WAR:一次由存储状态引发的惨案 Cover协议被黑简要分析

By :  Kong@慢雾安全团队

据慢雾区情报,2020 年 12 月 29 日,Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

1、在 Cover 协议的 Blacksmith 合约中,用户可以通过 deposit 函数抵押 BPT 代币;

2、攻击者在第一次进行 deposit - withdraw 后将通过 updatePool 函数来更新池子,并使用 accRewardsPerToken 来记录累计奖励;

Verasity宣布完成本季度第一次5000万枚VRA代币销毁:2月8日消息,Verasity用本季度的总收入销毁了总计超过500,000美元的50,000,000枚VRA代币,成功完成了第一次VRA代币的回购并从总流通中销毁。该销毁意味着Verasity回购和销毁代币的开始。

Verasity是一个用于电子竞技和视频娱乐的协议和产品层平台。使视频发布者在任何平台上可以显著增加参与度和广告的收益。[2023/2/9 11:55:34]

3、之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录;

声音 | 羊城晚报:今年是区块链等智慧化手段在春运创新运行最集中的一次:羊城晚报发表题为《为回家提速 大湾区“大交通”刷新春运体验》一文,文章指出,今年的春运更是特殊,这是近8年来开始时间最早,务工流、旅游流、学生流叠加的春运,是5G、无人机、大数据、区块链等智慧化手段在春运创新运行最集中的一次。[2020/1/10]

4、在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押;

声音 | 挪威工程院院士容淳铭:区块链对信息服务是一次很重要的变革:14日下午,由河南省互联网协会与河南省区块链技术研究会联合主办的2019年(第六届)河南省互联网大会 “区块链技术创新与产业发展分会”在郑州举办。挪威工程院院士容淳铭作了主题为“基于区块链的网络计算”的报告。他说,“区块链对今后的信息服务是一次很重要的变革,建立信任体制、联邦计算、实体经济与数字化结合,这是当前各行业面临的新机遇。”[2019/11/15]

5、此时攻击者将第二次进行 deposit,并通过 claimRewards 提取奖励;

6、问题出在 rewardWriteoff 的具体计算,在攻击者第二次进行 deposit - claimRewards 时取的 Pool 值定义为 memory,此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值;

7、由于 memory 中获取的 Pool 值是旧的,其对应记录的 accRewardsPerToken 也是旧的会赋值到miner;

8、之后再进行新的一次 updatePool 时,由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小,所以最后获得的 accRewardsPerToken 将变大;

9、此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值,在进行 rewardWriteoff 计算时获得的值也将偏小,但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值;

10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币,导致 COVER 代币增发。

具体 accRewardsPerToken 参数差值变化如下图:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-1:98ms