COV:Cover 協議攻擊時間分析：黑客利用accRewardsPerToken實現代幣增發

12月29日，針對Cover協議遭受攻擊一事，慢霧安全團隊對整個流程進行了簡要分析，如下：

1.在Cover協議的Blacksmith合約中，用戶可以通過deposit函數抵押BPT代幣；

2.攻擊者在第一次進行deposit-withdraw后將通過updatePool函數來更新池子，并使用accRewardsPerToken來記錄累計獎勵；

Cover Protocol社區正在驗證Yearn Finance索賠流程 索賠比例為36%:2月10日，DeFi保險協議Cover Protocol官方發布Yearn Finance索賠簡報。根據簡報，Yearn Finance就v1 yDAI vault攻擊事件于2月4日提起了索賠。在接受索賠時其抵押共計409,722 DAI。當前該索賠狀態為：正由社區和CVC驗證。索賠支付比例為36%（部分支付），即1個索賠代幣可兌換0.36 DAI。索賠支付時間為7天（含2天延遲）。此前消息，yearn v1 yDAI vault遭受攻擊，隨后Cover開啟投票是否對Yearn漏洞提供保險。[2021/2/10 19:27:39]

3.之后將通過_claimCoverRewards函數來分配獎勵并使用rewardWriteoff參數進行記錄；

聲音 | CovenantSQL首席研究員：BCH硬分叉將打擊比特幣融入主流金融市場:數據服務機構CovenantSQL首席研究員郭澤卿表示，BCH硬分叉弊大于利，這是對幣圈去中心化理念、比特幣融入主流金融市場的打擊，在長遠來看會損害大多數區塊鏈從業者的利益。他表示，算力和礦工是PoW中很關鍵的一環，但在這次活動中，只看到礦池巨頭裹挾著小礦工卷入紛爭，小礦工并沒有反抗的余地。他還表示，算力大戰并不會讓大家重視礦工，充其量會讓大家害怕礦池——這個區塊鏈世界中最中心化的部分。[2018/11/16]

4.在攻擊者第一次withdraw后還留有一小部分的BPT進行抵押；

Discover Card宣布不允許客戶在加密貨幣交易中使用其信用卡:本周，Discover Card宣布不允許客戶在加密貨幣交易中使用其信用卡。Discover Card首席執行官內姆斯表示：“這是一種試圖從中國或其他地方騙錢的方式，如果有人偷了我們的信用卡號碼，則我們可能會被要求用加密貨幣進行支付”。Discover并不希望在新興的分布式資本市場中占有一席之地。[2018/1/28]

5.此時攻擊者將第二次進行deposit，并通過claimRewards提取獎勵；

6.問題出在rewardWriteoff的具體計算，在攻擊者第二次進行deposit-claimRewards時取的Pool值定義為memory，此時memory中獲取的Pool是攻擊者第一次withdraw進行updatePool時更新的值；

7.由于memory中獲取的Pool值是舊的，其對應記錄的accRewardsPerToken也是舊的會賦值到miner；

8.之后再進行新的一次updatePool時，由于攻擊者在第一次進行withdraw后池子中的lpTotal已經變小，所以最后獲得的accRewardsPerToken將變大；

9.此時攻擊者被賦值的accRewardsPerToken是舊的是一個較小值，在進行rewardWriteoff計算時獲得的值也將偏小，但攻擊者在進行claimRewards時用的卻是池子更新后的accRewardsPerToken值；

10.因此在進行具體獎勵計算時由于這個新舊參數之前差值，會導致計算出一個偏大的數值；

11.所以最后在根據計算結果給攻擊者鑄造獎勵時就會額外鑄造出更多的COVER代幣，導致COVER代幣增發。

具體accRewardsPerToken參數差值變化如下圖：

Tags：COVREWARDWARCOVERGenrewardsBoba Fett Warcover幣沒了

SHIB