2020年12月29日,据慢雾区情报Cover协议价格暴跌,以下是慢雾安全团队对整个攻击流程的简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
数据:8万枚ETH从未知地址转至Kraken:金色财经报道, Whale Alert数据监测,8万枚ETH(约1.5亿美元)于北京时间14:24:47从未知地址转移至Kraken。[2023/5/4 14:42:12]
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
everPay与Safeheron达成战略合作关系:据官方消息,基于Arweave的实时金融协议everPay与密码学和区块链安全公司Safeheron达成战略合作关系。这项合作将进一步提高everPay网络的去中心化水平和资产安全水平。
目前,everPay网络中负责管理用户锁定资产的关键角色是守望者(Watchmen),使用的是中心化服务器的ExecuteHub来生成门限签名密钥。此外,Arweave钱包目前的门限签名算法库也非常有限,对Arweave资产的多签管理非常不便。该团队目前已将算法完全开源给社区使用。此外,Safeheron还将推出基于TEE的RSA密钥分片服务,这将为everPay和整个Arweave生态系统提供坚实的安全基础设施。[2022/6/28 1:37:14]
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
Meta将在法国开设“元宇宙学院”:金色财经报道,Facebook母公司Meta和一家法国数字培训公司将于新学年在法国开设一家「元宇宙学院」。据报导,这个元宇宙学院将设在首都巴黎以及里昂、马赛和尼斯等其他城市,每年每个城市将培训20名学生。据Meta南欧事务副总裁透露,该校第一年目标是免费培训两个岗位约100名学生,即专业沉浸式技术开发员以及支持和协助技术员。(法新社)[2022/6/12 4:20:30]
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。