慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值_WAR:REWARDS

2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

巨鲸从Crypto.com转出2.5亿枚DOGE,价值6300万美元:2月16日消息,根据lookonchain链上监测,北京时间2月16日18:23:27,DOGE巨鲸地址「D7vrVR」从Crypto.com收到2.5亿枚DOGE(约6300万美元),现已成为Dogecoin前20名持有人之一,其地址余额为7.09亿。昨日,该地址也从Crypto.com收到2亿枚DOGE(约3900万美元)。[2023/2/16 12:11:33]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

波黑首都安装第一台加密ATM:2月8日消息,根据当地媒体RadioSarajevo报道,波斯尼亚和黑塞哥维那(简称「波黑」)首都萨拉热窝已经安装了该市第一台加密ATM机,个人可以交易BTC、ETH、LTC和Tether (USDT)等多种代币。这也是第三台加密ATM设备,另外两部位于Banja Luka和Gradiska市。

另外根据Coin ATM Radar历史数据,截至 2023 年 2 月 8 日,全球ATM设备数量为38,405,去年全年安装了4000多台。(finbold)[2023/2/8 11:55:20]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

Wonderland将以购买2500万美元Sifu Vision代币方式对其进行投资:金色财经消息,DeFi协议Wonderland以89%的支持率通过治理投票,将以购买2500万美元Sifu Vision代币方式对其进行投资。

据介绍,Sifu Vision是由Wonderland前财务经理Sifu创立的加密项目。(The Block)[2022/7/2 1:45:37]

5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:31ms0-4:836ms