Cover 協議攻擊時間分析：黑客利用accRewardsPerToken實現代幣增發_COVER

12月29日，針對Cover協議遭受攻擊一事，慢霧安全團隊對整個流程進行了簡要分析，如下：

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

DeFi定向流動性協議Poolshark Protocol已開源鏈上自動止損產品Cover Pools:6月15日消息，DeFi定向流動性協議Poolshark Protocol已發布鏈上自動止損產品Cover Pools的源代碼，允許想完成定向范圍訂單的交易者使用AMM進行大規模交易，Cover Pools會自動提高LP的價格，讓用戶可以在價格變動時順利地將一種資產換成另一種資產。[2023/6/15 21:38:19]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Cover Protocol開啟CIP-03提案投票，提出刪除COVER分發者鑄幣權:DeFi保險協議Cover Protocol發布了CIP-03草案，提出刪除COVER分發者的鑄幣權，并設置為dev-multisig。目前該提案已經開啟為期3天的投票。投票結束后，將進入Snapshot以最終確定治理決策。[2021/1/16 16:19:01]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

安全研究人員：勒索軟件“CovidLock”利用新冠病恐慌勒索比特幣:金色財經消息，網絡安全威脅研究人員DomainTools已經確認了名為coronavirusapp網站。網站方便安裝一個新的勒索軟件稱為“CovidLock”。 該網站提示其訪問者安裝一個據稱可以跟蹤新冠病傳播的Android應用程序，聲稱當一個感染了冠狀病的個體在其附近時，它會使用heatmap圖像來通知用戶。盡管該網站顯示了來自世界衛生組織和美國疾控中心的認證，但它是“CovidLock”勒索軟件的一個渠道，該勒索軟件會對不知情的用戶發起屏幕鎖定攻擊。安裝完成后，CovidLock會改變被感染設備的鎖屏，并要求用戶支付價值100美元的BTC，以換取一個可以解鎖屏幕并將控制權交還給用戶的密碼。如果受害者在48小時內不支付贖金，CovidLock就會威脅刪除手機中存儲的所有文件，包括聯系人、圖片和視頻。DomainTools聲稱已經對CovidLock的解密密鑰進行了反向工程，并補充說他們將公開發布密鑰。（Cointelegraph）[2020/3/15]

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：COVREWARDWARCOVERCOVID-19 Recovery TokenFame Reward PlusAvawareSabai Ecoverse

中幣交易所