2020年12月29日,据慢雾区情报Cover协议价格暴跌,以下是慢雾安全团队对整个攻击流程的简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
声音 | 慢雾科技余弦:Blockchain.info等钱包的安全性不值得相信:巨鲸zhoufujian在被黑客盗走价值2.6亿元的加密资产后,慢雾科技创始人余弦表示,有一些钱包的安全性不值得相信,例如IOTA的Trinity钱包、BTC的Electrum钱包、支持BTC/BCH的CoPay钱包、Blockchain.com/.info在线钱包、MyEtherWallet在线钱包等。[2020/2/22]
具体accRewardsPerToken参数差值变化如下图:
声音 | 慢雾科技余弦:门罗是暗网:5月16日杭州区块链周圆桌会议上,慢雾科技余弦谈到暗网和加密货币关系时表示大家知道暗网最支持的币是什么?不是门罗币,是比特币,还支持来特币、以太坊以及谷歌币、门罗,但我为什么说门罗是暗网?第一,B网,它不仅在支付上有很大的生态。其实在支付上,第一是比特,第二是门罗。为什么说门罗是暗网之王?原因是暗网里面有很多做蠕虫挖矿,就是入侵别人的IOT设备、服务器,各种挖矿的地下行为,都在挖,主要挖的币种就是门罗币。把这些全部加起来,我们觉得门罗在整个隐私自由的世界。[2019/5/16]
声音 | 慢雾科技联合创始人余弦:现在的区块链时代犹如当年的 Windows XP初期时代:慢雾科技联合创始人余弦发微博表示,现在的区块链时代犹如当年的 Windows XP初期时代,那大概是2006年开始,无成熟的治理规则,黑灰产业横行,子横行,投机者横行。直到 Windows7/8/10的出现,2014年, XP时代终结,相关法律陆续诞生,乱象才出现第一次大洗牌。[2018/12/28]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。