宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > MEXC > 正文

慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值

作者:

时间:1900/1/1 0:00:00

2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。

1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;

2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;

慢雾:针对macOS系统恶意软件RustBucket窃取系统信息:金色财经报道,SlowMist发布安全警报,针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket,感染链由一个 macOS 安装程序组成,该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件,该文件作为触发恶意活动的密钥。[2023/5/23 15:20:27]

3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;

分析 | 慢雾:攻击者拿下了DragonEx尽可能多的权限 攻击持续至少1天:据慢雾安全团队的链上情报分析,从DragonEx公布的“攻击者地址”的分析来看,20 个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布),从链上行为来看攻击这些币种的攻击手法并不完全相同,攻击持续的时间至少有1天,但能造成这种大面积盗取结果的,至少可以推论出:攻击者拿下了DragonEx尽可能多的权限,更多细节请留意后续披露。[2019/3/26]

4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;

声音 | 慢雾:使用中心化数字货币交易所及钱包的用户注意撞库攻击:据慢雾消息,近日,注意到撞库攻击导致用户数字货币被盗的情况,具体原因在于用户重复使用了已泄露的密码或密码通过撞库攻击的“密码生成基本算法”可以被轻易猜测,同时用户在这些中心化服务里并未开启双因素认证。分析认为,被盗用户之所以没开启双因素认证是以为设置了独立的资金密码就很安全,但实际上依赖密码的认证体系本身就不是个足够靠谱的安全体系,且各大中心化数字货币交易所及钱包在用户账号风控体系的策略不一定都一致,这种不一致可能导致用户由于“惯性思维”而出现安全问题。[2019/3/10]

5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;

6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;

7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;

8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;

9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;

10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;

11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。

标签:REWARDWARREWARDSDSPREWARDS币SANTAWAR价格Rewards TokenDelio DSP

MEXC热门资讯
交易员:DeFi将导致比特币主导地位下降到10%或20%

主要加密货币的表现已经放缓。因此,投资者正将注意力转向市值较小、随时可能爆发的加密货币或代币。交易员ElliotWainman分享了他看好的代币列表,重点关注以太坊的DeFi.

1900/1/1 0:00:00
观点:在机构需求旺盛的时期,比特币ETF申请一旦通过将大有裨益

QuantumEconomics创始人MatiGreenspan接受采访时,对于VanEck比特币ETF通过的几率表示:“一直以来,VanEck坚持要让美国SEC通过其比特币ETF申请,但Clayton一直阻挠.

1900/1/1 0:00:00
Uniswap增长业务高管抨击YFI创始人言论 并称SushiSwap为“偷来的DApp”

1月13日消息,因发布《不建议成为DeFi开发者》一文,yearn.finance创始人AndreCronje遭到Uniswap增长业务领导者AshleighSchap的抨击.

1900/1/1 0:00:00
UMA创始人和投资者的代币将额外锁定两年 基金会盈余超1500万美元

1月1日,去中心化合成资产协议UMA的创始人和早期投资者宣布其持有的代币将额外锁定两年,而且开发团队RiskLabs基金会目前持有超过1500万美元的非UMA代币资产.

1900/1/1 0:00:00
律师观点:针对SEC诉Ripple一案,双方达成和解是最有可能的结果

美国奥兰多Hogan&Hogan律师事务所的律师JeremyHogan在一段YouTube视频中讲述了美国SEC起诉Ripple一案最有可能出现的情况.

1900/1/1 0:00:00
交易所聚合平台Orion Protocol与Nord Finance进行集成

2月22日消息,NordFinance加入OrionProtocol网络,成为Orion企业合作伙伴.

1900/1/1 0:00:00