POOL

CoinVoice最新获悉：针对 DeFi 保险项目 Cover 协议被攻击一事，慢雾安全团队对整个攻击流程进行了简要分析：1. 在 Cover 协议的 Blacksmith 合约中，用户可以通过 deposit 函数抵押 BPT 代币；
2. 攻击者在第一次进行 deposit、withdraw 后将通过 updatePool 函数来更新池子，并使用 accRewardsPerToken 来记录累计奖励；
3. 之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录；
4. 在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押；
5. 此时攻击者将第二次进行 deposit，并通过 claimRewards 提取奖励；
6. 问题出在 rewardWriteoff 的具体计算，在攻击者第二次进行 deposit、 claimRewards 时取的 Pool 值定义为 memory，此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值；
7. 由于 memory 中获取的 Pool 值是旧的，其对应记录的 accRewardsPerToken 也是旧的会赋值到 miner；
8. 之后再进行新的一次 updatePool 时，由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小，所以最后获得的 accRewardsPerToken 将变大；
9. 此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值，在进行 rewardWriteoff 计算时获得的值也将偏小，但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值；
10. 因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；
11. 所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币，导致 COVER 代币增发。

来源链接

CoinVoice最新获悉：根据 Wing DAO 社区第 15 次和 20 次投票结果，基于本体的首个跨链信用 DeFi 平台 Wing 将于北京时间 12 月 25 日 14:00 进行系统升级，预计升级时间 3 小时，升级期间将同时关闭 Flash Pool 和 Inclusive Pool 的「借、贷、保」服务。

升级后，WING 的激励分配将根据每个币种的使用率 x 借出资产总额进行计算。同时，Kink （边际利率）点机制也将同时启用，当某币种资产使用率较低时，鼓励低利率借贷；当某币种资产使用率较高时，鼓励还款并以高利率收益鼓励用户注入资产流动性。此次调整可有效缓解 WING 的流动性问题。