Akropolis重入攻擊事件：攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次_KRO

11月14日，慢霧發布DeFi協議Akropolis重入攻擊事件簡析。內容顯示：1.攻擊者使用自己創建的token進行deposit，此時Akropolis合約會先記錄一次合約中所有代幣的總量；2.Akropolis合約調用用戶自己創建的token的transferFrom函數的時候，攻擊者在transferFrom函數中重入Akropolis合約的deposit函數，并轉入DAI到Akropolis合約中；3.此時在重入的交易中，由于Akropolis合約會先獲取合約中所有代幣的總量，這個值和第一次調用deposit函數獲取的合約代幣總量的值一致；4.Akropolis合約計算充值前后合約中代幣總量的差值，攻擊者在充值DAI后，會得到一定量的Delphitoken，獲得token的數量就是充值DAI的數量；5.鑄幣完成后，流程回到第一次deposit往下繼續執行，這時合約會再次獲取合約中所有代幣的總量，這時由于在重入交易時，攻擊者已經轉入一定量的DAI，所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額；6.此時合約再次計算差值，由于第一次deposit的時候合約中所有代幣的總量已經保存，此時計算出來的差值和重入交易中計算的差值一致，Akropolis合約再次鑄幣給攻擊者。總結：攻擊者使用自己構造的token，對Akropolis合約的deposit函數進行重入，導致Akropolis合約使用相同的差值鑄幣了兩次，但是只觸發了一次轉賬，當攻擊者提現的時候，就可以提兩倍的收益，從而獲利。

火幣將于9月2日上線KSM、RSR、AKRO、LUNA、STORJ和YFI永續合約:據火幣合約官方公告，火幣合約將于新加坡時間9月2日上線KSM（Kusama）、RSR（Reserve Rights）、AKRO（Akropolis）、LUNA（Terra）、STORJ（Storj）和YFI（yearn.finance）永續合約，13點開啟資金劃轉，16點正式交易，支持1x-75x倍數。此前，火幣永續合約已涵蓋BTC、ETH、LINK、CRV等在內的四十三大主流熱門幣種。

據悉，新上線的六大熱門幣種永續合約均無交割日期，合約面值均為10美元/張，合約標的均為其對應數字資產的現貨美元指數，且每8小時結算一次，結算時間戳分別為4:00、12:00和20:00（GMT+8），用戶已實現盈利在結算后可立即提取。詳情請查看火幣合約官網公告。[2020/9/1]

AKRO 將于8月26日 21:00 上線BiKi平臺:據官方公告，AKRO (Akropolis) 將于8月26日 21:00 上線BiKi平臺，開放AKRO/USDT交易對，現已開放充值。

Akropolis的目標就是創建一個由所有金融組織組組成布式金融網絡協議，并提供不依賴政府，銀行或其他傳統金融機構的基本金融服務（儲蓄，投資，社會保險）。在發生金融危機時可抵御全球蔓延風險。Akropolis團隊一項重要任務便是針對區塊鏈互操作性的研究和開發，以及對其他生態系統得支持，例如，在Polkadot中運行驗證節點，構建Akropolis Parachain和ChainX驗證器節點。[2020/8/26]

行情 | 火幣PRIME四期項目AKRO上漲33.65%:據火幣全球站數據顯示，截至7月17日16:25 GMT+8，火幣PRIME四期項目AKRO單日漲幅超33.65%，當前報價0.0581 USDT，位列火幣全球站USDT區漲幅第一名。[2019/7/17]

Tags：KROAKROPOLPOLISakro幣是什么幣AKRO幣The Monopolist

XRP