比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > KuCoin > Info

慢霧:Cover協議被黑問題出在rewardWriteoff具體計算參數變化導致差值_WAR

Author:

Time:1900/1/1 0:00:00

2020年12月29日,慢霧安全團隊對整個Cover協議被攻擊流程進行了簡要分析。

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

慢霧:Grafana存在賬戶被接管和認證繞過漏洞:金色財經報道,據慢霧消息,Grafana發布嚴重安全提醒,其存在賬戶被接管和認證繞過漏洞(CVE-2023-3128),目前PoC在互聯網上公開,已出現攻擊案例。Grafana是一個跨平臺、開源的數據可視化網絡應用程序平臺,用戶配置連接的數據源之后,Grafana可以在網絡瀏覽器里顯示數據圖表和警告。Grafana根據電子郵件的要求來驗證Azure Active Directory賬戶。在Azure AD上,配置文件的電子郵件字段在Azure AD租戶之間是不唯一的。當Azure AD OAuth與多租戶Azure AD OAuth應用配置在一起時,這可能會使Grafana賬戶被接管和認證繞過。其中,Grafana>=6.7.0受到影響。加密貨幣行業有大量平臺采用此方案用來監控服務器性能情況,請注意風險,并將Grafana升級到最新版本。[2023/6/25 21:58:31]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:

1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。

綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。具體accRewardsPerToken參數差值變化如圖所示。

Tags:REWARDWARREWARDSACCReward Cycle 2APWarsBitRewards CoinCACC

KuCoin
報告:若更多機構投資者加入加密市場,市值可能達到2萬億美元_比特幣

eToro委托咨詢公司AiteGroup發布的一份新報告顯示,機構采用加密貨幣仍存在障礙。根據對25家機構市場參與者的采訪,該報告指出,如果更多機構投資者在更有利的條件下加入,加密市場的市值可能.

1900/1/1 0:00:00
BB回復網友指責:尊重EOS的去中心化以及不斷發展監管合法化_CHA

今日,推特用戶表示EOSVC并沒有做到支持EOSIO生態,Block.oneCEOBrendanBlumer對此進行了回復.

1900/1/1 0:00:00
Reflexer Labs將發行100萬枚非治理代幣FLX 并分配公布計劃_REF

3月1日消息,穩定資產RAI的開發團隊ReflexerLabs宣布發行100萬枚非治理代幣FLX,從現在起到2023年8月左右逐步釋放.

1900/1/1 0:00:00
FTX公布年度數據:2020年交易量增長10倍,新增用戶超10萬人_RYB

FTX官方今日發布了2020年回顧,FTX交易量在2020年井噴式增長,與2019年相比增長超過了1,000%,交易總量超過3.85千億美元,平均每日交易量為10.6億美元.

1900/1/1 0:00:00
工信部:推動區塊鏈等與工業互聯網的融合技術研究_以太坊

近日,工業和信息化部印發《工業互聯網創新發展行動計劃》,與區塊鏈相關內容包括:1.建設兼容開放、服務全球的標識解析服務系統,推動標識解析與區塊鏈、大數據等技術融合創新,提升數據綜合服務能力.

1900/1/1 0:00:00
BlockTower首席投資官:牛市中獲得2倍回報后拋售20%頭寸或較為穩妥_BLOCK

針對2月14-15日比特幣市場出現震蕩,加密基金BlockTowerCapital管理合伙人兼首席投資官AriPaul表示目前可能正在進入簡短的小幅市場修正,但仍處于劇烈牛市之中.

1900/1/1 0:00:00
ads