REWARDS:一次由存储状态引发的惨案 Cover协议被黑简要分析

By :  Kong@慢雾安全团队

据慢雾区情报，2020 年 12 月 29 日，Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

1、在 Cover 协议的 Blacksmith 合约中，用户可以通过 deposit 函数抵押 BPT 代币；

2、攻击者在第一次进行 deposit - withdraw 后将通过 updatePool 函数来更新池子，并使用 accRewardsPerToken 来记录累计奖励；

于佳宁：所有行业都值得用“区块链+”的方式重做一次:11月15日，由中关村人才协会与南京鼓楼高新区联合主办的“第二届数字经济产业与人才发展论坛”在北京召开。中国通信工业协会区块链专委会轮值主席、火币大学校长于佳宁在会上表示，2021年区块链技术应用将进入“产业区块链2.0”新阶段，这具体表现为五大趋势，趋势一是“区块链+”将成为创新创业的主战场，趋势二是数字人民币将成为产业数字化转型的关键动力，趋势三是区块链、5G、人工智能、大数据等技术融合将改变社会形态，趋势四是“资产上链”成为大势所趋，趋势五是数据要素化机遇显现。他还指出，所有行业都值得用“区块链+”的方式重做一次，数字人民币不仅仅是支付通道，更是企业数字化转型的关键工具，企业运营和管理方式将发生根本性改变，新智能商业时代已经来临，要推动智能化技术集成创新应用，加快推动更多企业“上链”相关应用。（中国网）[2020/11/16 20:59:06]

3、之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录；

SERO完成第一次自然减半:2020年4月14日（在区块高度3057600）SERO迎来第一次挖矿自然产出减半，未来约每四年，即每过8294400个区块都会完成一次新的减半，本次减半后，区块奖励最高将由35.6减为17.8。[2020/4/14]

4、在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押；

5、此时攻击者将第二次进行 deposit，并通过 claimRewards 提取奖励；

动态 | 以太坊正在为下一次全系统升级测试代码:据coindesk报道，以太坊团队本周五在一次核心开发者会议上宣布，以太坊网络下一次全系统升级Constantinople将在10月Devcon4以太坊会议之前的某天启动。此次升级将使以太坊网络更高效，成本更低。目前以太坊开发人员正在为此次升级测试代码。会议还提出了一个宽松的升级路线图。根据该路线图，实施阶段将持续到8月13日，之后将进行两个月的测试，包括启动Constantinople特定的测试网络。同时，开发人员目前正在实施四项以太坊改进提案（EIP）。[2018/7/28]

6、问题出在 rewardWriteoff 的具体计算，在攻击者第二次进行 deposit - claimRewards 时取的 Pool 值定义为 memory，此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值；

7、由于 memory 中获取的 Pool 值是旧的，其对应记录的 accRewardsPerToken 也是旧的会赋值到miner；

8、之后再进行新的一次 updatePool 时，由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小，所以最后获得的 accRewardsPerToken 将变大；

9、此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值，在进行 rewardWriteoff 计算时获得的值也将偏小，但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值；

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币，导致 COVER 代币增发。

具体 accRewardsPerToken 参数差值变化如下图：

标签：WARREWARDREWARDS以太坊REWARDS币Reward Cycle 2World Of Rewards以太坊价格

Filecoin热门资讯