COV:Cover 协议攻击时间分析：黑客利用accRewardsPerToken实现代币增发

12月29日，针对Cover协议遭受攻击一事，慢雾安全团队对整个流程进行了简要分析，如下：

1.在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

DeFi保险市场CoverCompared将于1月19日发布主网DApp:1月16日消息，DeFi保险市场CoverCompared（原PolkaCover）发推称，将于1月19日在主网发布其DApp。[2022/1/16 8:52:58]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

COVER-ETH池已上线SUSHI流动性奖励:1月8日，DeFi保险协议Cover Protocol官方宣布，COVER-ETH池已上线SUSHI流动性奖励。[2021/1/8 16:42:18]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

5.此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

Cover Protocol发布Shield挖矿奖励更新:据官方博客消息，Cover Protocol发布Shield挖矿奖励更新。Cover Protocol表示，目前Shield挖矿存在副作用，导致CLAIM和NOCLAIM代币的价格出现了一些扭曲。为了反映Cover Protocol的正确承保价格（CLAIM代币价格），将在2020年11月26日将所有CLAIM和NOCLAIM池的采矿权重从60/20调整为30/50，即价值654美元COVER中的30％将流向$CLAIM流动性提供者；价值654美元的COVER中50％将流向NOCLAIM美元的流动性提供者。[2020/11/26 22:12:23]

6.问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

7.由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8.之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

10.因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

标签：COVVERCOVERWARCOVIDTOKENPurievercover币总量CWAR币

火星币热门资讯