WAR:一次由存储状态引发的惨案 — Cover 协议被黑简要分析

By:慢雾安全团队

据慢雾区情报，2020年12月29日，Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

Matrixport：美国SEC可能批准几只比特币现货ETF引发下一次上涨:金色财经报道，加密服务提供商Matrixport在周四的一份报告中表示，美国证券交易委员会(SEC)很有可能连续批准几只比特币现货ETF从而引发比特币的下一步上涨。下周，SEC将对Grayscale的GBTC诉讼申请和ARK 21Shares的比特币ETF重新提交做出回应。预计监管机构将在9月的第一周对其他七份比特币ETF申请作出回应。

报告称：“实物比特币ETF可能会收取0.7-1%的管理费，这仍然可以为那些预先支付营销费用的ETF提供商带来每年2亿美元的收入。”如果SEC需要更多时间来评估监控共享协议的实用性，那么比特币价格可能会在9月中旬开始调整，这就是“逢低买入”。[2023/8/10 16:18:40]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

Tether首席技术官：Tether遭到一次DDOS攻击，目前攻击已被减轻:6月18日消息，Tether首席技术官Paolo Ardoino发推称，Tether今天早上收到了一份赎金要求，以避免大规模的DDOS攻击。他们已经试过一次了。在正常情况下，我们每5分钟大约有2000个请求，攻击使我们达到5分钟800个请求。攻击现在已被减轻。

随后Ardoino补充称，已经改进了CF保护。我们要开启“处于被攻击模式”，但不会影响赎回能力。[2022/6/19 4:37:55]

5、此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6、问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

声音 | V神回复网友：我们通常选择正确解决潜在问题 除了在一次0x03编码错误中将其定为异常:今日，V神被网友在推特上问道是否有客户端开发人员选择在问题上打补丁而不是解决潜在问题？V神表示，我们通常选择正确解决潜在问题，并回复：“唯一的一次是在Spurious Dragon bug的问题上，其中geth和parity那里都有错误，导致开发人员以一个触及0x03“错误”的方式进行操作。一个星期后他们达成了共识。。”[2019/8/13]

7、由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8、之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

动态 | Grin完成主网第一次硬分叉升级:匿名币项目Grin表示，在北京时间7月17日下午17:45 左右，在区块高度262,080成功完成第一次硬分叉升级。[2019/7/17]

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

往期回顾

慢雾科技与比原链就生态安全达成战略合作

采用延时喂价还被黑？WarpFinance被黑详解

HackingTime区块链安全攻防峰会第二期来啦！

以小博大，简析SushiSwap攻击事件始末

假钱换真钱，揭秘PickleFinance被黑过程

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9565569.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：WARREWARDREWARDSHTTWAR价格REWARDSMetaGold RewardsCHTT价格

FTT热门资讯