一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_REWARD

By:??慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

日本央行數字貨幣聯絡協調委員會于今日召開第一次會議:日本央行表示：央行數字貨幣聯絡協調委員會于今日召開第一次會議，央行數字貨幣聯絡協調委員會由日本央行、財政部、金融廳官員以及來自銀行、證券、結算游說團體和金融科技協會的高管組成。（金十）[2021/3/26 19:19:41]

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Tone Vays：BTC不會跌破2800美元，313暴跌是最后一次回調:數月來一直短期看跌比特幣的加密貨幣交易員Tone Vays近期表示，比特幣不會跌破2800美元，且堅定地認為比特幣價格已在2018年12月觸底反彈。Vays稱，比特幣在3月13日暴跌至3700美元左右是他一直等待的最后一次回調，如果衍生品交易所BitMEX沒有在此暴跌過程中經歷系統崩潰，情況會更糟。Vays還表示，減半將對比特幣價格起到重要支撐作用。（The Daily Hodl）[2020/3/30]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

動態 | USDT平均每八天移動一次位置:金色財經報道，加密數據網站Coin Metrics的最新數據顯示，市場上每個USDT平均每年移動約46次，即大約平均每八天移動一次。[2020/2/1]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：WARREWARDREWARDSTOKENPWAR價格MetaGold RewardsDonu Network Token

酷幣交易所