By:??慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
区块链安全标准工作组成立并召开第一次工作会议:据赛迪区块链生态联盟公众号消息,2020年3月2日,中国区块链生态联盟区块链安全标准工作组正式成立并召开第一次工作会议。安全标准工作组由赛迪(青岛)区块链研究院有限公司、中国电子信息产业发展研究院网络安全研究所等单位联合组成。同时,本次会议决定由“区块链安全标准工作组”牵头,拟向中国区块链生态联盟成员征集工作组参与单位,工作组成员起草的团体标准《公有链技术安全标准》《联盟链技术安全标准》修改后也将向社会公开征求意见。中国区块链生态联盟成员单位可在2020年3月31日前申请加入工作组参与标准编制工作。[2020/3/3]
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
声音 | 加密货币分析师:比特币在下一次牛市中可能达到10万美元:加密货币分析师Peter Brandt认为,比特币最终可能达到10万美元,主要问题是何时以及如何实现。根据他最近的视频,比特币正在走向10万美元大关,从长远来看甚至更远。他分享了一张比特币接近多年通道底部的图表,比特币自2019年6月以来所处的熊市通道将最终帮助市场积聚足够的力量走高。同时,他解释说,考虑到他的分析是基于可能性而不是确定性,他并不是每天或每周都试图获得新的信号。如果比特币能够突破目前的熊市通道,下一个牛市阶段可能会开始,并帮助比特币达到历史新高。然而,如果比特币继续目前的熊市趋势并打破多年趋势,事情就不可能按计划进行。到2020年7月,比特币可能会降至5324美元的低位。这意味着将比目前的价格下降约30%。尽管如此,他认为比特币永远不会归零,因为无论价格水平如何,人们都会对比特币感兴趣。(Bitcoin Exchange Guide)[2019/12/9]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
动态 | Tether核心钱包地址向Bitfinex一次性转入1亿枚USDT:8月22日,Tether核心钱包地址之一Tether Treasury一次性单向转入了1亿枚USDT至Bitfinex钱包地址。8月12日至22日,Tether Treasury累计转入4.15亿枚USDT至Bitfinex钱包,约占目前USDT总量的13.74%。且近十个交易日内的转账均为Tether单向转入Bitfinex,且截至目前Bitfinex并未转回USDT至Tether Treasury钱包。[2018/8/22]
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。