一次由存储状态引发的惨案 — Cover 协议被黑简要分析_REWARDS:Cryowar Token

By:慢雾安全团队

据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

经济参考报:海外推手助推比特币不断触碰天花板 警惕炒作风险倒灌:12月3日,经济参考报发文《海外“推手”助推比特币不断触碰“天花板” 警惕炒作风险“倒灌”》一文。文章称,蛰伏多时的数字货币比特币,最近如同“脱缰的野马”,价格一路飞涨。沉寂多时的比特币最近突然爆发,海外机构参与成重要推手。随着比特币价格上涨,风险在持续积累。目前来看,国内相对平静。与此同时,打着数字货币旗号的、行为,更有死灰复燃的迹象。业内人士指出,炒作数字货币正如同“炒空气”,踏踏实实回归区块链技术才是正途。[2020/12/3 22:59:45]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

Bitget永续合约研究院:所谓交易进步是你对亏损阈值不断提升的过程:据官方消息,Bitget永续合约研究院第二十五期于今日下午15点在官方社群开启。分享嘉宾是来自Trading view 的人气分析师:大胡子,就如何把握交易机会展开了分享,他表示市场是有一定的逻辑脉络可循的,大部分是方法论的问题,并介绍了交易心态管理的两道防线即主动防线、被动防护(交易熔断系统),最后他提到,所谓的交易进步就是你对亏损的阈值不断提升的过程。期货关键不是胜率,而是你能否在赢时放胆,亏时收手。[2020/5/27]

5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

BTC短时放量下跌 主流币跌幅不断扩大:金色财经报道,据火币行情显示,BTC短时内快速放量下跌,最低跌至4500USDT,目前在4500USDT附近震荡,还在寻找短线支撑位。主流币跌幅不断扩大,ETH、LTC、ETC跌幅已扩大至-12%以上,目前站内币种全部下跌。[2020/3/16]

6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

声音 | BK资本创始人:比特币价格下跌是一次正常的回调:加密货币在上周暴跌7%以上,目前交易价略高于7,500美元。对此,BK资本创始人Brian Kelly表示,BTC的走势相当不错,从5800美元涨到了8300美元,或8400美元左右。所以,尽管在传统市场和比特币世界看来,这可能有些疯狂,但这只是一次正常的回调。[2018/8/2]

8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图:

往期回顾

慢雾科技与比原链就生态安全达成战略合作

采用延时喂价还被黑?WarpFinance被黑详解

HackingTime区块链安全攻防峰会第二期来啦!

以小博大,简析SushiSwap攻击事件始末

假钱换真钱,揭秘PickleFinance被黑过程

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9565569.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:0ms0-4:216ms