2020年12月29日,据慢雾区情报Cover协议价格暴跌,以下是慢雾安全团队对整个攻击流程的简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
《广东省深入推进资本要素市场化配置改革行动方案》:粤港澳以区块链技术为基础共建征信链:金色财经报道,广东省人民政府昨日印发关于深入推进资本要素市场化配置改革行动方案的通知,方案提出,支持深圳深化央行数字人民币应用创新试点,适时申请扩大试点城市范围,以区块链技术为基础,粤港澳共建征信链,促进粤港澳大湾区征信合作。发展数字绿色金融,利用金融科技推动环境信息披露与共享,探索以区块链为基础的绿色资产交易。此外,方案还提出加快推进外资金融机构落地落户及推进人民币可自由使用和资本项目可兑换先行先试。[2021/9/15 23:25:48]
具体accRewardsPerToken参数差值变化如下图:
动态 | 国网陕西电力深入研究比特币反窃电案例 提升员工查处效率:据中国电力网消息,12月13日,陕西省厅与国网陕西省电力公司举行签字仪式,正式出台《陕西省警电部门防范和打击涉电违法犯罪合作机制》。据悉,国网陕西电力研究反窃电新设备、新技术,对窃电设备和案例开展分析和现场检测。该公司深入学习分析典型比特币反窃电案例,掌握比特币案例中的新型窃电类型、查处方法等;结合应用反窃电监测终端、智能化反窃电现场作业和取证设备,提升基层员工的技术水平和查处效率。[2019/12/21]
政策 | 人民银行副行长范一飞:要深入推进央行数字货币研发:据中国人民银行消息,人民银行党委委员、副行长范一飞强调,要加大改革创新力度,深入推进央行数字货币研发,进一步完善纪念币发行机制,探索多元化发行基金仓储模式,推动钞票处理业务转型。四是着力维护现金流通秩序,继续推动大额现金管理先行先试,建立整治拒收现金长效机制,健全现金机具管理机制,进一步推进反假货币工作重心前移,加强虚拟货币监测监管。[2019/2/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。