By:??慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
Compound将进行社区治理前的最后一次升级:DeFi借贷协议Compound发推特称,Compound正在排队进行协议升级,该协议升级允许暂停保护(Pause Guardian)在单个市场(而不是同时在所有市场)中禁止供应和借款。这将是社区治理之前的最后一次升级。[2020/3/12]
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
F2Pool大鱼:今年对矿工和矿机来说是一次大的洗牌期和考验:在今日由A网(AEX)主办,金色财经联合出品的“矿业新机遇”线上论坛中,F2Pool coo大鱼针对“减半行情”作出个人分享:今年会对矿工和矿机来讲是一次大的洗牌期和考验。
减半后,若币价没有出现一个快速的剧烈上涨,加上疫情等黑天鹅事件的影响,对矿工来说是一次比较致命的打击,预计在5月份减半当中,全网30%-40%的矿机可能将会选择关机。如果矿工在今年减半过程中能提前做好布局,比如更换更低功耗的矿机,寻找更优质的电价,同时在行情比较高的位置做一些套期保值,可在控制风险的前提下得到更好的投资回报。[2020/3/4]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
动态 | 比特币巨鲸一次性拆分逾3万枚比特币:据Chaindigg数据显示,今日16时17分左右,BTC出现一笔大额交易。12tdYFDZ2kAtaHTiJwScYpAEah3bWrXFwr地址一次性将33,267.098枚BTC转入另一新地址1AEdpCfgVQh7qZ3Uru7zzztqAFSDE4VCEo。按当前价格计算,交易额超过2.2亿美元。在该笔转账发生前,转出地址在比特币富豪榜上排名第31,无任何标记。随后16时46分左右,收款地址将收到的3万余枚比特币同时转给51个账户,其中50个账户每个收到615.314枚比特币,1个账户收到2500枚比特币。[2018/7/8]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。