2020年12月29日,据慢雾区情报Cover协议价格暴跌,以下是慢雾安全团队对整个攻击流程的简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
数据:Sui主网上线至今PoS质押已经产出5888万枚SUI:6月5日消息,据链上分析师余烬监测,Sui网络目前每个纪元(约24小时)产出111万枚SUI,而Sui主网上线至今已经53纪元,也就是已经产出5888万枚SUI;目前Sui网络PoS质押了73亿枚SUI,也就是Sui网络一年约4.05亿枚SUI的产出,都被未解锁的项目方、投资人、基金会挖了;一年的PoS产出(4.05亿枚)已接近于OKX/Kucoin公售(4.5亿枚)的数量。[2023/6/5 21:16:21]
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
知情人士:美国SEC计划起诉Paxos违反投资者保护法:金色财经报道,据知情人士透露,美国证券交易委员会已告知加密货币公司Paxos Trust Co.,计划起诉该公司违反投资者保护法。
据知情人士称,美国SEC的执法人员向Paxos发出了一封名为“韦尔斯通知(Wellsnotice)”的信函,称Paxos发行和上架的数字资产BinanceUSD(BUSD)是一种未注册的证券。Paxos发言人拒绝置评,币安在声明中称:“BUSD由Paxos发行和拥有,它只授权其品牌。我们将继续监测相关情况。”
据悉,“韦尔斯通知”是美国SEC对在美上市公司进行民事诉讼前发出的非正式提醒,接到通知的上市公司可以在收到正式诉讼前跟SEC进行沟通和协商。(WSJ)[2023/2/13 12:02:53]
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
贵州省发改委:虚拟货币“挖矿”用电实行差别电价:金色财经报道,为有效整治虚拟货币“挖矿”活动,深入推进节能减排,贵州省发改委近日发布了《关于虚拟货币“挖矿”用电实行差别电价政策有关问题的通知(黔发改价格〔2022〕462号)》(下称《通知》),将虚拟货币“挖矿”项目纳入差别电价政策实施范围,执行“淘汰类”企业电价,该类项目加价标准提高为每千瓦时2元。
《通知》指出,贵州各市(州)发展改革部门要进一步加强对虚拟货币“挖矿”项目的动态甄别,及时更新虚拟货币“挖矿”项目名单,并将名单及时函告当地供电企业或增量配电网企业。
《通知》要求,贵州各级供电企业或增量配电网企业要加强与政府部门协同,对虚拟货币“挖矿”企业及时足额收取加价电费,确保虚拟货币“挖矿”差别电价政策执行到位。
《通知》明确,政策执行时间不足一个抄表周期的,执行差别电价的电量可按对应抄表周期内日平均用电量乘以应执行差别电价政策的天数确定。(央广网)[2022/6/21 4:42:32]
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。