一次由存儲狀態引發的慘案 — Cover 協議被黑簡要分析_VER

By:慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

清華大學教授沈陽：元宇宙是信息技術產業又一次生產力大提升:5月2日消息，清華大學新聞學院元宇宙文化實驗室主任沈陽在接受《中國科技信息》雜志采訪時稱，元宇宙與當初的移動互聯網類似，是人類在信息技術產業領域的又一次生產力大提升。未來元宇宙在跨平臺要素方面會發展比較快。如果以目前的產品對標，未來VR很大程度上會替代現有的個人計算機，AR眼鏡會替代手機，手機會逐步退化成一個計算設備，而不是交互設備。他還認為，看待元宇宙絕不能存在投機的目光。做一個極端性的假設，假如蘋果推出元宇宙設備但遇冷，那么可能投機者會選擇出局，就混不下去了。只有真正的務實者和胸懷理想的企業才能堅持下來。[2022/5/2 2:45:27]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

匿名用戶通過Genie一次性購買10枚Azuki系列NFT，花費近204ETH:4月1日消息，據Genie Sweeps Bot顯示，匿名用戶通過Genie一次性購買10枚Azuki系列NFT，總花費為 203.78 ETH（約 67 萬美元）。

另據 OpenSea 數據顯示，Azuki 系列 NFT 地板價已超 20 ETH，目前為 21.89 ETH。[2022/4/1 14:30:31]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

Dedaub已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移:智能合約安全公司Dedaub發文稱，已通過一次白帽攻擊將DeFi Saver客戶的資金安全轉移。該文稱，在DeFi Saver部署的智能合約中發現一個關鍵漏洞后，Dedaub利用了該漏洞，并于1月5日與團隊取得聯系。DeFi Saver團隊立即作出回應，不到20小時，客戶資金已通過一次白帽攻擊恢復安全。

Dedaub稱，該漏洞將會影響DeFi Saver服務的主要用戶，過去2個月有200多名客戶將存款存入這個易受攻擊的合約中；該漏洞最初是通過復雜的靜態分析而非人工檢查來標記的，在涉及金融資產時，自動化分析通常是一種低價值的警告；通過使用DeFi Saver的閃電貸和代理授權功能可搶救用戶資產。[2021/1/11 15:51:17]

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

V神：PoS中51%攻擊者只有一次機會:V神表示，在PoW的共識機制中，一名成功的攻擊者可以反復攻擊，除非干掉所有人的硬件否則沒有辦法干掉他的硬件，這是PoS優于PoW的一個特征，而且被低估了。在PoS中，一個實體進行51%攻擊不再致命。如果攻擊也只有一次機會，然后要么被砍掉要么被軟分叉，結果失去了幣也就不能再發動攻擊了。[2020/9/3]

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

往期回顧

慢霧科技與比原鏈就生態安全達成戰略合作

采用延時喂價還被黑？WarpFinance被黑詳解

HackingTime區塊鏈安全攻防峰會第二期來啦！

以小博大，簡析SushiSwap攻擊事件始末

假錢換真錢，揭秘PickleFinance被黑過程

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9565569.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：WARREWARDVERREWARDSAlien Wars GoldWorld Of RewardsAstro Verse

UNI