By : Kong@慢雾安全团队
据慢雾区情报,2020 年 12 月 29 日,Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
1、在 Cover 协议的 Blacksmith 合约中,用户可以通过 deposit 函数抵押 BPT 代币;
2、攻击者在第一次进行 deposit - withdraw 后将通过 updatePool 函数来更新池子,并使用 accRewardsPerToken 来记录累计奖励;
市场预计美联储到9月将至少有一次加息75个基点:6月13日,据市场消息,预计美联储到9月将累计加息175个基点,其中至少有一次加息75个基点。(金十)[2022/6/13 4:22:23]
3、之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录;
4、在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押;
声音 |陈秀红:通过区块链技术推广传统的中医是一次传统中医技术的革命:据凤凰网海南报道,中国中医科学院特聘专家教授,中国中医科学院昆山国医馆首席专家教授陈秀红在接受凤凰网海南专访时表示, 在区块链中传播中医技术,使得中医技术与区块链技术相结合,能达到很好的线上传播效果,让更多人了解传统的中医技术。区块链的防篡改性可以有效的保存中医技术,促进医疗健康发展进程加快,中医是指标亦治本的技术,是我国优秀的传统医学。通过新兴的区块链技术推广传统的中医技术,使得传统中医技术在社会的发展进程中得到完整的保存,是一次传统中医技术的革命。[2018/12/21]
5、此时攻击者将第二次进行 deposit,并通过 claimRewards 提取奖励;
Roger Ver:只需要一次重大推动、价格再翻一番 以太坊将超越比特币:据EthereumWorldNews消息,“比特币耶稣”Roger Ver表示从总市值上来看,以太坊有可能夺走比特币王座。他认为,如果交易者想要达到利益最大化,“多元化”是必要的,因此以太坊将可能成为下一个重要的领导者;只需要一次重大推动,价格再翻一番,以太坊价值将可匹敌比特币。同时比特币也不会滞后,所以比特币和以太坊之间会有一场精彩的价值、排名大战。目前BTC总市值占数字货币市场的41.3%,ETH占比18.66%。[2018/3/11]
6、问题出在 rewardWriteoff 的具体计算,在攻击者第二次进行 deposit - claimRewards 时取的 Pool 值定义为 memory,此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值;
7、由于 memory 中获取的 Pool 值是旧的,其对应记录的 accRewardsPerToken 也是旧的会赋值到miner;
8、之后再进行新的一次 updatePool 时,由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小,所以最后获得的 accRewardsPerToken 将变大;
9、此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值,在进行 rewardWriteoff 计算时获得的值也将偏小,但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币,导致 COVER 代币增发。
具体 accRewardsPerToken 参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。