一次由存储状态引发的惨案 — Cover 协议被黑简要分析

By:慢雾安全团队

据慢雾区情报，2020年12月29日，Cover协议价格暴跌。慢雾安全团队第一时间跟进相关事件并进行分析，以下为分析简略过程。

攻击流程简析

1、在Cover协议的Blacksmith合约中，用户可以通过deposit函数抵押BPT代币；

2、攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子，并使用accRewardsPerToken来记录累计奖励；

3、之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录；

火币大学于佳宁：区块链是对互联网和全球金融的一次大升级:8月25日，火币大学主办的区块链数字精英实训营正式开课。火币大学校长于佳宁以《区块链世界观》为主题进行授课。

于佳宁表示，区块链是对互联网的一次大升级，也是对全球金融的一次大升级，两大变革的交汇处将会爆发出璀璨的火花。换句话说，区块链的价值互联网使得数据确权形成数字资产，然后数字资产形成之后打通数据的交易，广泛流转起来之后会构成新一代的普惠数字经济。区块链应用本质是运营模式、组织方式和商业逻辑，甚至是思维方式的升级，区块链思维将是未来世界最重要的思维方式。[2020/8/25]

4、在攻击者第一次withdraw后还留有一小部分的BPT进行抵押；

分析 | 金色盘面：BTC/USDT 有可能组织一次像样的反攻:金色盘面分析师表示：BTC/USDT在过去24小时持续下跌，多头始终没有像样的反击，目前在30分钟的盘面看，空头气焰有所收敛，目前MACD或有背离产生，如果突破均线36，多头有望组织一次像样的攻势，目标位在7282黄金位。[2018/8/5]

5、此时攻击者将第二次进行deposit，并通过claimRewards提取奖励；

6、问题出在rewardWriteoff的具体计算，在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory，此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值；

比特币基金会创始人：今年5月将会是比特币最后一次低于一万美元:据bitcoinist消息，BitInstant联合创始人、比特币基金会创始人Charlie Shrem表示，今年5月将会是比特币最后一次低于一万美元。[2018/5/5]

7、由于memory中获取的Pool值是旧的，其对应记录的accRewardsPerToken也是旧的会赋值到miner；

8、之后再进行新的一次updatePool时，由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小，所以最后获得的accRewardsPerToken将变大；

9、此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值，在进行rewardWriteoff计算时获得的值也将偏小，但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值；

EOS社区第一次超级节点候选人线上讨论会启动:据金色财经合作媒体IMEOS消息：今日上午，Thomas Cox与六个超级节点候选人（EOSeco, Oracle Chain, EOS Detroit, EOSCANADA, EOS the World 和EOS TRIBE ）讨论了EOS主网上线的前景，及启动时的安全问题。在发起交流讨论时，Thomas Cox表示，对于EOS的启动的感受，就像期待自己的小女儿出生一样。即使很多年以后，在回顾“很久以前”的EOS启动时。我们仍然会为EOS主网上线的那一刻感到激动。同时在展望EOS主网启动的前景时，各节点也纷纷发表意见，其中EOS生态区提到，经过一年的众售和预热，从6月1日开始的EOS启动必然迎来万众瞩目。点击“原文链接”观看视频。[2018/5/1]

10、因此在进行具体奖励计算时由于这个新旧参数之前差值，会导致计算出一个偏大的数值；

11、所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币，导致COVER代币增发。

具体accRewardsPerToken参数差值变化如下图：

往期回顾

慢雾科技与比原链就生态安全达成战略合作

采用延时喂价还被黑？WarpFinance被黑详解

HackingTime区块链安全攻防峰会第二期来啦！

以小博大，简析SushiSwap攻击事件始末

假钱换真钱，揭秘PickleFinance被黑过程

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台：

慢雾科技

现已在非小号资讯平台发布68篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/9565569.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

币安为何推出第三条链？这对BNB意味着什么？

标签：EOSWARREWARDREWARDSeos币还有希望吗Warp CashREWARD价格Rewards Bunny

火必下载热门资讯