 65 亿美元,位列 DeFI 项目锁仓量榜首。

据 Big Data Protocol 官方群动静,2021年3月12日,区块高度到达 12022010 时 BDP 挖矿竣事,用户 临时无法正常提出挖矿资产。

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

https://cn.etherscan.com/tx/0x15aed01b104f06fa8876db2bd86894791bd0830a36fc28f1d7590ab8d77c3336

动静发出后,大量用户通过直接挪用合约的方法 (emergencyWithdraw) 提取挖矿资产,,但无法提取挖 矿所得的 BDP 嘉奖。

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

阐明

当用户挪用合约的withdraw函数领取嘉奖时,合约内会挪用updatePool函数。

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

updatePool函数主要用于按照当前区块时间点,更新相关数据,并向质押成果合约铸币,用于嘉奖分发。

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

而提取失败的问题来源就在这个mint铸币函数中:

mint函数中会校验seedPoolAmount变量大于0,不然全部回滚。但由于seedPoolAmount的嘉奖在结 束挖矿之前已全部门发,所以用户挪用合约时无法增发代币,生意业务直接 revert,导致提取嘉奖失败。

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

https://bloxy.info/tx/0x15aed01b104f06fa8876db2bd86894791bd0830a36fc28f1d7590ab8d77c3336

总结

通过对整个事件阐明来看,本次变乱并未造成用户的本金损失;主要原因在于对合约提现函数的依赖条件思量不充实,项目上线时该当模仿合约的差异状态,举办充实测试验证。

发起

今朝,由于提现失败造成社区的惊愕,大量用户通过合约的 emergencyWithdraw 函数提取本金;Big Data Protocol 官方也给出了相应的办理法子,更新前端UI便于用户提取挖矿资产,对付挖矿未提取的BDP,后续补发所欠嘉奖部门。

并非黑客打击、“幕后元凶”是它|BDP无法提现事件阐发

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读