WAR:一次由存儲狀態引發的慘案 — Cover 協議被黑簡要分析

By:慢霧安全團隊

據慢霧區情報，2020年12月29日，Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析，以下為分析簡略過程。

攻擊流程簡析

1、在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2、攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

3、之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

Pippi Finance將進行第一次PIPI回購，回購金額為22240HT:據官方消息，今日（2021年4月16日）Pippi Finance將進行第一次PIPI回購，回購金額為22240HT（官方NFT銷售量的50%），同時回購的PIPI將于今日銷毀。

Pippi Finance （Pippi Shrimp Swap）是一個火幣生態鏈（Heco）驅動的DEX和自動做市機制（AMM）項目，允許任何人高效安全地交換各類Heco貨幣，同時擁有挖礦池、空投池等功能模塊，讓用戶更快速、簡單地賺取更高收益。Pippi Finance獲得第二期“金牌造物主“獎項，TP Labs和Hoo的戰略投資，并已上線Hoo、BigONE交易所。

Pippi Finance目前支持超過20種流動性挖礦交易對，并已開設KSM/USDT礦池，開啟引入波卡優質項目，致力于打造更廣闊的生態。[2021/4/16 20:27:50]

4、在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

UCK跨鏈通證于10月24日一次性全部銷毀7億枚UCK:據官方消息，2020年10月24日10:24，UCK Network跨鏈生態通證UCK完成第一期銷毀，銷毀數量為7億枚UCK，區塊高度為：11117002，未來UCK銷毀機制將遵循“回購部分，月度季度再銷毀”的方式持續減少UCK流通量，月度和季度銷毀的具體數量及銷毀地址將在回購銷毀完成后進行公示。

據官方白皮書介紹，UCK是UCK Network區塊鏈超級應用跨鏈平臺唯一權益通證，發行總量為10億枚，此次銷毀7億枚，占比總量的70%，價值總金額高達67200000美金（按照10：24實時幣價0.096U ）。[2020/10/24]

5、此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

聲音 | 加密貨幣交易員：比特幣波動性下降可能預示著下一次大幅上漲:根據Tradingview的數據，比特幣在50小時移動均線——約11800美元附近進行交易，四天的整合仍在繼續。加密貨幣交易員CryptoHamster研究了波動性圖表，并將其與近期比特幣價格的上漲聯系起來。在過去兩個月里，波動性已經下降了兩倍，然后才會出現下一次大幅上升。隨著BTC持續橫盤，類似的模式正在形成。CryptoHamster發推稱，比特幣歷史波動性下降（圖中黃色區域）為增長開始的前兆。每個周期的幅度都在增加，所以這次的反應（價格增長）可能會稍微晚一些。（EWN）[2019/8/10]

6、問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

聲音 | Weiss Ratings：比特幣下一次的修正可能會更嚴重:加密貨幣評級機構Weiss Ratings發推稱：“昨日BTC在短短10分鐘內暴跌超1800美元。對此，Fundstrat分析師表示，20％-30％的回調不會讓讓人感到意外，這與最近的牛市回調非常吻合。我們的觀點是，下一次的修正可能會更嚴重。”[2019/6/28]

7、由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8、之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9、此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10、因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11、所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

往期回顧

慢霧科技與比原鏈就生態安全達成戰略合作

采用延時喂價還被黑？WarpFinance被黑詳解

HackingTime區塊鏈安全攻防峰會第二期來啦！

以小博大，簡析SushiSwap攻擊事件始末

假錢換真錢，揭秘PickleFinance被黑過程

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

本文來源于非小號媒體平臺：

慢霧科技

現已在非小號資訊平臺發布68篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/9565569.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

幣安為何推出第三條鏈？這對BNB意味著什么？

Tags：WARREWARDREWARDSHTTMWARRewardeumXActRewardshtt幣騙局

FIL幣