REWARDS:一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_比特幣全球市值排名

By :  Kong@慢霧安全團隊

據慢霧區情報，2020 年 12 月 29 日，Cover 協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

1、在 Cover 協議的 Blacksmith 合約中，用戶可以通過 deposit 函數抵押 BPT 代幣；

2、攻擊者在第一次進行 deposit - withdraw 后將通過 updatePool 函數來更新池子，并使用 accRewardsPerToken 來記錄累計獎勵；

Celsius破產案的下一次聽證會將于9月15日舉行:9月13日消息，據Celsius無擔保債權人委員會官方推特，ET時間9月14日14:00（北京時間9月15日02:00），美國破產法官Martin Glenn將就Celsius破產案舉行下一次聽證會，除了審查員之外，法院還將再次考慮是否會要求Celsius公布賬戶持有人姓名和其他個人身份信息。

此前消息，Celsius無擔保債權人已就任命獨立審查員與美國受托人達成協議，如果擬議的命令獲得批準，將任命一名中立的調查員對Celsius的加密資產存儲、客戶賬戶管理、挖礦業務狀況和稅收進行調查。[2022/9/13 13:26:48]

3、之后將通過 _claimCoverRewards 函數來分配獎勵并使用 rewardWriteoff 參數進行記錄；

聲音 | 江卓爾：BCH幾個主要礦池準備實施一次短期捐贈計劃:江卓爾剛剛在微博發布博客文章《比特幣現金的基礎設施融資計劃》。文章表示，BCH上的幾個主要礦池（BTC.TOP，Antpool，BTC.com，ViaBTC，Bitcoin.com），準備實施一次6個月的短期捐贈計劃，在2020-2021/22年牛市到來之前，為BCH的開發人員提供足夠的開發資金，加速BCH的發展。出于提供這筆資金的目的，其打算將BCH爆塊獎勵的12.5％捐贈給一家支持比特幣現金基礎設施的基金，該融資計劃將持續6個月，此計劃將為比特幣現金生態系統提供重要且急需的支持。支持者包括江卓爾-BTC.TOP，吳忌寒 – Antpool，BTC.com，楊海波 – ViaBTC，Roger Ver - Bitcoin.com。[2020/1/23]

4、在攻擊者第一次 withdraw 后還留有一小部分的 BPT 進行抵押；

分析師：比特幣下一次突破或自大型零售商宣布接受比特幣支付開始:DataTrek Research聯合創始人Nick Colas稱，大量投資者錯誤地認為，如果股市大漲，比特幣也會跟著漲。Colas說，在2月初市場下跌時，股票和比特幣相關性非常高；但隨著股市開始反彈，這種相關性逐漸消失。比特幣下一次突破的催化劑可能是某個大型零售商宣布接受比特幣支付。Colas預期，2018年比特幣均價為14000美元。[2018/3/1]

5、此時攻擊者將第二次進行 deposit，并通過 claimRewards 提取獎勵；

6、問題出在 rewardWriteoff 的具體計算，在攻擊者第二次進行 deposit - claimRewards 時取的 Pool 值定義為 memory，此時 memory 中獲取的 Pool 是攻擊者第一次 withdraw 進行 updatePool 時更新的值；

7、由于 memory 中獲取的 Pool 值是舊的，其對應記錄的 accRewardsPerToken 也是舊的會賦值到miner；

8、之后再進行新的一次 updatePool 時，由于攻擊者在第一次進行 withdraw 后池子中的 lpTotal 已經變小，所以最后獲得的 accRewardsPerToken 將變大；

9、此時攻擊者被賦值的 accRewardsPerToken 是舊的是一個較小值，在進行 rewardWriteoff 計算時獲得的值也將偏小，但攻擊者在進行 claimRewards 時用的卻是池子更新后的 accRewardsPerToken 值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的 COVER 代幣，導致 COVER 代幣增發。

具體 accRewardsPerToken 參數差值變化如下圖：

Tags：REWARDWAR比特幣REWARDSRewards BunnyWarlord Token比特幣全球市值排名BitRewards Coin

比特幣價格實時行情