By:慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
Luxor Mining:比特币矿企正买入矿机扩大算力规模以迎接下一次奖励减半:7月26日消息,矿池运营商 Luxor Mining内容主管Colin Harper在接受CoinDesk采访时表示,由于比特币价格波动、能源成本上升、算力增长和网络难度增加等原因,比特币矿机的盈利能力一直在下降,而矿机本身的价格也随之下降,在过去一年中已跌至接近历史低点,但矿工们正在利用这个机会扩大规模以保持领先地位。
Colin Harper补充表示,矿企们正在为预计于 2024 年 4 月进行的第四次比特币奖励减半做准备。一旦减半发生,矿工们将面临几乎翻倍的挖矿成本,将需要更高效的机器来降低成本。目前,要开采一个区块并盈利,每个比特币的成本至少为10,000 至15,000 美元。一些分析师表示,减半后,每个比特币的成本可能会上涨至40,000美元,这使得最高效的矿机成为矿企的必需品。[2023/7/26 16:00:30]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
库币公链KuChain第一次公测活动顺利结束:据库币KuCoin交易所消息,库币公链团队于8月7日10:00宣布KuChain第一次公测活动顺利结束。KuChain团队在为期近40天的技术攻击挑战中成功修复了11个有效技术漏洞报告,并且收到了17个专业提案报告,库币公链网络也通过此次活动得到了两次升级。活动的奖励统计稍后将发布于库币公链GitHub。
自此,库币公链公测活动正式进入为期一周的申诉期(至2020年8月14日东八区早上10点)。申诉期结束后,奖金将以KCS代币分发至获奖者提供点ERC-20钱包。据悉,库币公链已经进入第二轮筹备工作中。[2020/8/7]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
声音 | 观点:比特币下一次减半后,比特币价格或有望达到10万美元:比特币的下一次减半预计将在明年5月进行。加密货币爱好者Crypto Einstein最近在推特发布一张图表,展示比特币的价格在每一次减半后是如何上涨的。Crypto Einstein确认了2017年12月比特币价格大幅上涨的时间,据称与前一年发生的减半有关。根据其发布的图表,明年减半后,价格预计最终有望达到10万美元,这将是迄今为止的最高价格水平。(Bitcoin Exchange Guide)[2019/12/2]
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
声音 | 分析师Josh Rager:比特币每大幅回调一次,平均涨幅超153%:据Cryptoslate文章分析,最近数据显示,每次比特币出现30%或更大幅度的回调,就会出现大幅反弹。加密货币分析师兼交易员Josh Rager对此表示,比特币在到达下一个ATH(全时高点)之前,还会有几次强劲的回调。Rager还指出,在上一轮积累和上升趋势周期中,至少有9次回调,因此交易员应该抓住这些买入机会。当被问及何时认为会有30%或40%的回调时,Rager表示,其最初预计的是9,200至9,600美元的区域,但其不确定这些预测是否正确。[2019/5/26]
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
往期回顾
慢雾科技与比原链就生态安全达成战略合作
采用延时喂价还被黑?WarpFinance被黑详解
HackingTime区块链安全攻防峰会第二期来啦!
以小博大,简析SushiSwap攻击事件始末
假钱换真钱,揭秘PickleFinance被黑过程
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9565569.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。