REWARD:一次由存储状态引发的惨案 Cover协议被黑简要分析

By:??慢雾安全团队

据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

高盛经济学家:美联储此次加息或是本轮周期的最后一次:金色财经报道,高盛经济学家David Mericle表示,这次加息可能是加息周期的最后一次。美国发生经济衰退的可能性低于市场预期,而预计降息要到2024年第二季度才会开始,并将以每季度降25个基点的速度进行,最后利率将停在3-3.25%区间,高于FOMC点阵图上2.5%的长期预测。[2023/7/21 15:51:01]

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

Messari前主管:2021年前的DeFi是每十年一次的投资机会:Messari前主管、股票及加密货币交易员Qiao Wang发推称,从投资的角度来看,2013年前的BTC和2015年前的ETH是一生一次的不对称投资。在我看来,2021年前的DeFi是每十年一次的投资机会(在被证明有误之前是这样)。如果你错过了前两个,千万不要错过后一个。过去两个月出现了很多垃圾,但不要被这些分散了注意力。尝试十几个真正的产品,你将更好地了解DeFi是如何实现全新而有趣的用户行为的。[2020/9/9]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

声音 | 杭州互联网法院院长:上线司法区块链 让打官司“一次都不用跑”:据浙江在线消息,杭州互联网法院院长杜前表示,作为全国首个互联网法院,杭州互联网法院创新审判模式,上线全国首个电子证据平台和司法区块链,解决电子证据存取证难题。“杭州互联网法院的不断拓荒,把庄严的现实法庭直接‘搬’到了网络虚拟空间,真正让打官司一次都不用跑”,杜前补充道。[2018/11/5]

5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:31ms0-0:579ms