WAR:一次由存儲狀態引發的慘案 Cover協議被黑簡要分析

By :  Kong@慢霧安全團隊

據慢霧區情報，2020 年 12 月 29 日，Cover 協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

1、在 Cover 協議的 Blacksmith 合約中，用戶可以通過 deposit 函數抵押 BPT 代幣；

2、攻擊者在第一次進行 deposit - withdraw 后將通過 updatePool 函數來更新池子，并使用 accRewardsPerToken 來記錄累計獎勵；

聚幣Jubi已于4月15日為FIL6持幣用戶一次性兌付為FIL代幣:據官方消息，聚幣Jubi已于4月15日8:00(UTC+8)為持FIL6持幣用戶一次性兌付為FIL代幣，預計1個工作日內完成代幣兌換，完成代幣兌換后用戶的FIL6資產將1:1兌換為FIL。兌付詳情見聚幣官網公告。

星際檔案系統IPFS（InterPlanetary FileSystem）是一個面向全球的、點對點的分布式版本檔案系統，目標是為了補充（甚至是取代）現時統治互聯網的超文字傳輸協定（HTTP），將所有具有相同檔案系統的計算設備連接在一起。[2021/4/15 20:22:53]

3、之后將通過 _claimCoverRewards 函數來分配獎勵并使用 rewardWriteoff 參數進行記錄；

聲音 | Weiss Ratings：比特幣下一次的修正可能會更嚴重:加密貨幣評級機構Weiss Ratings發推稱：“昨日BTC在短短10分鐘內暴跌超1800美元。對此，Fundstrat分析師表示，20％-30％的回調不會讓讓人感到意外，這與最近的牛市回調非常吻合。我們的觀點是，下一次的修正可能會更嚴重。”[2019/6/28]

4、在攻擊者第一次 withdraw 后還留有一小部分的 BPT 進行抵押；

聲音 | 趙長鵬：希望在本月決定下一次Launchpad上線項目:今日趙長鵬在推特線上問答活動中透露：幣安正在安排下一次的Launchpad項目，目前已經有數個候選者，希望可以在五月份決定最終上線項目。這次我們計劃縮短BNB持有期，而且鑒于上一次抽簽機制運行良好，社交媒體幾乎沒有出現相關負面反饋，所以下一次Launchpad可能將延續這一模式，具體的項目名稱將在后期公布。但這一進程需要延遲大概不到一周的時間，因為下周幣安將專注于盡快恢復全面運作。[2019/5/8]

5、此時攻擊者將第二次進行 deposit，并通過 claimRewards 提取獎勵；

6、問題出在 rewardWriteoff 的具體計算，在攻擊者第二次進行 deposit - claimRewards 時取的 Pool 值定義為 memory，此時 memory 中獲取的 Pool 是攻擊者第一次 withdraw 進行 updatePool 時更新的值；

7、由于 memory 中獲取的 Pool 值是舊的，其對應記錄的 accRewardsPerToken 也是舊的會賦值到miner；

8、之后再進行新的一次 updatePool 時，由于攻擊者在第一次進行 withdraw 后池子中的 lpTotal 已經變小，所以最后獲得的 accRewardsPerToken 將變大；

9、此時攻擊者被賦值的 accRewardsPerToken 是舊的是一個較小值，在進行 rewardWriteoff 計算時獲得的值也將偏小，但攻擊者在進行 claimRewards 時用的卻是池子更新后的 accRewardsPerToken 值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的 COVER 代幣，導致 COVER 代幣增發。

具體 accRewardsPerToken 參數差值變化如下圖：

Tags：WARREWARDREWARDSFILSANTAWAR幣RewardeumGenrewardsfil幣最新消息2022年

比特幣交易