EOS:一次由存储状态引发的惨案 Cover协议被黑简要分析

By :  Kong@慢雾安全团队

据慢雾区情报，2020 年 12 月 29 日，Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

1、在 Cover 协议的 Blacksmith 合约中，用户可以通过 deposit 函数抵押 BPT 代币；

2、攻击者在第一次进行 deposit - withdraw 后将通过 updatePool 函数来更新池子，并使用 accRewardsPerToken 来记录累计奖励；

QITCHAIN第一次早期20个测试节点大会结束:据官方消息，4月30日，PoST第一阶段升级测试完成，召开全球早期前20大测试节点第一次大会，对“技术如何支持QTC生态和全球共识发展”做了论证，并达成“一致行动人”决议。讨论了关于全网前十大竞赛POS节点增加至20个竞赛节点，并进行模型推演和技术测试，结果将后续公布。会议现场对截至4月30号的网络节点和数据进行了统计和整理，搜索实验室账户持有量为1450万Q；QTC基金会账户持有量为525万Q；以上账户在2025年1月前共计会有450万Q根据团队和生态需要进行释放，其余全部锁仓；早期参与的20个测试节点总持有量为389万Q,2025年1.1之前不流通至二级市场;全网数据显示，目前全网质押和参与POS竞赛锁仓的数量为546万Q；可追溯的全网数量总计为2896万Q,据区块浏览器数据显示全网总产出量为3155.73万Q，目前市场的总流通量为259.59万Q。[2022/5/1 2:44:01]

3、之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录；

武汉市人民政府：入围全国区块链百强一次性奖励200万元:据武汉市人民政府官网消息，武汉市人民政府近日印发《武汉市突破性发展数字经济实施方案》，其中指出，重点推进新一代信息基础设施建设，形成适应产业经济和超大城市治理要求的坚实数字经济底层。围绕产业链、创新链关键领域和环节，推行数字经济产业创新攻关“揭榜挂帅”行动，遴选武汉市掌握关键核心技术、具备较强创新能力的单位或者联合体开展集中攻关，在人工智能、区块链、5G、工业互联网4个领域，每年各发布10个数字经济产业创新重点任务，对揭榜后经考核认定实施成功的，每家奖励200万元，由市、区两级各承担50%奖励资金。对于首次进入权威机构发布的国内外数字经济百强、全国软件百强、全国互联网百强、全国电子信息百强、全国区块链百强的企业，一次性奖励200万元。[2020/7/24]

4、在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押；

EOS社区第一次超级节点候选人线上讨论会启动:据金色财经合作媒体IMEOS消息：今日上午，Thomas Cox与六个超级节点候选人（EOSeco, Oracle Chain, EOS Detroit, EOSCANADA, EOS the World 和EOS TRIBE ）讨论了EOS主网上线的前景，及启动时的安全问题。在发起交流讨论时，Thomas Cox表示，对于EOS的启动的感受，就像期待自己的小女儿出生一样。即使很多年以后，在回顾“很久以前”的EOS启动时。我们仍然会为EOS主网上线的那一刻感到激动。同时在展望EOS主网启动的前景时，各节点也纷纷发表意见，其中EOS生态区提到，经过一年的众售和预热，从6月1日开始的EOS启动必然迎来万众瞩目。点击“原文链接”观看视频。[2018/5/1]

5、此时攻击者将第二次进行 deposit，并通过 claimRewards 提取奖励；

6、问题出在 rewardWriteoff 的具体计算，在攻击者第二次进行 deposit - claimRewards 时取的 Pool 值定义为 memory，此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值；

7、由于 memory 中获取的 Pool 值是旧的，其对应记录的 accRewardsPerToken 也是旧的会赋值到miner；

8、之后再进行新的一次 updatePool 时，由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小，所以最后获得的 accRewardsPerToken 将变大；

9、此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值，在进行 rewardWriteoff 计算时获得的值也将偏小，但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值；

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币，导致 COVER 代币增发。

具体 accRewardsPerToken 参数差值变化如下图：

标签：EOSREWARDWARREWARDSPEOSRewardTaxMWARBitRewards Coin

狗狗币价格热门资讯