WAR:慢雾科技：Cover 协议被黑简要分析

2020年12月29日，据慢雾区情报Cover协议价格暴跌，以下是慢雾安全团队对整个攻击流程的简要分析。

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

声音 | 慢雾科技联合创始人余弦：隐私不是拿来保护的 是拿来控制的:据巴比特消息，慢雾科技联合创始人余弦今日在活动中表示：“我觉得隐私不是拿来保护的。我的观点是，隐私是拿来控制的。大家都知道我们国家的法律里面有一个关于隐私的权利，大家都有隐私权，当然不一定所有人都会深刻地了解这个东西，包括你在使用很多互联网应用的时候，你可能不一定会它的隐私条款。”[2019/5/16]

具体accRewardsPerToken参数差值变化如下图：

声音 | 慢雾科技联合创始人：如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示：如果只是支付和结算，门罗币是暗网第二大数字货币，如果加上恶意挖矿这类黑暗生态，门罗币是暗网第一币王。 ????之后有网友评论称，“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[2018/12/9]

现场 | 慢雾科技郭阳：面对DApp安全问题开发人员需提升开发能力:金色财经现场报道，今日，2018可信区块链峰会在北京召开。在主题为“区块链安全焦点关注”的区块链安全论坛上，厦门慢雾科技有限公司慢雾安全负责人郭阳指出了以太坊溢出、权限控制、条件竞争、假充值和EOS恶意占用 RAM、假币等DApp 安全问题，他表示，开发人员要提升自己的开发能力以及专业技能，同时在合约开发完成后找职业的安全团队审计，也可以参考业界的经验分析总结。[2018/10/10]

标签：REWARDWARREWARDSERTOKENXActRewardsCWAR币Rewards TokenSaverToken

中币交易所热门资讯