買以太坊 買以太坊
Ctrl+D 買以太坊
ads

COV:Cover 協議攻擊時間分析:黑客利用accRewardsPerToken實現代幣增發_cova幣怎么樣

Author:

Time:1900/1/1 0:00:00

12月29日,針對Cover協議遭受攻擊一事,慢霧安全團隊對整個流程進行了簡要分析,如下:

1.在Cover協議的Blacksmith合約中,用戶可以通過deposit函數抵押BPT代幣;

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子,并使用accRewardsPerToken來記錄累計獎勵;

Cover Protocol發布全新代幣和ETH賠償計劃:將向流動性提供者分發共4441枚ETH:DeFi保險協議Cover Protocol在發布的賠償計劃中指出,以區塊高度11541218作為快照來計算,有資格獲取全新代幣的有Uniswap上COVER/ETH池的流動性提供者、SushiSwap上COVER/ETH池的流動性提供者、所有COVER代幣持有者(包括在錢包和CEX中持有)、所有所有未遷移的SAFE2和SAFE;有資格獲取賠償的ETH的有Uniswap上COVER/ETH池的流動資金提供者、SushiSwap上COVER/ETH池的流動性提供者。Cover Protocol將以區塊高度11541218作為快照來計算每個用戶對所有未償還的COVER/ETH LP代幣的所有權百分比,并按比例分配4,441.8枚ETH,最終分配額度是開發者返回給dev-multisig的ETH的總量。另外,幣安也已確認將采用相同的區塊高度來確定全新代幣的分配對象。[2020/12/30 16:02:47]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄;

軟件公司Emsisoft與Coveware合作 為遭受加密貨幣勒索醫療組織提供幫助:3月19日消息,病安全軟件公司Emsisoft宣布與Coveware合作,為遭受加密貨幣勒索軟件攻擊的醫療保健組織提供免費幫助。(Cointelegraph)[2020/3/19]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押;

動態 | 技術提供商Covergence使用區塊鏈幫助蒙古牧民收獲可持續的羊絨:技術提供商Covergence.tech使用基于以太坊的區塊鏈技術幫助蒙古牧民收獲可持續的羊絨,該技術允許對可持續羊絨的來源以及相關的牲畜進行端到端的供應鏈跟蹤,牧民通過此項技術共計追蹤并收獲471公斤的高質量羊絨。(福布斯)[2019/12/29]

5.此時攻擊者將第二次進行deposit,并通過claimRewards提取獎勵;

6.問題出在rewardWriteoff的具體計算,在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory,此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值;

7.由于memory中獲取的Pool值是舊的,其對應記錄的accRewardsPerToken也是舊的會賦值到miner;

8.之后再進行新的一次updatePool時,由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小,所以最后獲得的accRewardsPerToken將變大;

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值,在進行rewardWriteoff計算時獲得的值也將偏小,但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值;

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值,會導致計算出一個偏大的數值;

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣,導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖:

Tags:COVVERCOVERWARcova幣怎么樣Influencers of the MetaverseCover ProtocolWARC

火幣網下載官方app
CAP:去中心化自治組織Web3API完成100萬美元融資_apix幣最新消息

據外媒1月9日報道,Web3APIDAO正式完成了100萬美元的前種子輪融資。參與次輪融資的包括RarestoneCapital、TRGC、Gnosis、AutarkVentures、MANTR.

1900/1/1 0:00:00
LAC:新債王岡拉克:比特幣已處在泡沫地帶_bondly幣的前景

本文來源:新浪財經 雙線資本CEO、有“新債王”之稱的杰弗里-岡拉克周一警告稱,在最近幾個月的瘋狂上漲之后,比特幣可能已變得過熱.

1900/1/1 0:00:00
區塊鏈:觀點 | 促流通、降成本、提效率,區塊鏈技術賦能公共資源配置_比特幣

本文來源:中國金融信息網,原題《利用區塊鏈等技術解決公共資源高效合理配置》作者:陳曉華,北京郵電大學國家大學科技園金融科技研究所所長、中國移動通信聯合會區塊鏈專業委員會主任委員公共資源是指自然生.

1900/1/1 0:00:00
UTO:玲聽2021區塊鏈跨年演講丨純白矩陣創始人吳嘯:對待區塊鏈我們不該被現有認知以及外在偏見束縛想象力_區塊鏈運用的技術中不包括哪一項a共識算法

12月28日晚間,“我與無限——玲聽2021區塊鏈跨年演講”在杭州大劇院重磅開啟。純白矩陣創始人吳嘯受邀出席并發表《區塊鏈與定義規則的創新》主題演講.

1900/1/1 0:00:00
數字人:數字人民幣調查:近30%被調查者認為數字人民幣是另一種形式的支付寶或微信支付_十大數字貨幣交易所排名

12月16日,澎湃新聞發布最新數字人民幣調查報告。報告顯示,51.52%的被調查者選擇了數字人民幣是“數字化的現金,有一定匿名性”,這與官方定義一致,29.85%的被調查者認為數字人民幣是“另一.

1900/1/1 0:00:00
區塊鏈:萬向區塊鏈董事長兼CEO肖風:區塊鏈會出現萬億美元市值項目_元宇宙

來源:杭州網 12月18日-20日,2020網易未來大會在杭州盛大舉行。大會以“洞覺未見”為主題,匯聚了全球最強大腦,期盼以遠見超越未見,去尋找打開未來的鑰匙.

1900/1/1 0:00:00
ads