2020年12月29日,据慢雾区情报Cover协议价格暴跌,以下是慢雾安全团队对整个攻击流程的简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
ApeCoin DAO发起新提案AIP 200:拟新增添加投票“弃权”选项:金色财经报道,ApeCoin DAO社区已正式提交改进提案AIP-200,旨在为ApeCoin DAO投票新增添加“弃权”选项。根据该提案内容,除“赞成”和“反对”之外,添加的“弃权”选项可以让社区成员积极参与投票而不必偏袒任何一方,从而使更多的APE持有者参与DAO治理。
据悉,针对该提案的投票无需任何费用,一旦通过,ApeCoin DAO将会尽快添加弃权按钮,本次投票窗口将于美国东部时间1月27日晚9点开启。[2023/1/27 11:32:40]
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
The Information:a16z首支Web3基金已部分兑现,收益率高达300%:10月21日消息,a16z规模为 3 个亿美元的第一支加密基金在去年的加密牛市中兑现了部分收益,目前已经返还给 LP 这一基金原始规模的 3 倍。该基金的其余部分仍然未兑现。但据知情人士透露, 理论上,这支基金的回报可能会高达 10 倍(尽管如果当前的加密熊市持续低迷,可能会让收益缩小)。(The Information)[2022/10/21 16:34:28]
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
数据:Solana上6月活跃用户超过3200万:金色财经报道,Solana网络上的活跃钱包今年增长了58%,超过了其他一些区块链。在Solana上,新用户在5月达到顶峰,超过400,000,然后在本周逐渐下降至240,000。每日活跃钱包今年也同样攀升,6月活跃用户超过3200万,5月活跃用户超过3700万。而以太坊上的新用户数据显示自今年年初以来有所下降。BNB Chain的新日活跃地址下降了17.9%以上。同期以太坊的表现更差,为51.8%。(coindesk)[2022/7/20 2:25:52]
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。