一次由存储状态引发的惨案 — Cover 协议被黑简要分析

By:慢雾安全团队

据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

Voyager向3AC贷款6.54亿美元期间双方只进行过一次尽职调查:金色财经报道,周二提交的法庭文件显示,就在申请破产几周前,加密对冲基金三箭资本(3AC)向借贷机构Voyager Digital发送了一份一页的净资产价值(NAV)声明。Voyager称向3AC贷款6.54亿美元,占其贷款组合的近58%,期间双方只进行了一次尽职调查。

这份日期为2022年5月13日的文件显示,三箭资本的资产净值略低于24亿美元。Voyager首席商务官Jon Brosnahan表示,根据财务总监Ryan Whooley的说法,这次尽职调查发生在2022年2月28日,持续了30分钟或一个小时。

文件还披露了Voyager Digital对三箭资本的尽职调查水平。Voyager尽职调查团队没有3AC的损益表、现金流量表或资产负债表。它没有对3AC的流动性进行任何压力测试。[2023/3/1 12:36:54]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

掉期显示美联储未来两次会议加息75基点 即其中一次将大幅加息:3月17日消息,与美联储决策日相关的掉期交易数据表明,在未来两次会议上,美联储将进一步加息约75个基点,这意味着其中至少有一次加息幅度会超过标准的25个基点。6月掉期合约显示,有效联邦基金利率将为1.08%,比考虑了刚刚宣布的25个基点加息之后周四有效联邦基金利率的潜在水平高出75个基点。美联储通常以25个基点的幅度加息,这就意味着市场消化了美联储要么在5月份的下一次会议,或者在之后的6月份会议,会加息50个基点。根据市场定价,在5月份会议上加息50基点的可能性约为80%。 (金十)[2022/3/17 14:01:16]

5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

Avalanche 将于 3 月 4 日进行公售最后一次解锁,解锁 900 万枚:3月3日消息,此前参与 Avalanche?Option A2 公售的早期投资者的代币份额将在 3 月 4 日 8:00 解锁剩余全部代币,占据 Option A2 售出份额(6000 万枚)的 15%(900 万枚)。此次解锁后,Avalanche 公售和私募代币均解锁完毕。[2022/3/3 13:35:38]

6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

Joseph Young:恒大更有可能成为一次性事件而不是在整个亚洲经济中造成类似雷曼兄弟的连锁反应:金色财经报道,加密货币分析师Joseph Young发推表示,我认为恒大更有可能最终成为一次性事件,而不是在整个亚洲经济中造成类似雷曼兄弟的连锁反应。主要对冲基金投资者 Ray Dalio 认为这场危机是可控的。这令人不安,但我认为加密和交易市场都在复苏。[2021/9/22 16:57:42]

7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图:

往期回顾

慢雾科技与比原链就生态安全达成战略合作

采用延时喂价还被黑?WarpFinance被黑详解

HackingTime区块链安全攻防峰会第二期来啦!

以小博大,简析SushiSwap攻击事件始末

假钱换真钱,揭秘PickleFinance被黑过程

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9565569.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

区块链比特傻观点 : 单点极致

说个笑话,今天听说metamask要发币。某人利用小工具,一下子生成10万个metamask地址。幸甚至哉,好玩好玩。比特傻道,既然能生成10万个地址,为何不加把劲,生成1000万个地址呢?做事情嘛,一定要单点做到极致呀.

非小号12.29早行情:BTC宽幅震荡 这个币或将归零

昨天比特币整体上还是一个震荡的过程,昨日早上开盘时行情开始冲高,从26300美元附近冲高到了27500,到了晚上又开始回调到26400美元,几乎回到了开盘价,基本上符合冲高回落的走势,今日凌晨又回到了27000美元附近.

[0:15ms0-2:117ms