COV:Cover 協議攻擊時間分析：黑客利用accRewardsPerToken實現代幣增發_cova幣怎么樣

12月29日，針對Cover協議遭受攻擊一事，慢霧安全團隊對整個流程進行了簡要分析，如下：

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

Cover Protocol發布全新代幣和ETH賠償計劃：將向流動性提供者分發共4441枚ETH:DeFi保險協議Cover Protocol在發布的賠償計劃中指出，以區塊高度11541218作為快照來計算，有資格獲取全新代幣的有Uniswap上COVER/ETH池的流動性提供者、SushiSwap上COVER/ETH池的流動性提供者、所有COVER代幣持有者（包括在錢包和CEX中持有）、所有所有未遷移的SAFE2和SAFE；有資格獲取賠償的ETH的有Uniswap上COVER/ETH池的流動資金提供者、SushiSwap上COVER/ETH池的流動性提供者。Cover Protocol將以區塊高度11541218作為快照來計算每個用戶對所有未償還的COVER/ETH LP代幣的所有權百分比，并按比例分配4,441.8枚ETH，最終分配額度是開發者返回給dev-multisig的ETH的總量。另外，幣安也已確認將采用相同的區塊高度來確定全新代幣的分配對象。[2020/12/30 16:02:47]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

軟件公司Emsisoft與Coveware合作 為遭受加密貨幣勒索醫療組織提供幫助:3月19日消息，病安全軟件公司Emsisoft宣布與Coveware合作，為遭受加密貨幣勒索軟件攻擊的醫療保健組織提供免費幫助。（Cointelegraph）[2020/3/19]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

動態 | 技術提供商Covergence使用區塊鏈幫助蒙古牧民收獲可持續的羊絨:技術提供商Covergence.tech使用基于以太坊的區塊鏈技術幫助蒙古牧民收獲可持續的羊絨，該技術允許對可持續羊絨的來源以及相關的牲畜進行端到端的供應鏈跟蹤，牧民通過此項技術共計追蹤并收獲471公斤的高質量羊絨。（福布斯）[2019/12/29]

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：COVVERCOVERWARcova幣怎么樣Influencers of the MetaverseCover ProtocolWARC

火幣網下載官方app