REWARDS:一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_REWARDS幣

By:??慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

金色相對論?|?StaFi?Protocol李自鵬：Kusama的平行鏈拍賣本質上是為Polkadot做了一次先行版:金色財經報道，在今日舉行的金色相對論中，針對“插槽拍賣的主網啟動前最重要的里程碑，這個里程碑會帶來什么聯動效果？”等問題，StaFi?Protocol李自鵬表示，Kusama的平行鏈拍賣本質上是為Polkadot做了一次先行版，首先能夠競拍波卡卡槽肯定在項目背書、共享波卡資源上會有很大優勢，但是成本也是也是明顯的。我們在設計競拍方案，但是還沒有最終確定，因為卡槽拍賣規則、創世拍賣的DOT金額、開始時間等因素還有很大的不確定因素，所以我們會根據上述因素最新的進展來調整競拍策略。 熟悉波卡PLO競拍規則朋友都知道，是采用蠟燭拍賣方式確定價格，并且卡槽Slot的價格將采用蠟燭式拍賣規則確定。但區別于普通的蠟燭拍賣，波卡的平行鏈拍賣規則又做了一些調整：即波卡平行鏈拍賣有確定的時間，只是在拍賣時間正常結束后，再隨機選擇一個過去拍賣過程中出現的區塊數作為拍賣結束的隨機數，在此區塊之前出價最高的競拍人將獲成為最終贏家。所以，中間還是有很多博弈策略的，所以我們需要先觀察下Kusam上平行鏈卡槽拍賣的實際情況，來針對性調整波卡平行鏈卡槽的拍賣。[2020/12/11 14:56:15]

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

聲音 | BKCM創始人：不認為本輪下跌是一次“長期回調”:BKCM創始人兼首席執行官Brian Kelly在接受CNBC采訪時談到了比特幣本輪的下跌。Kelly稱其不認為本輪下跌是一次“長期回調”，他認為本次拋售是一個重要的低點，且比特幣的基本面在拋售中得到了改善。[2019/11/24]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

分析 | 關鍵指標的看漲轉向或意味著比特幣將經歷下一次大幅反彈:CoinDesk分析稱，歷史似乎在比特幣市場重演，因為關鍵指標的看漲轉向可能標志著下一次大幅價格反彈的開始。根據Bitstamp的數據，過去8個月中比特幣價格走勢與2015年非常相似。例如，比特幣在2018年12月中旬的熊市期間收于3100美元附近，在接下來的三個月內建立了一個低于4000美元的基礎，然后在4月2日進入牛市。值得注意的是，在50周和10周MA證實看跌交叉（2019年2月）的前兩個月，熊市下跌已經失去動力。 此外，新的牛市在確認看跌交叉后兩個月開始。這并不令人意外，因為持續時間較長的MA的看跌交叉是大時滯后指標，通常標志著熊市底部。更有意思的是，之前的熊市（2014年）在看跌交叉的前期也已經失去動力，并且在交叉確認之后是看漲突破。[2019/9/14]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：REWARDWARREWARDSKENREWARDS幣Rewards BunnyMs Moona RewardsPrideToken

DOT