REWARD:一次由存储状态引发的惨案 — Cover 协议被黑简要分析

By:慢雾安全团队

据慢雾区情报，2020年12月29日，Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

火币大学于佳宁：DeFi可以说是一次世界级范围内的新基建:8月5日下午16：15，火币大学校长于佳宁受邀在2020纷智云端峰会第3场DeFi领航数字金融最前沿得活动上，进行主题为《DeFi的影响不局限在金融业，更将掀起新智能商业大变革》的演讲。

于佳宁表示，DeFi的征程刚刚开始，可以说是一次世界级范围内的新基建，实现点对点直连互通的金融网络，让金融更高效。DeFi的关键优势在于无需信任中介，无需中心操作，开放透明，产权保障。DeFi的三大特点是程序化、组合性、非许可。核心价值在于从根本上改变信任来源，减少金融交易中的交易对手方风险。[2020/8/5]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

金色相对论 | 陈昊芝：疫情过后可能是中国过去40年最大的一次人力资源转移:在本期金色相对论中，Cocos-BCX发起人陈昊芝发言指出：在目前的疫情环境下，几乎整个中国经济停摆，多数团队虽然开始了远程办公。但是商业合作基本停滞，对于很多中小团队无论是传统经济、信息产业还是区块链行业都有比较大的影响。这种影响一方面是商业效率下降，一方面是多数团队属于早期，在这样的环境下缺乏参与商业机会。

2020年疫情后，中国经济的持续下行会让很多人、企业甚至行业经历阵痛，但与此同时，这可能是中国过去40年最大的一次人力资源转移。如何让工作量、工作效果、工作收益的结算、高效、可信、透明，将是这次远程办公突然爆发之后的一个新课题，也就是人力资源的资产化，个体的时间变成可以交易的资源和资产。[2020/2/13]

5、此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

分析 | Algorand下一次拍卖中若币价继续下跌 会导致套牢盘和投机者寻求补仓机会:据LongHash分析，6月19日，Algorand开启长达5年的荷兰轮拍卖中第一次轮拍卖，并在之后两周内获得极高关注度。 在接下来的拍卖中，对于投资者，假如币价继续下降，拍卖给予的保底价格机制导致无论是套牢盘还是新的投机者，都会寻求低价的补仓机会，也会促进项目持续保持在较高的热度上。对于项目方，一年期免费的自动市值管理保证项目的价格，荷兰式拍卖加回购的模式也帮助项目方获得大量关注。 目前来看这种优质的模式从博弈的角度上帮助投资者和项目方实现大致的纳什均衡，且操作上简单易上手，可以说为区块链项目融资开启了一条新道路。[2019/7/10]

6、问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

动态 | Zcash下一次升级将转账速度提升6倍:据 Coindesk消息， Zcash将于10月29日进行整体 Sapling协议升级，据悉此次升级将关注用户隐私。 Zcash首席技术官 Nathan Wilcoxk说：“ Sapling协议将允许完成屏蔽传输，内存减少约100倍，速度可能提高6倍或更多。”[2018/10/26]

7、由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8、之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

往期回顾

慢雾科技与比原链就生态安全达成战略合作

采用延时喂价还被黑？WarpFinance被黑详解

HackingTime区块链安全攻防峰会第二期来啦！

以小博大，简析SushiSwap攻击事件始末

假钱换真钱，揭秘PickleFinance被黑过程

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9565569.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：WARREWARDHTTREWARDSWarrior EmpiresGenrewardsBHTTMetaGold Rewards

Uniswap热门资讯