慢霧分析 Cover 協議攻擊流程：rewardWriteoff 新舊參數差值導致計算出更大的鑄造獎勵數量_WAR

鏈聞消息，針對DeFi保險項目Cover協議被攻擊一事，慢霧安全團隊對整個攻擊流程進行了簡要分析：1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；2.攻擊者在第一次進行deposit、withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit、claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

DeFIL2.0智能合約已通過慢霧科技安全審計:據官方消息，DeFIL2.0智能合約已通過慢霧科技安全審計，并已發布完整審計報告。根據審計報告顯示，本次慢霧科技對DeFIL2.0包括平臺通證DFL的發行及銷毀智能合約、FIL標準算力通證FILST發行智能合約等進行了全面審計，并給出了通過慢霧安全審計，各項安全指標全部合格的結論。投資人可至慢霧科技官網輸入Token名稱（DFL或FILST）、合約地址或審計編號：NO. 0X002108300001進行查詢。[2021/9/2 22:54:03]

慢霧安全工程師：安全審計是目前保護DeFi項目安全最高性價比的方式:12月30日，在慢霧科技主辦的Hacking Time區塊鏈安全攻防峰會上，慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例，介紹了閃電貸基本的攻擊形式——代幣價格操縱，詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下，如何利用閃電貸另辟蹊徑，通過操縱 LP Token的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020 DeFi被黑事件。

yudan和Kong認為，DeFi安全形勢嚴峻，安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行，需如履薄冰。[2020/12/30 16:04:29]

慢霧余弦：攻擊者花費不菲得到ETC，但恐怕不容易洗出來:慢霧科技創始人余弦昨日發微博稱，ETC算力相比太低是個很尷尬的事，差不多10 TH左右，而ETH有190 TH，再看看BTC有120,000,000 TH（BTC倒不是ETC的算力威脅，寫在這是方便對比）。一樣挖礦算法的ETH與ETC，如果ETH里的大算力打ETC就是個降維打擊了（我說的是“如果”）。51%攻擊不是技術門檻，是成本對抗門檻，攻擊者費了不少錢最終得到ETC，這些ETC恐怕也不容易完美不留痕跡地洗出來，不明白攻擊者是怎么想的，估計并沒怎么想。另外還有個有意思的，ETC社區覺得這是犯罪行為，不知道各國法律是怎么看的。[2020/8/7]

Tags：WARREWARDREWARDSETCAvawareLord of Dragons Reward TokenMs Moona Rewardsrivetchain

DAI