By:慢雾安全团队
据慢雾区情报,2020年12月29日,Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。
攻击流程简析
1、在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
deVere Group CEO:年底价格反弹之前可能会有一次小规模清洗:金色财经报道,金融咨询公司deVere Group的首席执行官Nigel Green从长远来看看好加密资产。格林表示,虽然加密资产还没有“走出困境”,但它们的价格最终会上涨。加密货币还没有走出困境,在年底价格大幅反弹之前,可能会进行一次小规模的最终冲洗。格林进一步表示,未来几个月比特币的波动性将相对较小。(dailyhodl)[2022/7/21 2:29:10]
4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5、此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
火币大学于佳宁:Defi将带来金融业的一次新的变革:7月21日20:30,火币大学校长于佳宁在火币大学直播间,以“席卷而来的Defi新模式 ,如何把握分布式金融机遇?”为主题正在进行在线直播大课。
于佳宁表示,金融业是很久没有发生变化的行业。传统机构的限制使得资金的透明度大大降低,财产的所有权和使用效率不能兼得。Defi将带来金融业的一次新的变革。从过去对人或者公司的信任转变为基于对与程序的信任。Defi的特点一是智能化、无人化、程序化,开源程序本质上更可靠;二是组合资产,能够把好的资产组合起来合成资产,开放金融时代,大家互相的组成会成为常态。详情点击原文链接。[2020/7/22]
6、问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
声音 | 杨作兴:如果意见稿通过 中国将失去一次重要的产业机会:据聪日报消息,比特微创始人杨作兴在接受采访时表示,虚拟货币是一个新兴的朝阳行业,他个人认为应该在一定范围内让它发展。挖矿作为虚拟货币最重要的实体保证,他个人认为也应该在一定范围内让它存在。如果意见稿通过,挖矿会走向海外,中国将失去一次重要的产业机会。此前4月8日消息,国家发改委发布《产业结构调整指导目录》,将虚拟货币“挖矿”活动归类于淘汰类产业。[2019/4/14]
7、由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8、之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
声音 | 赵东:玩数字货币赚大钱的人 都是瞅准时机买入一次 耐心等几年:DGroup创始人赵东发微博称,玩数字货币的一模一样: 每天盯着价格频繁进出的,到头来不过是辛辛苦苦赔钱而已。赚大钱的人,都是瞅准时机买入一次,耐心等几年,最后就赚到大钱了。[2018/10/23]
9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10、因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。
具体accRewardsPerToken参数差值变化如下图:
往期回顾
慢雾科技与比原链就生态安全达成战略合作
采用延时喂价还被黑?WarpFinance被黑详解
HackingTime区块链安全攻防峰会第二期来啦!
以小博大,简析SushiSwap攻击事件始末
假钱换真钱,揭秘PickleFinance被黑过程
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9565569.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
币安为何推出第三条链?这对BNB意味着什么?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。