一次由存儲狀態引發的慘案 — Cover 協議被黑簡要分析_WAR

By:慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

加密貨幣分析師：GLMR在下一次牛市中可以輕松為投資者帶來20倍的回報:金色財經報道，加密貨幣交易商兼分析師EGRAG CRYPTO今天在推文中預測，Moonbeam(GLMR)在下一次牛市中可以輕松為投資者帶來20倍的回報。[2023/8/27 12:58:59]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

聲音 | 江卓爾：BCH幾個主要礦池準備實施一次短期捐贈計劃:江卓爾剛剛在微博發布博客文章《比特幣現金的基礎設施融資計劃》。文章表示，BCH上的幾個主要礦池（BTC.TOP，Antpool，BTC.com，ViaBTC，Bitcoin.com），準備實施一次6個月的短期捐贈計劃，在2020-2021/22年牛市到來之前，為BCH的開發人員提供足夠的開發資金，加速BCH的發展。出于提供這筆資金的目的，其打算將BCH爆塊獎勵的12.5％捐贈給一家支持比特幣現金基礎設施的基金，該融資計劃將持續6個月，此計劃將為比特幣現金生態系統提供重要且急需的支持。支持者包括江卓爾-BTC.TOP，吳忌寒 – Antpool，BTC.com，楊海波 – ViaBTC，Roger Ver - Bitcoin.com。[2020/1/23]

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

現場 | “BSN第一次開發者大賽全國啟動儀式”在海南舉行:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，海南生態軟件園及火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海南省海口市舉行。由中國移動、中國銀聯、火幣中國、紅棗科技舉辦的“BSN第一次開發者大賽全國啟動儀式”在海南舉行，大賽的主題是“傳統信息化系統鏈改方案”，核心目的是向廣大開發者普及區塊鏈知識，提供開發交流機會，促進開發者創新創業以及為BSN培養合格開發者。[2019/12/6]

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

聲音 | 投資者：上一次BTC市值占比超過70%后，史上最大的山寨幣季節開始了:加密投資者通過推特賬號Bitcoin Birch發推稱，BTC市值占比即將突破70%，上一次出現這樣的情況是在2017年3月，就在它掉下懸崖和歷史上最大的山寨幣季節開始之前。 有推特用戶表示，只有當BTC達到新的歷史最高點（ATH）時，才會出現山寨幣季節。另一個人懷疑比特幣的市場主導地位是否能被視為一個即將到來的山寨幣季節的跡象。盡管如此，仍有一些人表示樂觀，認為牛市可能真的即將到來。然而，比特幣的市場主導地位與大型山寨幣季節的盛行之間的關系是否屬實還有待確定。（Zycrypto）[2019/9/2]

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

往期回顧

慢霧科技與比原鏈就生態安全達成戰略合作

采用延時喂價還被黑？WarpFinance被黑詳解

HackingTime區塊鏈安全攻防峰會第二期來啦！

以小博大，簡析SushiSwap攻擊事件始末

假錢換真錢，揭秘PickleFinance被黑過程

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9565569.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：WARREWARDCOMREWARDSwar幣是什么reward ETHComposable FinanceREWARDS幣

火幣交易所