COV:Cover 协议攻击时间分析：黑客利用accRewardsPerToken实现代币增发

12月29日，针对Cover协议遭受攻击一事，慢雾安全团队对整个流程进行了简要分析，如下：

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

Cover Protocol将从离职人员处取回所有权并停机7天:金色财经报道，据官方消息，Cover Protocol宣布，CryptoPumpkin、Alan和KryptoCumber将离职。Cover正与他们合作，将其既得代币和合约控制权归还给资金库。在接下来的一周内，Cover将努力保护和转让基础设施的所有权，包括Cover Protocol网站和应用程序。作为此过渡的一部分，所有UI将在大约7天内不可用。停机时间将于美国东部时间9月3日12:30开始。目前所有资金都是安全的。[2021/9/1 22:53:09]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

Cover Protocol发起新提案，为Nexus Mutual提供保险覆盖:据Cover Protocol官方推特消息，保险协议Cover Protocol发起新的提案，将在本周晚些时候在其协议中为Nexus Mutual提供保险覆盖。该提案是为了确定是否应为护盾挖矿（Shield Mining）分配COVER奖励。注：COVER护盾挖矿允许参与者根据自己在平台上的净风险承担来耕作COVER治理代币。[2020/12/11 14:56:33]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

软件公司Emsisoft与Coveware合作 为遭受加密货币勒索医疗组织提供帮助:3月19日消息，病安全软件公司Emsisoft宣布与Coveware合作，为遭受加密货币勒索软件攻击的医疗保健组织提供免费帮助。（Cointelegraph）[2020/3/19]

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：COVVERCOVERWARcova币价格lever币发行价cover币还能不能涨上来reward ETH

Filecoin热门资讯