WAR:一次由存儲狀態引發的慘案 — Cover 協議被黑簡要分析_REWARD

By:慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Mike McGlone：銀行業危機可能會引發下一次加密牛市:金色財經報道，彭博高級商品策略師 Mike McGlone 在Cointelegraph采訪中表示，銀行業危機可能會引發下一次加密貨幣牛市，而比特幣的表現可能優于所有其他加密貨幣。

McGlone 認為，隨著硅谷銀行和瑞士信貸等大銀行的倒閉，人們對傳統金融機構的信心正在動搖，比特幣作為對沖銀行風險的吸引力越來越大。 同時，盡管發生了銀行業危機，美聯儲仍不愿放松貨幣政策，這導致美國經濟陷入衰退，這種宏觀環境最終將有利于比特幣。比特幣越能維持在 25,000 美元上方，那么標普 500 指數在 4,000 點下方的潛在壓力就越大，比特幣起飛的動力就越大，我認為比特幣的表現將勝過幾乎所有的加密貨幣，包括以太坊。[2023/3/25 13:26:06]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

FTX將向受網絡釣魚事件影響的賬戶提供約600萬美元的一次性補償:10月24日消息，FTX 創始人Sam Bankman-Fried （SBF）發推表示，一些用戶不小心在虛假的其他網站上注冊，包括3Commas，他們提供了 FTX API 密鑰來使用網站的交易工具，其他用戶也可能通過其他方法被釣魚。FTX 將通過第三方網站向受網絡釣魚事件影響的賬戶持有人提供約600萬美元的補償，但“這一決定是一次性的，因為FTX不會養成補償陷入針對非FTX網站的網絡釣魚活動的用戶的習慣”。

此外，SBF表示如果攻擊者在24小時內從FTX賬戶中竊取的600萬美元的95%資金返還，將免除他們的責任。[2022/10/24 16:36:36]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

Tezos的第十一次升級將于9月23日舉行:金色財經報道，開源區塊鏈平臺 Tezos (XTZ) 的第十一次升級將于9月23日舉行，Tezos 聯合創始人 Kathleen Breitman解釋了Tezos 升級（稱為 Kathmandu）與主要升級與ETH合并之間的區別，reitman稱，該平臺旨在“無縫升級，無需使用硬分叉。Tezos共識算法已經被徹底改變了兩次，并且它也有許多不同的改進，這些改進已經朝著擴展的方向發展，我認為這將成為任何區塊鏈的下一個重大挑戰，當然包括以太坊。[2022/9/22 7:14:56]

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

聲音 | 孫宇晨：下一次空投BTT的時間為9月11日:孫宇晨發推稱：第七次BTT空投已經完成，下一次空投BTT的時間為9月11日。[2019/8/11]

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

往期回顧

慢霧科技與比原鏈就生態安全達成戰略合作

采用延時喂價還被黑？WarpFinance被黑詳解

HackingTime區塊鏈安全攻防峰會第二期來啦！

以小博大，簡析SushiSwap攻擊事件始末

假錢換真錢，揭秘PickleFinance被黑過程

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9565569.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：WARREWARDREWARDSHTTWarp CashRewardsCoinRewards TokenHTT價格

火必交易所