一次由存储状态引发的惨案 Cover协议被黑简要分析_区块链:Delio DSP

By :  Kong@慢雾安全团队

据慢雾区情报,2020 年 12 月 29 日,Cover 协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。

1、在 Cover 协议的 Blacksmith 合约中,用户可以通过 deposit 函数抵押 BPT 代币;

2、攻击者在第一次进行 deposit - withdraw 后将通过 updatePool 函数来更新池子,并使用 accRewardsPerToken 来记录累计奖励;

于佳宁:所有行业都值得用“区块链+”的方式重做一次:11月15日,由中关村人才协会与南京鼓楼高新区联合主办的“第二届数字经济产业与人才发展论坛”在北京召开。中国通信工业协会区块链专委会轮值主席、火币大学校长于佳宁在会上表示,2021年区块链技术应用将进入“产业区块链2.0”新阶段,这具体表现为五大趋势,趋势一是“区块链+”将成为创新创业的主战场,趋势二是数字人民币将成为产业数字化转型的关键动力,趋势三是区块链、5G、人工智能、大数据等技术融合将改变社会形态,趋势四是“资产上链”成为大势所趋,趋势五是数据要素化机遇显现。他还指出,所有行业都值得用“区块链+”的方式重做一次,数字人民币不仅仅是支付通道,更是企业数字化转型的关键工具,企业运营和管理方式将发生根本性改变,新智能商业时代已经来临,要推动智能化技术集成创新应用,加快推动更多企业“上链”相关应用。(中国网)[2020/11/16 20:59:06]

3、之后将通过 _claimCoverRewards 函数来分配奖励并使用 rewardWriteoff 参数进行记录;

HelloEOS梓岑:此次减半是普通人能抓住的最后一次红利:3月1日,HelloEOS创始人梓岑发微博称,这次(BTC)减半可能是普通人能抓住的最后一次红利了。从目前监管体系的发展来看,这个周期过后,数字货币大概率会成为普通大众的常规投资选项之一,和黄金、证券、债券、保险一样。这无疑将最大限度的拓展受众规模,但同时也意味着这个市场不会再小众,上升空间也会被压缩。[2020/3/2]

4、在攻击者第一次 withdraw 后还留有一小部分的 BPT 进行抵押;

动态 | 某地址一次性转出约10亿枚XRP:北京时间11月28日4:18:43,rpuJyWaGf6fv开头地址向rKveEyR1开头地址一次性转入约10亿枚XRP,这笔转账的交易手续费花费了0.00012XRP。[2018/11/29]

5、此时攻击者将第二次进行 deposit,并通过 claimRewards 提取奖励;

6、问题出在 rewardWriteoff 的具体计算,在攻击者第二次进行 deposit - claimRewards 时取的 Pool 值定义为 memory,此时 memory 中获取的 Pool 是攻击者第一次 withdraw 进行 updatePool 时更新的值;

7、由于 memory 中获取的 Pool 值是旧的,其对应记录的 accRewardsPerToken 也是旧的会赋值到miner;

8、之后再进行新的一次 updatePool 时,由于攻击者在第一次进行 withdraw 后池子中的 lpTotal 已经变小,所以最后获得的 accRewardsPerToken 将变大;

9、此时攻击者被赋值的 accRewardsPerToken 是旧的是一个较小值,在进行 rewardWriteoff 计算时获得的值也将偏小,但攻击者在进行 claimRewards 时用的却是池子更新后的 accRewardsPerToken 值;

10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的 COVER 代币,导致 COVER 代币增发。

具体 accRewardsPerToken 参数差值变化如下图:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-9:28ms