By:??慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
EOS创始人或因持有Silvergate股票浮亏超7000万美元:金色财经报道,EOS和Block.One创始人Brendan Blumer此前曾斥资超9000万美元购买了Silvergate大约9.27%的股票,出于监管目的,Brendan Blumer此前已承认自己是全部9.27%的股票受益所有人,但随着Silvergate股价暴跌,目前他的个人浮亏至少达到7400万美元。
另有数据显示,截至2022年11月16日,Block.One公司拥有Silvergate大约7.5%的股份。[2023/3/7 12:45:45]
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
艾薇儿加盟的元宇宙项目MetaCity与Gate.io建立战略合作关系:据官方消息,NFT孵化器公司Tlabs所开发的明星元宇宙项目MetaCity,自加拿大摇滚巨星艾薇儿与吸血鬼日记的男主角Ian Somerhalder宣布登陆元宇宙项目MetaCity后,Gate.io也确定登陆MetaCity。
据悉,MetaCity在过去一周已跟不同的合作单位展开了多场Twitter Space,包括NFT交易平台GateNFT、NFT二级市场交易平台LooksRare、Gate.io、Decentraland前中国区负责人。联合讲者表示:“MetaCity是一个可以长期持有的项目。”
目前,除了Gate.io之外,Double-A Chain亦官方宣告与MetaCity达成战略合作,会在近期于iNFTspace市场上线,会支持在Double-A Chain(AAC)发行。[2022/8/2 2:53:18]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
Gate.io Startup上线项目KAI币价翻9倍 今日涨幅最高达30%:据Gate.io行情显示,KAI近期持续上涨,今日24小时涨幅最高达30%,当前涨幅6.5%,24小时最高价0.013美元,较KAI上线时成本价0.00144美元,收益已翻9倍。据悉,Kardiachain(KAI)是Gate.io4月推出的Startup项目,已于4月9日中午12点正式开通KAI交易和提现服务。同时,Gate.io在上周推出了Startup项目Meter(MTRG),并开通了交易和提现服务,截止目前收益已翻2倍。[2020/7/20]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。