By:??慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
OKX Web3钱包现已集成跨链桥Stargate:6月7日消息,据官方消息,OKX Web3 钱包现已集成 Stargate 跨链桥。目前 OKX Wallet 支持 10+主流跨链聚合 Swap 服务,在用户使用 OKX Web3 钱包进行兑换交易时,为用户提供最优跨链深度与最优报价。同时 OKX Web3 钱包的限价功能支持手动设置成交价格,当达到预设价格后交易会自动执行,方便用户以预期价格成交。[2023/6/7 21:21:55]
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
Stargate在Galxe上推出新活动,完成的用户可铸造Omnichain NFT:9月16日消息,基于Layer Zero的跨链桥Stargate在Galxe上推出新活动,在北京时间9月20日8:00至10月4日7:59期间使用Stargate从Optimism上转出或向Optimsim转入最少100美元的USDC或以太坊的用户,将可以免费在Galxe上铸造一枚在Optimism上发行的Omnichain NFT,跨链金额最高的用户将可铸造一枚独一无二的NFT。[2022/9/16 7:01:12]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
Gate.io将于今日12:00开通 CWS/USDT交易:据官方公告,Gate.io投票上币空投福利第82期Crowns(CWS)投票上币活动结束,本次活动参与人数为1,181,共投出33,496,373票。票数超过1000万票,符合上币要求。按照规则,Gate.io已为用户空投1,762 CWS代币奖励,并将于2月5日(今日)12:00开通 CWS/USDT交易,随后开通提现服务。[2021/2/5 18:57:53]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。